「Microsoft Defenderウイルス対策」(Microsoft Defender Antivirus)はクライアントOSの「Windows 10」「Windows 11」が搭載するマルウェア対策機能だ。サーバOS「Windows Server」の一部バージョンも、Microsoft Defenderウイルス対策を搭載する。

 そもそもMicrosoft Defenderウイルス対策にはどのような機能があるのか。

■“使えないWindows Defender”は昔話に 評価激変の裏側

 MicrosoftがMicrosoft Defenderウイルス対策の前身に当たるスパイウェア対策ソフトウェア「Windows Defender」の正式版を提供開始したのは、2006年のことだ。当初、企業のIT管理者は、Windows Defenderの機能に疑いの目を向けていた。サードパーティーベンダーの有料のセキュリティ製品と比べ、無料で使えるWindows Defenderは保護力が不十分だとみていたからだ。

 スパイウェアやランサムウェア(身代金要求型マルウェア)といった各種マルウェアに対抗するための機能を充実させるべく、MicrosoftはWindows DefenderおよびMicrosoft Defenderウイルス対策のブラッシュアップに取り組んできた。こうした取り組みを経て、Microsoft Defenderウイルス対策はIT管理者からの支持を得るようになった。

 MicrosoftはMicrosoft Defenderウイルス対策をWindowsに組み込んでいる。ユーザー企業は別途セキュリティソフトウェアを導入したり、保守したりする必要がない。Microsoft Defenderウイルス対策はWindowsデバイスでマルウェアを検知し、感染防止策を実施する。機械学習(ML)の他、攻撃者の行動を想定して侵入を防ぐ「ヒューリスティック手法」を使い、新しい脅威をいち早く見つけられるようにしている。

 疑わしいファイルからマルウェアを検出すると、Microsoft Defenderウイルス対策は即座にそのマルウェアの動作をブロックする。不要だと考えられるアプリケーションや、自動起動に必要なファイルシステムやレジストリキーの不自然な変更を検出、ブロックする機能も備えている。

 Microsoft Defenderウイルス対策は、デバイスの修復前に復元ポイント(システムを復元するためのバックアップ)を作成するかどうかといった、さまざまな設定ができる。デバイスのセキュリティに関する通知を送信することも可能だ。(以下ソース)

6/17(土) 18:50配信
https://news.yahoo.co.jp/articles/7f0d9864a96f19cc2b61bbfbbd973bc6e75d859e