がとらぼ
INTAA.NET

F-Secure オンラインスキャナ

少なくとも2020年以降はWindows標準搭載のWindows Defenderの方がサードパーティー製のウイルス対策製品より性能が良いかもしれないので、Windowsではウイルス対策製品はもう買う必要はないかもしれません。

WindowsにはWindows Defenderというウイルス対策のセキュリティ機能が一応ついてはいるけど、これがリアルタイムスキャンもファイルスキャンもザルといっていいほど全くの役立たず。常識的に考えればマルウエアを作る側もWindows Defenderには検知されないように作るだろうからしかたないのかも。Microsoftのマルウエア定義ファイル作成チームには今の100倍くらいは頑張って貰わないと話にならないように思う。
とはいえ、市販のウイルス対策アプリをインストールすると、これがまた異常なほどに通信しまくる(のが多い)のでウイルス対策アプリを入れたのか情報漏洩アプリを入れたのかわからない気分になる。そこで各ウイルス対策アプリメーカーがお試し的な意味で用意しているオンライン版を使ってみた。

まずはウイルス対策ソフトで有名なフィンランドのF-Secure(エフセキュア)という会社のオンラインスキャン。ダンロードしたファイルはインストールの必要なく実行時にウイルス定義ファイルを自動的に入手してスキャンする方式。スキャンが終わればダウンロードしたファイルは削除すればよい。完全無料。

F-Secure Online Scanner 1
F-Secure Online Scannerのページで[今すぐ実行する]を押す。ファイルがダウンロードされるのでそれを実行する。

F-Secure Online Scanner 2
「がとらぼ」的には左下のチェックを外す。そして[同意してスキャン]を押すことになるが、利用規約が表示されてなくてリンクになっているのは読ませる気が無いとしか思えないので嫌い。

F-Secure Online Scanner 3
スキャンの設定とか選択などはなくいきなりスキャン開始。ファイルスキャンだけでなく一応メモリスキャンが付いているみたい。なお、F-secureまでの回線が帯域制御されているっぽくてウイルス定義ファイル(データベース)のダウンロードに異常に時間がかかることがある。

F-Secure Online Scanner 4
スキャン対象ファイルを見ているとほんの一部のファイルだけ、スキャンするというかファイル名だけ舐めてるような感じ。

F-Secure Online Scanner 5
開始から僅か3~5分でスキャン完了。Windows Defenderのクイックスキャンより早く終わった。

実は手持ちのマルウエア入りファイルをスキャン前に置いていたのだが1つも検知しなかった。
どうやらF-Secureのオンラインスキャンはちょっとだけオシャレげ?なスキャンの雰囲気を楽しむためのもので真面目にスキャンを行うわけではなさそう。でも、これだと製品版の販促にもなってないのでは?

ついでに書くと本当ならマルウエア入りファイルをPCに置いた時点でWindows Defenderがリアルタイムスキャンで検知する筈なのだが、こちらも検知していない。というか、Windows Defenderではフルスキャンしても検知しなかった。バカ過ぎ。

関連記事:

Windows Defender オフライン

Windows 10で新たに追加された「Windows Defender オフライン」機能について紹介します。
この機能は、OS上から直接実行できるオフラインスキャン機能で、特に通常のスキャンでは除去しきれないマルウェアの除去に効果を発揮します。以前のバージョンでもWindows Defender オフラインは利用できましたが、CD、DVD、もしくはUSBメモリといった外部メディアにスキャン用のイメージを書き込み、そのメディアを使ってPCを起動させる必要がありました。さらに、スキャン用の定義ファイルはネットワーク経由で更新される仕組みがあるものの、ネットワークの設定やダウンロードがうまくいかないこともあり、毎回最新イメージをメディアに書き込んでから利用するなど、手間がかかるものでした。このため、頻繁に使う機能ではありませんでした。

Windows 10に搭載された新しいWindows Defender オフラインは、こうした煩わしい準備を不要にしました。Windows上の「オフライン スキャン」ボタンをクリックするだけで、PCが一旦シャットダウンし、自動的に再起動。Windowsが起動する前の状態でマルウェアのスキャンが実行され、その後にWindowsが立ち上がるという手順です。この機能により、ブータブルメディアの準備が不要になり、以前よりも格段にスムーズにマルウェア対策が行えるようになりました。

なお、このWindows Defender オフライン機能は、通常のWindows Defenderスキャンと異なり、Windowsが起動中に削除できない高度なマルウェアを除去することを目的としています。このため、感染の疑いがあるときや、システムの異常を感じたときに使用するのが一般的で、頻繁に使う機能ではありません。

ただ、この新しい機能にも気になる点があります。特に、オフラインスキャンを開始する際、「オフライン スキャン」ボタンを押すと実行中のアプリケーションに関係なくPCが即座にシャットダウンする点です。通常であれば、他のアプリケーションの作業内容を保存するための確認メッセージが表示されることが一般的です。ところが、警告なくシャットダウンが実行されるため、スキャンを開始する前にすべての作業を完了し、開いているファイルは保存してアプリケーションを手動で終了させておく必要があります。

Windows Defender オフライン 1
[スタートボタン]→[ ]→[更新とセキュリティ]
左列で[Windows Defender]を選択。右列で[オフライン スキャン]を押す。

いきなりWindowsがシャットダウンするので事前に他のアプリは終了しておく。

Windows Defender オフライン 2
スキャン中の画面の様子です。スキャン中はOSが完全に停止しているため、画面キャプチャソフトを利用できず、スマートフォンでの撮影となりました。そのため、若干の歪みがありますがご容赦ください。Windows 10で動作しているにもかかわらず、スキャン画面のウィンドウデザインがWindows 7のような古いデザインになっているのも気になる点です。おそらく以前から存在するWindows Defender オフラインの仕組みをそのまま流用しているように見えます。

関連記事:
Up