Windowsディフェンダーだけでウイルス対策は大丈夫なのか
以前記事にしたGatewayのNE336。
プリインストールソフトとしてノートンセキュリティの60日体験版がついていた。60日体験版であるが、3台まで入れられるというありがたいものだ。
個人的にはWindows10標準搭載のWindowsディフェンダーだけで十分だと思っているが、世の中でウイルス対策ソフトが売れているということは需要があるということである。
そこで、手元にある中で最もウイルスに感染している確率の高いPCにノートンセキュリティをいれてみてウイルスが検出されるか試してる。
ということでこちらのパソコンを用意した。
型番はASUSのU-24で3年くらい前にハードオフで8000円くらいで購入後Amazonのセールで2000円くらいだった激安SSDに換装したPCだ。その後、大学学部3・4年の2年間に壊れることなく働いてくれた。
大学が工学部だったので、研究室の共有サーバーに繋いだり、同期や先輩とUSBを使いまわしたりとそこそこ危険なことをする必要があったので個人的に使うパソコンとは分けていた。
そのため、怪しいサイトに接続したり開発元のわからないフリーソフトを入れたりといったことはしておらず一般的な使い方をしていた。
ということで、検証を始める。まずは比較のため、windowsディフェンダーのフルスキャンを行うと
3918443ファイルがスキャンされ 脅威は見つからなかった。検証には関係ないがファイルの数が2年間の積み重ねを物語っていると感じた。スキャンにかかった時間は1時間42分だった。
次にノートンをインストールする。
性能には関係ないがこの写真オシャレだと思う。
初期設定を済ませていざフルスキャン
動作しているのを確認し3時間ぐらい放置することにした。
気になるスキャン結果がこちら
放置していたらこの画面になっていた。4個のクッキーとリスク高のファイル(Heur.AdvML.B)が3つ見つかった。
4つのクッキーは特に問題ではなさそうだった。
正直クッキーに関してはどうでもいいと思っている。
問題は3つのリスク高のファイルだ。一つ目はこちら
ファイル名からして昔VisualStudioで作ったクイックソートのプログラムだろう。
多分、誤検知(フォールスポジティブ)だろう。
二つ目も同じだった。
ファイル名から、昔VisualStudioで作った並べ替え(クイックとかマージとか)を
比較するために作ったプログラムだろう。narabekae.exeっていうわかりやすい
ファイル名にしておいてよかった。これも誤検知(フォールスポジティブ)だろう。
3つ目も同じだった。
こちらは、VisualStudioを初めて使う時にプロジェクト名変え忘れたやつだった。
これも誤検知(フォールスポジティブ)だろう。
後々調べてみるとノートンの誤検知として「Heur.AdvML.B」はノートンの日本
フォーラムにも挙がっていた。とりあえず一安心だ。
↓ノートンのフォーラム
スキャンしたファイルの数やかかった時間が知りたかったのでログを確認すると
スキャンしたファイルの総数は1672160でかかった時間は1時間2分だった。
windowsディフェンダーとノートンを比較するとスキャンしたファイル数は、ディフェンダー:ノートン=3,918,443:1,672,160とディフェンダーの方が多かった。時間は当たり前だがノートンの方が短い。
スキャンしたファイル数だけでみればwindowsディフェンダーの方が優秀そうに見える。また、Windowsディフェンダーでは誤検知も無かったのでしばらくはWindowsディフェンダーでいこうと思う。
恐らく、ノートンのフルスキャンの方がしっかりと作りこまれていてウイルスに感染する可能性のないファイルは無視しているから動作が軽量でファイルのスキャン数が少ないのだろう。と信じておく。
まとめ
・怪しいサイトやソフトに注意していればwindowsディフェンダーでもなんとかなる