れんちゃんの屋上屋を架す

特に意味のないことをやっていこうと思います。

Windowsディフェンダーだけでウイルス対策は大丈夫なのか

以前記事にしたGatewayのNE336。

 

cheapest-lover.hatenablog.com

プリインストールソフトとしてノートンセキュリティの60日体験版がついていた。60日体験版であるが、3台まで入れられるというありがたいものだ。

 

個人的にはWindows10標準搭載のWindowsディフェンダーだけで十分だと思っているが、世の中でウイルス対策ソフトが売れているということは需要があるということである。

f:id:Cheapest-Lover:20200530224236p:plain

そこで、手元にある中で最もウイルスに感染している確率の高いPCにノートンセキュリティをいれてみてウイルスが検出されるか試してる。

 

ということでこちらのパソコンを用意した。

f:id:Cheapest-Lover:20200530223839p:plain

型番はASUSのU-24で3年くらい前にハードオフで8000円くらいで購入後Amazonのセールで2000円くらいだった激安SSDに換装したPCだ。その後、大学学部3・4年の2年間に壊れることなく働いてくれた。

 

大学が工学部だったので、研究室の共有サーバーに繋いだり、同期や先輩とUSBを使いまわしたりとそこそこ危険なことをする必要があったので個人的に使うパソコンとは分けていた。

 

そのため、怪しいサイトに接続したり開発元のわからないフリーソフトを入れたりといったことはしておらず一般的な使い方をしていた。

 

ということで、検証を始める。まずは比較のため、windowsディフェンダーのフルスキャンを行うと

f:id:Cheapest-Lover:20200529183047p:plain

3918443ファイルがスキャンされ 脅威は見つからなかった。検証には関係ないがファイルの数が2年間の積み重ねを物語っていると感じた。スキャンにかかった時間は1時間42分だった。

 

次にノートンをインストールする。

f:id:Cheapest-Lover:20200530224819p:plain

性能には関係ないがこの写真オシャレだと思う。

 

初期設定を済ませていざフルスキャン

f:id:Cheapest-Lover:20200530225049p:plain

 

動作しているのを確認し3時間ぐらい放置することにした。

 

f:id:Cheapest-Lover:20200530225333p:plain

 

気になるスキャン結果がこちら 

f:id:Cheapest-Lover:20200530225531p:plain

放置していたらこの画面になっていた。4個のクッキーとリスク高のファイル(Heur.AdvML.B)が3つ見つかった。

 

4つのクッキーは特に問題ではなさそうだった。

f:id:Cheapest-Lover:20200530230623p:plain

正直クッキーに関してはどうでもいいと思っている。

 

問題は3つのリスク高のファイルだ。一つ目はこちら

f:id:Cheapest-Lover:20200530231247p:plain

ファイル名からして昔VisualStudioで作ったクイックソートのプログラムだろう。

多分、誤検知(フォールスポジティブ)だろう。

 

二つ目も同じだった。

f:id:Cheapest-Lover:20200530231438p:plain

ファイル名から、昔VisualStudioで作った並べ替え(クイックとかマージとか)を

比較するために作ったプログラムだろう。narabekae.exeっていうわかりやすい

ファイル名にしておいてよかった。これも誤検知(フォールスポジティブ)だろう。

 

3つ目も同じだった。

f:id:Cheapest-Lover:20200530231600p:plain

こちらは、VisualStudioを初めて使う時にプロジェクト名変え忘れたやつだった。

これも誤検知(フォールスポジティブ)だろう。

 

後々調べてみるとノートンの誤検知として「Heur.AdvML.B」はノートンの日本

フォーラムにも挙がっていた。とりあえず一安心だ。

 

ノートンのフォーラム

https://community.norton.com/ja/forums/heuradvmlb%E3%81%AE%E6%A4%9C%E5%87%BA%E3%82%92%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%97%E3%81%9F%E3%81%84

 

 

スキャンしたファイルの数やかかった時間が知りたかったのでログを確認すると

f:id:Cheapest-Lover:20200530225931p:plain

 スキャンしたファイルの総数は1672160でかかった時間は1時間2分だった。

 

 

windowsディフェンダーノートンを比較するとスキャンしたファイル数は、ディフェンダーノートン=3,918,443:1,672,160とディフェンダーの方が多かった。時間は当たり前だがノートンの方が短い。

 

スキャンしたファイル数だけでみればwindowsディフェンダーの方が優秀そうに見える。また、Windowsディフェンダーでは誤検知も無かったのでしばらくはWindowsディフェンダーでいこうと思う。

 

 

恐らく、ノートンのフルスキャンの方がしっかりと作りこまれていてウイルスに感染する可能性のないファイルは無視しているから動作が軽量でファイルのスキャン数が少ないのだろう。と信じておく。

 

まとめ

・怪しいサイトやソフトに注意していればwindowsディフェンダーでもなんとかなる