Kaciy Discovery

自作ソフトウェアの配布、プログラミング、セキュリティ、などを書いていきます。現在は別のブログから記事を移行中です。

「Windows Defender」の性能評価 複数のセキュリティソフトと比較

Windowsには「Windows Defender」というセキュリティ機能があります。

マルウェアから保護してくれる機能ですが、性能テストをしてみました。

 

その前に

Windows Defenderは最新のチップ(ハードウェア(CPUなど))に搭載されているセキュリティ機能を利用しています。古いチップでは機能しない保護機能があり、最新のチップを利用しているパソコンとの性能差があります(どの程度かは分かりませんが)。

古いパソコンを使用しているのであれば、検知して保護できない可能性が高まります。

最近は署名されたマルウェアが増えているようです(盗まれた署名を利用されるなど)。ですが、Windows Defenderは署名されているファイル(アプリケーションも含む)は調べないそうです。これは推測ですが、安全性が基本的に証明されているので、危険性を調べる必要はないからだと思われます。それにより、誤検知を防いだり動作負担軽減になっています。ですが、最近は安全とは言えなくなっています。

他のセキュリティソフトでも言えることですが、他のセキュリティソフトは設定の変更で署名されたファイルを調べるようにできるものもあります。そのような設定をしなくてもいいセキュリティソフトもあるかもしれません。Windows Defenderはそのような設定ができないので、署名されたマルウェアを検知できず被害にあう可能性が高くなっています。

 

検出テスト

テスト日:2017/9/16

ファイル数:2732

Windows Defender:691

アバスト 無料 アンチウイルス:2548

 

テスト日:2017/9/2 (アバスト 無料 アンチウイルスは9/3)

ファイル数:2002

Bitdefender Total Security 2018:1803

アバスト 無料 アンチウイルス:1804

Windows Defender:948

 

アバスト 無料 アンチウイルスは1日遅れてのテストなので、正確な比較はできません。時間が経つと対応数が増えるからです。

Windows Defenderは半分程度の検出数しかありません。

 

テスト日:2017/8/17 – 18 – 19

マルウェアの数:1561

*リアルタイム保護の検知は、圧縮ファイルからファイル(マルウェア)を展開した時に検知した数です。

 

Windows Defender:832(リアルタイム保護の検知:149) – 756 – 712

Kaspersky Free:865(リアルタイム保護の検知:861) – 1031 – 1149

アバスト 無料 アンチウイルス:1201 – 1187 – 1273

 

Windows Defenderは時間が経つごとに検出数が減っています。普通は増えるはずですが除外して検出しないようにしているようです。今回だけこのような結果になった可能性はありますが、減っているのは不安になります。

 

テスト日:2017/4/8

ファイル数:31

Windows Defender:20

 

アバスト 無料 アンチウイルス:24

 

感想

Windows Defenderは性能が向上しているようですが、まだ性能は低いと思います。特に未知(新種)のマルウェアの検知性能は低いです。

評価機関のテスト結果では高い検出率になっていますが、これは発見されてから時間が経っているマルウェアでテストされていたりするので、高い検出率になるのは当然だと思います。短時間で発見して検知対応する必要がありますが、Windows Defenderはそれができていないように感じます。

マルウェアを駆除する時にエラーが発生しているのか、駆除できない場合が多く駆除能力も疑問に思います。