日本マイクロソフトはこのほど、Windows 10で機能が向上した「Windows Defender」を開発者向けブログで解説した。
Windows 10のセキュリティ機能は、サードパーティ製のウイルス対策がインストールされていなかったり、期限切れになっていた場合、保護されていないことをユーザーに通知し、ウイルス対策を更新するよう促す。
通知を数回行ってもユーザーが対処しなかった場合は、3日以内にWindows Defenderを自動的に有効にする。
|
サポート対象の Windows クライアントを実行している保護されていないデバイスの状況 |
また、マルウェアによるWindows Defenderの設定や状態の改ざんを防ぐ機能も強化された。Windows Defenderが搭載する保護プロセス機能はシステムと分離しており、Windows Defenderの設定変更や構成変更は、信頼された署名済みの特殊なプロセスのみが実行できる。ほかに、Windows Defenderのクラウドベースの保護機能によってマルウェアの検出能力が向上している。
クラウドベースの保護機能では、最新のウイルス定義ファイルをインストールしていない端末でも、ウイルスの疑いのあるファイルをブロックできる。具体的には、不審なファイルの情報をクラウド経由で調べて、Windowsは自動的にクラウドを利用して不審なファイルのデータを参照し、ウイルスとわかればブロックを実行する。このクラウドのクエリは0.5秒もかからないという。
クラウドベースの保護は、Windows 10のオプション機能で、手動で有効にする必要がある。[設定] → [更新とセキュリティ] → [Windows Defender] → [クラウドベースの保護] とオン/オフを切り替えられる。
