ツール

ソフトウェアエクスプローラ

Windwos Defenderが備えるツールの中でも秀逸なのがソフトウェアエクスプローラだ。

このツールを利用すると、システムにインストールされ、動作しているソフトウェアをチェックできる。チェックする項目は、スタートアップ、実行中のプログラム、ネットワークに接続しているプログラム、WinSockプロバイダの4種類だ。

Windowsでは、OS起動時に自動的に起ち上がるプログラムには、ユーザーのスタートアップフォルダ内のものに加え、レジストリでスタートアップされるものがある。マルウェアの中にはこれらスタートアップを介してシステムに常駐するものがあり、前者は調べやすく、後者は調べづらいのが難点だ。しかし、ソフトウェアエクスプローラはすべてのスタートアップをリストアップしてくれるので、怪しいプログラムがしかけられていないかが容易に分かり、また無効化できる。

＜現在実行中のプログラム＞、＜ネットワークに接続しているプログラム＞は、怪しいプログラムが常駐しているか、また無断でネットワークを使っていないかを調べる機能だ。プログラムに埋め込まれている署名などの情報を確認できるので、覚えがないソフトの常駐を発見する際に役に立つだろう。

WinSockプロバイダも危険なモジュールのひとつだ。WindowsのネットワークスタックであるWinSockのプラグインのようなもので、通常のツールでは発見しづらく、しかもネットワーク通信をすべて盗聴できるため、WinSockプロバイダとして侵入するスパイウェアは数が多い。このツールを利用すれば、信頼できない(身に覚えがない)WinSockプロバイダに侵入されていないかがすぐ分かり、また削除や修復をワンクリックで実行できる。

検疫されている項目/許可されている項目

これはWindows Defenderによって検疫されたソフト(やレジストリ項目、Cookieなど)と、ユーザーが許可した項目を一覧する機能だ。それぞれ必要に応じて削除したり、復元したりできる。