• ベストアンサー
  • 困ってます

Windows Defenderについてわからないことがあります

  • 質問No.5173877
  • 閲覧数3832
  • ありがとう数3
  • 気になる数1
  • 回答数7
  • コメント数0

お礼率 37% (3/8)

どうも、お世話になります。
Windows Defenderについてわからないことがあります。

まず今の状況は、
ノートパソコンで、OSはVista Home Premiumです。ルーターを介してネットに接続しています。
現在対策ソフトは、ウイルスバスター2009を導入しています。毎日アップデートを実行し、ウイルス/スパイウエア対策・パーソナルファイアウォール・フィッシング詐欺対策等は全て有効にしている状態です。

そしてWindows Defender(以後:WD)についてなんですが、ビスタなので標準装備されていて、有効な状態です。推奨どうり毎日定時にコンピュータのスキャンを実行しています。
ただ、このスキャン(フルスキャン)に毎回2時間近くかかり、非常に煩わしく感じています。この間パソコンを使っていないので効率も悪く感じます。スパイウェア対策ならウイルスバスターを入れているから必要ないかな?‥とも思ったんですが、スパイウェア対策ソフトは2~3種類を掛け持ちした方が良いと言われたのでそのままに。でも本当に今のままでスパイウェアを防げているのかも心配で、実は意味の無い組み合わせなんじゃないか?と疑念が止まりません。

前置きが長くなりましたが、ここで質問です。
(1)まず、WDのスキャンに毎回2時間かかるのは異常ですか? また、スキャン時間を短縮する方法(オススメ設定)はありますか?(ぶっちゃけ、スキャン中にネットとか他の事してても大丈夫ですか?)
(2)そもそも、この状況でWDは必要だと思いますか?(ウイルスバスターだけでも充分ですか?)
(3)この状況でスパイウェア対策は充分と言えますか?(予防・発見・駆除、総合的に見て導入した方が良い対策ソフトはありますか?)

何か一つだけでも答えて頂けると幸いです‥!
非常に長くなりましたがどうぞ、よろしくお願いします。

質問者が選んだベストアンサー

  • 回答No.2
  • ベストアンサー

ベストアンサー率 51% (834/1628)

こんにちは。

>>(1)まず、WDのスキャンに毎回2時間かかるのは異常ですか? また、スキャン時間を短縮する方法(オススメ設定)はありますか?(ぶっちゃけ、スキャン中にネットとか他の事してても大丈夫ですか?)

まずは、WDもウイルスバスターもどちらも「ウイルス対策ソフト」です。
そして、どちらも「常駐型ソフト」です。
「常駐型ソフト」と言うのは、PCをONにしていると、常にウイルの「侵入はないか」「攻撃はないか」を巡回監視しています。
この「常駐型ソフト」を2つ以上導入すると、お互いが「縄張り争い」をして、正常に作動してくれません。
例えば、「検索漏れ」とか「誤検索」などを引き起こします。
従って、ウイルスバスターを導入しているのであれば、WDをOFFにする必要があります。
多分、どちらも「競合」しているために、WDのスキャンに時間がかかっているのだと思いますし、かえって、HD(ハードディスク)に負担がかかっていると思います。
WDをOFFにしてください。
ちなみに、スパイウェア対策ソフトの多くは、そのソフトを起動した時だけ作動しますので、これを通常「非常駐型ソフト」と呼びます。

>>(2)そもそも、この状況でWDは必要だと思いますか?(ウイルスバスターだけでも充分ですか?)

WDは、Vistaに搭載された、割合最新のウイルス対策ソフトではありますが、やはり、ウイルス対策専門の会社(トレンドマイクロとかSymantecなどなど)と違い、ウイルスと「認識する数」が違います。
やはり、餅屋は餅屋ということで、多くの人はWDに頼らずウイルス対策専門のソフト(あなたの場合、ウイルスバスター)を導入している、というわけです。

(3)この状況でスパイウェア対策は充分と言えますか?(予防・発見・駆除、総合的に見て導入した方が良い対策ソフトはありますか?)

ウイルス対策ソフト(WDやウイルスバスター・・・WDはただちにOFFにしてくださいね)にもスパイウェアの「検出」「駆除」システムが付随はしていますが、やはり、これも「餅屋は餅屋」で、スパイウェア専門の対策ソフトと比べて「スパイウェアと認識する数」が違います。
そこで、多くの人はウイルス対策ソフト(あなたの場合、ウイルスバスター)と、スパイウェア対策ソフトを導入しているのです。

結論:
(1)WDはただちにOFFにすること。
(2)スパイウェア対策ソフトを導入してみてはいかがでしょうか。
次のサイトのAd-Awareは「無料」ですが結構「いい仕事」をしてくれ、まあまあメジャーで多くの人が導入していると思われるソフトです。
(私も導入しています)。
(3)また、スパイウェア対策ソフトも会社により、少なからず「検出数」が違いますので、2つ位を導入している方もいます。しかし、3つも4つもとなると、さすがに、居ないとは言い切れませんが???の世界です。
(4)Spybot S&D というスパイウェア対策ソフトも「無料」で「いい仕事」をしてくれ、割合メジャーですが、ウイルスバスターとは「相性が悪い」ので導入は不可です。

Ad-Aware
http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html
補足コメント
YKYKYKYK12

お礼率 37% (3/8)

丁寧な回答ありがとうございます!非常に助かります。
>WDもウイルスバスターもどちらも「ウイルス対策ソフト」です。
そうなんですか!?・・・今までWDはスパイウェア対策ソフトだと勘違いしていました。お恥ずかしいです‥。

アドバイスに従って、お勧めのAd-Awareを導入してみようと思います!
本当に勉強になりました。回答ありがとうございました。
投稿日時:2009/08/02 16:37

その他の回答 (全6件)

  • 回答No.7

ベストアンサー率 62% (1168/1867)

 No.6です。 自己レスとして補足させていただきます。


>よって、フルスキャンは夜中に実行させるのがベターなようです。

 毎日定時刻にスキャンさせるスケジュールの設定は「ツール」→設定
「オプション」→「自動スキャン」のところにあります。




 なお、本題とは外れますが、「ソフトウェアエクスプローラ」にある
スタートアップ項目を制御する機能は、なかなか捨てがたいです。
  • 回答No.6

ベストアンサー率 62% (1168/1867)

 Vista 環境でウィルスバスターを使用し、WindowsDefender のリアル
タイム保護を無効にして、折に触れて手動検索により運用している一人
です。


>WDのスキャンに毎回2時間かかるのは異常ですか?

 所要時間は PC のスペックと検索ファイル(オブジェクト)数による
でしょう。
 因みにオイラの CPU:AMD(turion TL-52)1.6GHz、メモリ:2.0GB環境で
オブジェクト数約1万個あまりをスキャンさせたら、2時間半もかかり
ました。 (+_+;

 なお、フルスキャン中にファイルが増えるような作業は努めて避けた
方が無難だと思います。
 よって、フルスキャンは夜中に実行させるのがベターなようです。


>この状況でWDは必要だと思いますか?

 他のセキュリティ系ソフトとは設計思想に違いがあると思われるので
セカンドオピニオンとして必要と言えば必要だと思います。

 競合問題を回避できるならスパイウェア対策ソフトは複数あった方が
取りこぼしは少なくなると思いますが、PCに対する負担も大きくなるし
現在はソフトだけに頼ってセキュリティが事足りる時代ではなくなって
いるんじゃないでしょうか。
 つまり、ウイルスバスターだけでは充分ではないし、かといって対策
ソフトを幾つも入れておけば良い…これで完全というソフト的な装備は
あり得ないと思います。
 No.4さんの回答にもあるように、インターネット上の行動には自重と
他の複数の処置が必要と言うことです。


>総合的に見て導入した方が良い対策ソフトはありますか?

 以前は老舗の「AD-Aware」や「Spybot-S&D」、「SpywareBlaster」が
主流のようでしたが、最近はそれだけでは追いつかなくなってきている
ようです。

 WindowsDefender はどちらかというとスパイウェア対策に重きを置く
セキュリティソフトだと思いますが、オイラはもう一つのスパイウェア
対策ソフトとして「Malwarebytes' Anti-Malware」も併用しています。
 これも常駐しません。 ウィルスバスターとの競合を回避する方法と
して、スキャン時にウィルスバスターを一時的に停止させるようにして
います。
 ウィルスバスターの「不正変更の監視」をオフにすることによっても
「Anti-Malware」のスキャンが可能になることは確認しています。


 また、既に心がけておられることとは思いますが、インターネット上
には怪しいセキュリティソフトも数多く存在するので、その辺は充分な
注意が必要です。
  • 回答No.5

ベストアンサー率 51% (834/1628)

こんにちは。
NO2.です。

>>現行のAd-Aware AEの無償版には、以前のものには含まれていなかった常駐保護機能が含まれています。なので、ウイルスバスターとの併用に本当に向いているかどうかは少なくとも私自身には疑問です。

NO4.さんの言われる通り、「常駐保護機能」になっていますが、
次の方法で「常駐保護」を解除できます。
補足が足りなくてすみませんでした。
(1)Ad-Awareを起動。
(2)赤いマークの「Ad-Watch」をクリック。多分、この時は、「リアルタイム保護」が「オン」になっていると思います。
(3)プロセスの赤いマークの上で「ダブルクリック」。
(4)「情報」なんとかかんとか、と言う窓が開きますので「OK」をクリックすれば、プロセスが「オフ」になり「常駐」は解除できます。(画像を添付してみます)。
(5)最初の画面に戻すには、右上の「メイン」をクリックすれば、最初の画面に戻り、Ad-Watch Live! の「リアルタイム保護」が「オフ」となっていると思います。
  • 回答No.4

ベストアンサー率 63% (2705/4228)

>とりあえず今は、スキャン速度の速いAd-Awareを導入することにします。

せっかく決断されたところで申し訳ないのですが…現行のAd-Aware AEの無償版には、以前のものには含まれていなかった常駐保護機能が含まれています。なので、ウイルスバスターとの併用に本当に向いているかどうかは少なくとも私自身には疑問です。

ちょっとわき道にそれますが…先日次の質問に対して回答を行いましたので参考にしてみてください。

SuperAntiSpyware Free Editionの不具合 -OKWave
http://okwave.jp/qa5171618.html

もしウイルスバスターだけでどうしても不安だとおっしゃるなら、バックアップスキャナとしてはAd-AwareよりもむしろSUPERAntiSpywareの方をお勧めします。で、その場合でも初期設定ではSUPERAntiSpywareはタスクトレイに常駐するんですが…設定を変更してシステム起動時に常駐しないようにすることをお勧めします。次のURLを参考にしてください。

http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm

また、様々なスパイウェア対策ソフトを利用するに当たって、ウイルスバスターの『不正変更の監視』機能が干渉する場合があります。先の質問での質問者さんの対処も参考にしてください。

>このスキャン(フルスキャン)に毎回2時間近くかかり、非常に煩わしく感じています。

私自身も、毎日2時間かけて定時にスキャンするのは必ずしも必要ないと思います。本当に必要なのは感染しないような予防策をきちんと講じることであって、毎日長時間掛けてスキャンし、その都度見つかったものをせっせと削除するのは本筋じゃないと思う訳です。

では、どうすれば感染をきちんと予防出来るのか、ですが…次の各URLをまずご覧ください。

脆弱性を悪用するコードにセキュリティソフトは無力? Secuniaが検証
http://www.itmedia.co.jp/enterprise/articles/0810/14/news033.html

SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21212.html

完全にパッチされているWindows PCは2%未満 -- Secuniaが発表
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384837,00.htm

最近の感染の多くは、WindowsOSやアプリケーションソフト上のセキュリティ上の弱点=脆弱性を悪用して起こります。そうした弱点を克服することなく、その全てを対策ソフト任せにしてしまうことによって、深刻な感染を防ぎ切れないケースが増えて来ていると考えられる訳です。

次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。)
http://e-words.jp/

1)各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html
http://www.oshiete-kun.net/archives/2007/04/vistauacxprunasa.html

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

ReducedPermissionsの入手は、次の各URLから行うことが出来ます。
http://download.cnet.com/Reduced-Permissions/3000-2239_4-10572884.html
http://www.softpedia.com/get/System/System-Miscellaneous/Reduced-Permissions.shtml

なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

3)ファイアウォールを有効にする。

出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。

最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。

4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。

興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。

このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

5)オートラン設定を無効化しておきましょう。

最近いわゆる『USBメモリを介する感染』というのが増えていますが、感染が広がる要因の一つと言われているのがUSBメモリ内プログラムの自動実行などに使われるオートラン機能です。

実はこのオートラン機能、標準設定ではハードディスクなどあらゆるメディア上で有効になっているために、これを悪用した感染が簡単にPC全体に波及することになりがちです。

Windows の自動実行機能を無効にする方法
http://support.microsoft.com/kb/967715/ja

上記URLにて『自動実行機能を無効にするための必要条件』とされている更新プログラムをダウンロード、インストール後に、次のURLにてWindowsの各バージョン毎に紹介されている方法に従って、自動実行機能を無効化してください。

http://www.ipa.go.jp/security/txt/2009/05outline.html

どの回答にも同じテンプレートを貼ることを皮肉る方もいらっしゃるようですが…それでもこうしたことが非常に大切だと考えるからこそ毎回のようにこれを引用する訳です。ソフトをいくつも入れて使うことよりも、もっと根本的かつ効果的な対策をきちんと講じるべきなんです。
  • 回答No.3

ベストアンサー率 43% (157/360)

私は詳しい人ではありませんので参考程度でお願いします。

通常ウイルスバスターをインストールする時点でWindowsDefenderは無効にされると思います(その事に関する説明も表示されたと記憶しています)。

でWindowsDefenderを無効でウイルスバスターのみ有効の状態で運用されている方が多いとは思います。
※ウイルスバスター側からすると競合して併用不可としている事になります。

で私が使用した環境においてはどちらも常駐させて特に不具合は発生しませんでした(何かしらの検出が発生した場合に取り合い等で問題が発生する可能性はあるかもしれません)。
一応設定面でwindowsDefenderのリアルタイム保護をOFFして常に手動によるWindowsDefenderのスキャンのみを行えば競合する確率は低いのでは?と思います。
※毎日スキャンする必要は私は無いと思います(パソコンに掛かる負荷も大きいですし毎日フルスキャンを行っていてはパソコンの寿命を縮める可能性もあるかもしれません)。
※ウイルスバスターのスキャンと同時に行うのは良くないとは思います。

WindowsDefenderのフルスキャン時の時間については環境によるので何とも言えませんがWindowsDefender自体はスキャンが高速な部類では無いと思います(私の環境では何れも2時間はかかりません)。

WindowsDefenderは基本的にはスパイウェア対策ソフトで、マルウェア全般をカバーするソフトではないです。
お礼コメント
YKYKYKYK12

お礼率 37% (3/8)

>通常ウイルスバスターをインストールする時点でWindowsDefenderは無効にされると思います
すいません、そのあたりの記憶が曖昧で‥確か、WDの一部の機能だけを有効にしていて、その為「セキュリティ対策が万全でない」という警告を何度もしつこく受けて、対処するのが面倒臭くなってONにしたような気がします。ウイルスバスターが無効にしてくれてたのかもしれませんね。f(‥;)

なるほど、競合によるトラブルが起こってなさそうで安心しました。
とりあえず今は、スキャン速度の速いAd-Awareを導入することにします。アドバイスありがとうございました!
投稿日時:2009/08/02 23:45
  • 回答No.1

ベストアンサー率 28% (4/14)

WDは、その他の専門から比べて機能的に劣る部分があると、どこかのHPで見たことがあります。
だからと言ってWDはダメなのか? と言うとそうでもなく安全の為には入れておいてもいいでしょうってとこです。
ただ、複数のセキュリティソフトを入れると競合や後から入れたソフトが前のソフトデータを書き換えたり後からのを優先にしたり。
またパソコンが重たくなったり誤判定や見逃しも出てくると聞きます。
そしてスキャンに2時間かかるのは、それだけファイルがあるから仕方ないと思います。
しかし、ネット中など常に監視保護をしているので毎日フルスキャンは不要でしょう。
言い換えれば、スパイやウイルスが入ってきても監視保護でブロックするので無菌状態なはずです。
しかし見逃す(最新にまだ対応できてないなど)で入ってくることもあるので、たまにスキャンすればいいかと思います。
毎日2時間もスキャンすればHDDに負担がかかり寿命が短くなります。
閲覧サイトや出所が分からないのは実行しないなど、日頃から注意を
する事が大事です。
お礼コメント
YKYKYKYK12

お礼率 37% (3/8)

>毎日2時間もスキャンすればHDDに負担がかかり寿命が短くなります。
良かれと思ってしていたことが、逆に寿命を縮めていたとは‥orz

毎日スキャンはやめて、デフラグと同じように月一程度にしようと思います。
回答してくださり、ありがとうございました!
投稿日時:2009/08/01 21:23
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A

ピックアップ

ページ先頭へ