Windows 8 の Windows Defender は、スパイウェア対策エンジンだけでなく、ウイルス対策エンジンも搭載しています。Windows 7 の Windows Defender はスパイウェア対策だけなので、ウイルス対策は自分で用意する必要がありましたが、Windows 8 からは OS 標準機能だけで、簡易ではありますがウイルス対策済みということになります。
さて、本日、知人の USB メモリ (子供のスポ少関連の文書が入った USB メモリ=ご家庭で最も警戒すべきヤツ) を介して我が家の PC にウイルス (トロイの木馬とワーム) がやってきました。メインの PC でつかっている ESET NOD32 さんが検出してくれました。こんな機会はめったにありません。せっかくなので、NOD 32 さんにはちょっと休憩してもらい、Windows 8 の Windows Defender でもちゃんと検出されるか、壊れても差しさわりのない Windows 8.1 Preview 環境で試してみました。
ウイルスが入っていることわ分かっているので、リアルタイム保護にはまかせず、カスタム スキャンしてみます。さて、Windows Defender はどこかいな...
マイクロソフトさんとしては、リアルタイム保護でマルウェアを検出し、トースト通知 (下の画面の“マルウェアが検出されました”) 、通知をクリック、アプリが起動という流れで使ってほしいのでしょう。でも、Windows 8 でスタート メニューが無くなってから、自分でアプリを探して実行するのがとてつもなく面倒になりました。
USB メモリを選択してカスタム スキャンを開始。見つかったみたいです。
ちゃんと 2 つ見つかりました。Windows Defender を疑っていたわけではありませんが...
ワン クリックで駆除完了。
ちなみに、ESET では、“Win32/PSW.OnLineGames.NMY” と“新種・未知の NewHeur_PE である可能性ウイルス”として検出されましたが、Windows Defender は “TrojanDownloader: Win32/Small.gen!I” と“Worm: Win32/Taerf.B”して検出されました。2008 年、2009 年頃のワームのようです。この USB メモリは代々、いろんなご家庭を回りまわっていると思うのですが...
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。