Windows Defenderのせいでウイルスバスターが有効にならない!?回避策とウイルス対策について | Windows Tips

Windows Defenderのせいでウイルスバスターが有効にならない!?回避策とウイルス対策について  | Windows Tips




イントロダクション

Windows8以降からWindows標準のウイルス対策ソフトとして提供されている「WindowsDefender」。
なんやかやとセキュリティ警告を五月蠅く出してくるくらいと思っていたら、昨日やらかしてくれました。

私の会社ではウイルスバスターコーポレートエディションを導入しており、全PCで定期的に手動スキャンを行い結果を報告する運用を行っています。
定期スキャンの実施アナウンスをしてから数日、1本の連絡が入ります。

「ウイルスバスターが見当たらない」

以前から何度かWindows Defenderとウイルスバスターが競合した結果Windows Defenderが勝ってしまうという現象があったので今回もそれかと思っていたのですが、今回はWindows Defenderのスキャンを止めてもウイルスバスターが有効になりません。

トレンドマイクロさん曰く、「ウイルスバスターのインストールでWindows Defenderを自動的に無効にします」らしいのですが、Windows Defenderがなかなかしぶとく時折戦いを仕掛けてきます。

現象の回避自体はそこまで難しくありません(手軽にやっていいとは言いませんが)。
回避方法をご説明すると共に、利用者視点の素朴な疑問として「Windows Defenderっていう無料のウイルス対策ソフトがあるのに、なんで有償ソフトを使うの?」という点も併せてお話していきたいと思います。

スポンサーリンク

Windows Defenderのせいでウイルスバスターが有効にならない

どちらが有効になっているか確認する

Windows Defender自体はWindows8から搭載されている機能ですが、法人利用の場合Windows7の延長サポート終了に伴いWindows10への切替が進んでいることもあるのでWindows10に焦点をあてたいと思います。

Windows DefenderはWindows7までは無かった機能です。
Windows10を導入して既設のウイルス対策ソフトをインストールしてみたらケンカし始めた、というのはよくある話ではないかと思います。

まずWindows10でどちらのウイルス対策ソフトが有効になっているかを確認してみます。
コントロールパネルを開いて、表示方法「カテゴリ」の「コンピューターの状態を確認」を選択します。

「ウイルス対策」のところに表示されているのが有効になっている方のウイルス対策ソフトです。イメージではウイルスバスターが有効になっています。
これがWindows Defenderとなっている場合があります。

複数のウイルス対策ソフトがインストールされている場合、「インストールされているウイルス対策アプリを表示します」というメッセージが表示されます。
選択すると以下のような画面になります。

通常であればウイルスバスターを表示すると「有効にする」が選択できますが、何故かグレーアウトして選択できない場合があります。

Windows Defenderのスキャンを切ってみる

まずはWindows Defenderのスキャンを切ってみます。

手順の画面コピーを取りたかったのですが、あいにく既に現象が発生している端末が無く、わざわざ発生させるわけにもいかないので、カスペルスキーさんに説明をおまかせします。

https://support.kaspersky.co.jp/common/windows/13341#block0

これでウイルスバスターが有効になってくれればありがたいのですが、うまくいかずに両方無効になるみたいな場合もあります。

Windows Defenderを無効にする

強硬手段でレジストリでWindows Defenderを無効にしてしまいます。
WindowsPCネタならこちら、「ぼくんちのTV 別館」さんにご説明をお願いしたいと思います。

https://freesoft.tvbok.com/win10/problems/windows-defender_turn_off.html

ここまでやるとWindows Defenderは完全に沈黙してくれます。
それでも何故かウイルスバスターが反応してくれない場合、最後の手段はウイルスバスターの再インストールということになります。

Windows Defenderだけでウイルス対策は不十分なのか

マルウェア対策は有償版と大差ない

ここまで説明しておいてなんですが、根本的な問題に立ち返ってみましょう。
そもそもWindows Defenderを強制的に止めてまで有償のウイルス対策ソフトを導入する必要があるのかということです。

ウイルス対策ソフトはその名の通りパソコンがウイルス感染していないか監視、検疫、駆除等を行ってくれるソフトです。
本来の役割であるマルウェア等の検出について、オンライン検出率は99.9%です。
これは有償のウイルスバスターやノートン、マカフィーなどと遜色ありません。

誤検出が多い

またパソコンローカルのファイルやソフトに関する検出については検出率自体は比較的良いのですが、誤検出(フォールス・ポジティブ)が多いと言われています。

「Lhaplus」や「Tera Term」がダウンロード直後にファイル削除されたなどという話もあります。
感染ファイルが検出されないことも問題ですが、こうした誤検出は本来実行できなければいけない処理を行うことができなくなり、他の作業に影響を及ぼします。

パフォーマンスへの影響が大きい

ウイルス対策ソフトはあくまでバックグランドプロセスです。
Webページを閲覧する、ファイルをダウンロード/アップロードする、ソフトを使用するなど、本来パソコンを利用する目的を行う際に、できるだけそのパフォーマンスに影響を及ぼさず、且つ十分なセキュリティを提供するという思っている以上に高度な性能を要求されます。

その点でいうとWindows Defenderはお世辞にもパフォーマンスへの影響が小さいとは言えないソフトです。
特にファイルのコピーやソフトのインストール/アンインストール時に係る負荷はかなり大きいため、処理時間や他の処理への影響も懸念されます。

法人利用のウイルス対策ソフトはウイルス対策だけでは不十分

ここまでは個人利用の場合でも当てはまる理由でしたが、最後に法人利用の場合です。
法人利用の場合、ウイルス対策ソフトは単にウイルスを検出、駆除してくれればいいだけではありません。

全員が最新のパターンファイルを利用しているか。
勝手にオンラインスキャンを止めたりしていないか。
ウイルスやスパイウェアの検出状況の確認など、集中管理のための機能が必要になります。
集中管理を行うと副次的にマシンの生存確認が行えるため、資産管理の面で活用することも可能です。

Windows Defenderはあくまでパソコン1台ずつにインストールされている単独のソフトであり、集中的な管理や制御が行えません。
上述のように機能を停止させたり無効にすることもできます。

まとまった台数のパソコンを保有している法人の場合、Windows Defenderは管理面で機能が不十分と言えます。

スポンサーリンク

あとがき

Windows Defenderも日々アップデートされ、ウイルス検出やパフォーマンスについて今後も改善が図られることが想定されます。
それでも現時点で確実なセキュリティと快適な動作環境を求めるのであれば、従前通りのウイルス対策ソフトにまだ分があるという状況です。

そうなると異なるウイルス対策ソフトが1台のパソコンに載りあうことが発生します。
互いのソフトが互いの機能と重複し、結果的にどちらもがうまく動かなかったり、場合によってはパソコン自体が動かなくなってしまう事例もあります。

有償ウイルス対策ソフトを利用する場合、同時にWindows Defenderの無効化を行うよう心がけるようにしましょう。

PC・スマデバカテゴリの最新記事