無料のセキュリティーソフトは使えない!使い方次第で有料ソフト並みいやそれ以上が可能?

2018年7月27日

こんにちわスピカです

さて最近巷を賑わしている中に仮想通貨なんてものがありますね。交換所のセキュリティーが破られて580億円規模の通貨が流出、既にダークウェブで交換されマネーロンダリングが済んだとか、記事みました。

まああまり興味がなかった仮想通貨ですが、ハッキングとなるとことは違いますね。ちょっとは興味がある方がいるのでは、でもここではその話ではないですよ。関連はありますがね。

ネットのセキュリティーって

ネットのセキュリティーってあなたはなんだと思います。

ウィルス対策、マルウエア対策、プライベート情報漏洩、・・・

政府も国民向けにこんなサイトを公開しています

 

至高のセキュリティーって

これってあなたは何だと思います。

簡単です。それは使わないこと

だってそうでしょ今から40年以上も前ではコンピュータなんて言われるものは庶民のところにはなかった。

私が高校の時(歳がばれそうですね)に職員室に化学の教科担任がPC9801VMを持ち込んでLotus123で生徒のテスト採点表を作っていたのを覚えています。

そのころはまだインターネットなんて言葉はあったでしょうが世間ではまず聞かなかったですね。

そして私もまだMS-DOSが何なのかすら知らなかった時ですからもしかすると私だけが無知だったのかもしれませんが、少なくともウィルスがとか、ましてやマルウエアなんてことばはなかったと思います。

その後私が社会に出たころあたりからコピープロテクトなんて言葉が聞えてきました。(セキュリティー対策とは違いますが書きたいから書いてます)

ただコピープロテクト技術は私が知るより前に既に強力な対策が施されていたように覚えています。

もうほとんど忘れてしまいましたがそのコピーを解除するのにBabyMakerとかWIZARDなんていうのもありましたね。そのほかにも色々あったと思います。

たしかBabyMakerはそのコピープロテクトを解除しないまま複製して使えたような・・・

今では過去の遺物ですが・・

プロテクトではちょっと有名なのがエプソンプロテクト・・かな

ちょっと話は本題とずれるが、私はもともとアンチ派だったためNECのPCシリーズが台頭してきたときにエプソン機を購入したり。Windows3.1が流行り95が爆発的に売れた時もOS2を使っていたりとまあ正当なアンチだったと思います。

そういえば最近耳にした情報ではOS2が復活するとか。うれしい限りですが、今はおとなしく正統派を気取っています。

そんなエプソンプロテクトですが、NECのMS-DOSをエプソン機で使おうとすると起動しないように設定してあり、エプソン機を購入すると付録でNECのMS-DOSプロテクト解除ツールが付属していました。

そのツールで友人からもらったNEC製MS-DOSをプロテクト解除して使っていました。

なんせそのころはパソコンを買ってもOSも付属していなかったような・・

別途OSを購入していたと思います。今メーカー製パソコンはたいていOSが入ってすぐ使えるようにして売られていますよね、ショップブランドパソコンもそのほとんどがそうしていますね。そうでないと売れない時代なんでしょうね。

話をもとに戻して

インターネットが流行りだしたころからウィルスの問題が・・

Windows95にTCP-IPが積まれて庶民が初めてインターネットにつなげる環境が出来始めました。その前まではパソコン通信が基本でPC-VANとかNIFTY-Serveとかへ行っていましたね。

特にNIFTY-Serveの会議室はよくお世話になったものです。今でいうところのyahoo知恵袋みたいなものかな。ちょっと違うけどそんな感じ。

近くにパソコンの技術的な問題を解決できる人がいなかったためこのフォーラムは本当に役に立ちました。

パワーユーザーの中にはWindows3.1に市販のTCP-IPを積んでインターネットにつなげている人もいました。今ではふつうにインターネットができる時代ですから、そんなことしなくても意識しないでインターネットにつなげる。

でもセキュリティーはこのあたりから本格的に

素人に毛が生えたような人でもVBスクリプトで書けてしまうウィルスなんかが出始めたのがWindows95以降だったと思います。マルウェアなんて言葉はかなり後だっと私の中では記憶していますね。

ネットにつなぐ以上完璧なセキュリティーは存在しない

アメリカのペンタゴンってありますよね。アメリカ国防総省の本庁舎、核のボタン制御もここにあるのだそうですが、このペンタゴンに年間2万3千件程度のハッキングがあるそうです。

1日あたりだと60件程度ですがそのうちの本当に悪質なのは2%程度だといわれています。

ただそんなペンタゴンですら核のボタンはネットにはつながっていないという。(真偽不明)

これも友人に聞いた話だが、そいつは国家公務員だがその部署の本当に大事なデータを保存してあるパソコンはインターネットには繋げないようにしてあるそうです。

逆を言えばインターネットにつなぐ以上、情報漏洩やウィルス感染はあっても不思議ではないということ。

常に自分のいるところは丸見え

インターネットをしていると例えばパソコンを使いchromeなどのブラウザでネットサーフィンをしていたとします。

そしてGooglemapを表示してみましょう。そこで自分の今ネットしている場所の範囲が自動的に表示されたらあなたのPCから位置情報が洩れています。

完璧でないにしてもそのあたりくらいは該当範囲で表示されます。これがどういうことか・・

たとえば無料動画サイトなどで動画をダウンロードしたり、漫画サイトなどで漫画をタダ読みしていることが即ばれているのです。

ある意味、ネットの世界は目に見えないためなんでもありーみたいに思いますが、そんな時代は今から10年以上も前に終わっています。

極端なこと言えば、令状さえ取れれば警察はいつでもあなたの見たサイトやダウンロードしたサイトを割り出すことができてしまうのです。

これって実はもう既にネットの可視化が行われていることを意味します。

スマホならGPS機能だけなら相手に位置は悟られませんが、A-GPSを使った時点であなたの情報は既に漏れていることになります。

最善の対策とセキュリティー

上記でも書きましたが至高のセキュリティ―はネットを遮断すること。ただそれでは今のPC環境ではその役割のほとんどが熟(こな)せません。

仮想化とワクチン、そしてファイアオール、出来れば不要なポートは完全に閉じておくことが望ましい・・。

と言っても結構ちんぷんかんぷんなんて言う人もいるのでは・・サーバー管理者じゃあるまいし・・・。

よく家のセキュリティーで例える人がいますが、家の玄関の鍵をどんなに厳重にしても裏木戸が開放されていたら「どろぼうさんいらっしゃーい」状態になってしまう。

実はPCの世界では普通にこんなことが起きているのですね。私は完璧だから大丈夫なんておもっていると、意外な落とし穴が・・

ブラウザではそのほとんどがシャットアウトできる・・けど、メールは・・・

あなたは不用意にメールを開いていませんか。

最近の標的型メール。いかにもあなた向けのタイトルが付いていてついついクリックしたくなるような・・・

たとえば

「先日はお世話になりました。」なんて題名できたら私だって「誰だ?」って思ってクリックしちゃいますもんね。

そんな内容が、「先日の取引の請求書を郵送しましたが戻ってきてしまいました。とりあえず添付したファイルで内容をご確認ください」なんて文書できたら多分私でもなんだろうって開いちゃいますね。そしたらウィルスだった。なんて話はざらですからね。

自分とこのセキュリティー対策

私は昔からWindows派です。マックもlinuxもfreeBSDもちょこっとはつかっていたが、やはりメインはWindows。

皮肉なことにネット上で標的にされるのはそのほとんどがWindowsだ、クライアントPCのシェアとしてやはりWindowsは突出しているためだろう。そしてクライアントは言葉は悪いがユーザーのほとんどがセキュリティー初心者。

この点は私もこの類に入る。

Windows10ならとりあえず、デフォルトでも守ってもらえる?

そんな過去のWindowsは常にマルウェアやウィルスとの戦いだった。そんなマイクロソフトがとりあえず、デフォルトでも最小限のセキュリティーをと取り入れたのが

Microsoft Security Essentials

当時はVBSやJavascriptにより簡単に開発が出来てしまうウィルスがほとんど知識をもたないクライアントPCを狙い撃ちするがごとくはびこっていた。

とりあえずインストールして使いだし慣れるまでの間はほぼ問題ない程度には仕上がっていたようです。

そんなMicrosoft Security EssentialsはWindows本体のバージョンが上がるごとに機能強化されてきました。

でWindows8で「Microsoft Security Essentials」と「Windows Defender」が統合。新たに「Windows Defender」として機能し始めた。

そして現在の「Microsoft Security Essentials」は「Windows Defender」(Microsoft Security EssentialsとWindows Defenderの違いはこのサイトに良く書いてあります)として

マイクロソフト曰く、他のセキュリティーソフトは不要 とまで宣言するくらいに強化されたようです。

Windows Defenderのサイト

 

じゃ、Windows Defenderでどの程度守れるの、本当に大丈夫なの?

他のセキュリティーソフトとどう違うのか、基本無料なのに性能は・・と心配される人も多いと思います。

私もそう。だから今までサードパーティー製の無料ソフトを利用してきた。(なんで有料版かわないんやって思った方、お金がないからです)

で調べてみると、Windows Defenderには5つの機能がある

①ウィルス対策
②スパイウェア・マルウェア対策
③EMET機能
④ファイアウォール
⑤スマートスクリーン機能

①ウィルス対策、②スパイウェア・マルウェア対策

現バージョンではリアルタイム監視も可能で、クラウドベースの保護監視も可能となってきています。

またルートキットやブートキットなど、システム起動時に活動するウイルスなどからの保護機能も有している。

がしかし迷惑メール対策はできない模様です。また下記で書いていますが「ヒューリスティック解析」も現状は対応していない模様。

③EMET機能

これは、OSのシステムに対して脆弱性があった場合、悪意あるコードの実行を緩和する機能。正式名称は「Enhanced Mitigation Experience Toolkit」というそうです。

簡単にいえば、Windowsの弱点(脆弱性)が存在してもそこへの直撃を避け、システムをバリアする効果を持たせる機能。

って書けば多少はわかりやすいかな。

説明サイトはここ

④ファイアウォール

ファイアウォールの機能は基本ポート別やアプリ別にその通信(パケット)の通過、遮断を行うツール。俗にフィルタリングなんていったりします。

他の付加機能としてアドレス変換機能(NATやIPマスカレード)を有するものあります。ただ「Windows Defender」にはこの機能は搭載されていない模様。

またインバウンドパケットはかなり制限しているが、アウトバウンドパケットは制限が緩やかに設定されているようです。(設定次第できつくも出来るようですが・・)

⑤スマートスクリーン機能

SmartScreen機能とは、フィッシング詐欺サイトや悪意のあるWebページへのアクセスしたとき、ウイルスやスパイウェアなどをダウンロードするのをブロックする機能。

該当するWebページを表示した際、SmartScreenフィルター機能によって警告画面が表示されます。ただ警告がでるだけで最終判断はユーザーに託されている。

 

他のセキュリティーソフトをいれると・・

他のサードパーティー製のセキュリティーソフトを入れると、その機能に応じて「Windows Defender」と入れ替わる仕組みになっている。

そのため重複して機能することは現在はないようです。そのため常駐型などのアンチソフトの競合問題も起きにくい。

 

「Windows Defender」の2分する評価

ネットでの評価等を調べてみると、「Windows Defender」は大して役にたたない、という意見がある一方、この機能だけで十分というユーザーもいる。

ネットのコンテンツと使う頻度によって評価が分かれるものらしい。

ウィルス検出率の低さ

ウィルスの検出をテストしているサイトがある。ここのデータによれば他のウィルス対策ソフトより若干劣る結果となっている

画像をクリックするとサイトへ飛びます。

黒い部分は検出した率
赤い部分は検出できなかった率
緑の部分はユーザー側の判断で防げなった率
オレンジの折れ線グラフは誤検出の割合

 

Windows Defenderが抱えている構造的な弱点

今現状のWindows Defenderではサードパーティー製セキュリティソフトと対比して決定的に劣っている部分があるという。

それは
定義されたウィルスやマルウェアのパターンからしか検出できない。現在のWindows Defenderは「未知のウィルス」や「既知のウィルス」の亜種を見つけるのは難しいとされています。

サードパーティー製のセキュリティーソフトでは「未知のウイルス」や「亜種のウイルス」であっても検出できるようにウイルスのコードの特徴や挙動、過去のウイルスとの類似性などから、“ウイルスらしい”ものを検出する「ヒューリスティック解析」「ふるまい検知」などと呼ばれる手法を実装しているのが一般的になっている。

そのためWindows Defenderのパターンファイルによる検出は所謂「ゼロデイ攻撃」には対処できない。

※上記一部訂正

未知の脅威に対してはWindows 10のWindows Defender Advanced Threat Protection (ATP)で対応可能との記事がありました。但しATPは追加ライセンスの購入が必要でしかも

Windows 10 Enterprise E5
Windows 10 Education E5
Windows 10 Enterprise E5 が含まれている Microsoft 365 E5 (M365 E5)

のいずれかしか現在は対応していないとのこと。要は企業用でコンシューマ向けではないという感じ。追加費用なしで標準搭載してくれれば本当に他のセキュリティーソフトは不要になるかもしれませんね。

 

迷惑メールやWebサイトの広告ブロックなどの機能

Windows Defenderはフィッシングサイトや誘導広告をブロックできない。そのためそれらをWindows Defenderレベル(ミドルウェアレベル)での対処ができず、アプリケーションレベルで対処しなければならない。

ファイアウォール機能の使いずらさ

一般的なサードパーティー製のファイアオールは対話型になっていて疑わしいパケットをどう対処するかユーザー側に求めたり警告を発したりしてくれるが、Windows Defenderではそのような挙動はあまり出てこない。

 

高度なセキュリティーを築くには

やはりノートンやカスペルスキー等有名何処のセキュリティーソフト使うのが懸命かと思います。セキュリティーに対してやはり一般人の知識や意識は結構低いのではないでしょうか。

しかもこの分野は日進月歩、毎日新たなウィルスやマルウェアが相当数ネットに放出されていることからしても、今は安全をお金で買う時代でもあると私は思います。(おまえ買ってねえじゃねえかといわれそう(^^♪)

ノートン セキュリティ プレミアム
パソコンやモバイル端末を安全に使うためのセキュリティ カスペルスキー セキュリティ

 

専門性の高いフリーソフトを寄せ集めて高度なセキュリティを築くことも可能?

たとえばavastにしてもaviraにしてもフリーで提供されているアンチウィルスソフトがある。これらは基本機能のみの提供が多いが有料版と比較して検出率について差はないとメーカー側も言っている。じゃあなにがちがうのか、それは他のセキュリティに関した部分が欠落されている。

その部分を他のフリーソフトで補えることができれば有料版と双璧とまでは言えなくもそれに近い機能が保持できるのではなかろうか。

具体的には

アンチウィルスソフト    --  Avastフリー版 または aviraフリー版

マルウェア対策ソフト    --  SUPERAntiSpyware

ファイアウォールソフト -- Comodo Free Firewall

こんな感じで環境を整えれば、完璧とまでは言えないが無料でそこそこの環境ができあがる。

現に私のPC環境もこれに似た構成になっているが、いままで悪質サイトへ何度もいったりしているが認められた被害は見つかっていない。(私が気付かないだけかも(^^♪)

たとえば

アンチウィルスソフトでいえばAvastフリー版やaviraフリー版も検出率には定評があり一定の信頼度も得ている。広告がでるのがたまに傷だが・・・ またavastは過去に誤検出で痛い目にあったこともある・・

またマルウェア対策ソフトでいえばSUPERAntiSpywareの無料版は非常駐型なため、定期的に自分でスキャンをしなけらばならない。

でも私もこれでAvastフリー版やaviraフリー版で検出できなかったファイルなどの検出に助けられている。

ファイアウォールソフトのComodo Free Firewallは無料では現在これ一択というくらい高性能だ。

別にCOMODO Internet Securityという無料でワクチソフトと一体となったものもあるが、Avastやaviraと比べるとアンチウィルス系はちょっと劣る感じがする。

そのため別にComodo Free Firewallのみ使うのが私の場合ベストだ。

このComodo Free Firewallのすごいところは、オプションの「HIPS」や「ウィルスコープ」をONにしておくとでAvastやaviraでも検出できなかたマルウェアを見つけたりとリアルタイム検出で結構役に立ってくれている。

またSANDBOX機能を積んでおり、これは疑わしい実行ファイルを仮想化して実行してくれるため万が一危険なファイルでもその仮想化空間内だけの被害ですむため実PCに被害が及ばない。

最近では有料版のセキュリティソフトには結構この機能は入っていたりするが、無料なのはそれほど多くない。

 

最後にひとこと

ダラダラと書いてきましたが、ネットの被害って今は関心があろうとなかろうと被害に遭う可能性はかなり多くなってきています。

私も以前借りていたレンタルサーバーでWordPressのハッキングの被害にあいました。もうネット被害は他人事でないのは確かです。

そして今はスマホの時代、IPHONE系よりもandroidのスマホはセキュリティ―パッチも出ず仮にグーグルが出してもスマホメーカーが出さないことが多々あります。

PCが全盛の時代ですらセキュリティに対し無関心な人が多かったですが、今はスマホ全盛さらに無関心無知識の人が増えているのもまたしかり、クレジットカード決済をスマホで出来る時代ですが、でもこれって結構こわいことだと私は思うですが・・。あなたはどう思いますか。

 

パソコンやモバイル端末を安全に使うためのセキュリティ カスペルスキー セキュリティ

マカフィーリブセーフは 家族全員、何台でもインストールOK!

月額150円~リトルサーバー