Windows 10のアンチウイルスは一般的に良い仕事をしてくれますが、スパムウェアを通過させてしまうことがあります。組織用に設計された隠し設定は、アドウェア、不要と思われるプログラム、子犬やジャンクと呼ばれるものをブロックさせることによって、ウィンドウズ・ディフェンダーのセキュリティを向上させます。
Windows 10のウイルス対策ソフトは全体的によくできていますが、ジャンクウェアを通過させてしまいます。組織のために設計された隠し設定は、Windows Defenderのセキュリティを向上させ、アドウェア、潜在的に不要なプログラム、子犬、またはあなたがジャンクと呼びたいものをブロックするようにします。
更新:Windows Defenderは、サードパーティ製のウイルス対策ソフトがインストールされていると、道を譲って実行を停止するため、他のウイルス対策ソフトがインストールされている場合、このコマンドは機能しません。プライマリーアンチウイルスは、スパムやその他の悪質なものを阻止する役割を担っています。
なぜこのようなゴミを止めようとするのか
スパムは通常、フリーソフトウェアのダウンロードにバンドルされています。技術的にはマルウェアではありませんが、しばしば広告を表示し、閲覧を追跡し、コンピュータの速度を低下させるなど、コンピュータに入れたくないものばかりです。
この種のソフトウェアには、ブラウザのツールバー、天気予報プログラム、Bonzi Buddyのようなアシスタントが含まれます。また、コンピュータ最適化ツールは、お使いのコンピュータが遅い、または脆弱であると主張し、問題を解決するために金銭を要求することが一般的です。
Malwarebytesをはじめとする多くのマルウェア対策ソフトには、「リーガルチーム・マルウェア」と呼ばれるこれらの「潜在的に不要なプログラム」をブロックする設定もあります。Windows Defenderはこのジャンクをブロックすることもできます。しかし、デフォルトではこのソフトをブロックしません。
関連記事:パピーが解説!「不要と思われる処置」とは?
スパムブロッカーを有効にする方法
この設定は、Windows PowerShellプロンプトから管理者権限で有効にすることができます。スタートボタンを右クリックするか、Windows+Xキーを押して、「Windows PowerShell(Admin)」をクリックすると開きます。
以下のコマンドをプロンプトにコピー&ペースト(またはタイプ)し、Enterキーを押します。
Set-MpPreference -PUAProtection 1
スパムブロッカーが有効になりました。後で無効にするには、上記のコマンドをもう一度実行し、「1」を「0」に置き換えるだけです。
スパムブロッカーが有効になっているかどうかを確認する方法
PowerShellプロンプトから以下の2つのコマンドを実行することで、お使いのPCでクラウェアブロッカーが有効になっているかどうかを確認することができます。それぞれコマンドをコピー&ペースト(またはタイプ)し、Enterキーを押します。
$Preferences = Get-MpPreference $Preferences.PUAProtection
1」が表示された場合はブロッカーが有効、「0」が表示された場合はブロッカーが無効になっています。
ゴミを残さない
WindowsDefenderのクラップウェアブロッカーがどの程度機能するのかテストしてみました。つまり、Windowsのデフォルト設定で、クラップウェアブロッカーを有効にしていない状態で、ImgBurnのインストーラーをダウンロードして実行しました。このインストーラーには、「InstallCore」というバンドルソフトシステムが含まれており、インストーラーをクリックすると、他のソフトウェアをこっそりコンピュータに入れようとするのです。他のソフトをこっそりインストールしようとします。
インストーラーを実行すると、ImgBurnはMcAfee WebAdvisorをインストールしようとします。これは安全そうですが、あなたを守るためにこのようなブラウザ拡張は必要ありませんし、これらの拡張はしばしばあなたをスパイしますが、どんなサービスが出てくるか正確に知ることはありません。
このソフトウェアをインストールすることを選択しなければ安全ですが、これはこのプログラムをインストールする際にクリックする多くの画面のうちの1つに過ぎません。さらに悪いことに、この確認ボックスはデフォルトでチェックされています。ソフトウェア開発者は、あなたがただやみくもに「次へ」ボタンをクリックすることを期待しています。場合によっては、開発者はさらに狡猾で、"Next" をクリックする代わりに、小さな "skip" リンクを探す必要があるかもしれません。
ジャンクウェアブロッカーを有効にすると、Windows Defenderはダウンロードされたインストールを隔離し、「望ましくない可能性のあるソフトウェア」として分類します。具体的には、Windows Defenderは、これらをPUAs(Probably Unwanted Applications)と呼んでいます。
PCでブロックされた脅威の履歴は、「設定」→「更新とセキュリティ」→「Windowsセキュリティ」→「Windowsを開く」で確認できます。Defenderセキュリティセンター」→「ウイルスと脅威の防御」→「脅威の履歴」で、PCでブロックされた脅威の履歴を見ることができます。隔離された脅威]の[完全な履歴を表示]をクリックします。
Windows Defenderは、私たちが望むすべての子犬を止めることはできませんでした。例えば、Windows DefenderはPC Optimizer Proのダウンロードと実行を許可しましたが、Malwarebytes Premiumは実行を阻止されました。この設定により、Windows Defenderはよりアグレッシブになりますが、それでもマイクロソフトはマルウェアよりもスパムを阻止することに慎重です。
つまり、より多くのスパムを阻止するためには、WindowsDefenderよりもMalwarebytesの方がまだ良いソリューションであると言えます。
WindowsDefenderをより侵略的にするために、このスイッチを切り替える価値はまだあります。何しろ、WindowsDefenderは無料で、すべてのWindows 10 PCに付属しているのですから。マイクロソフト社が、このほぼ確実に不要なソフトウェアを止めるために、より積極的に行動することを期待するばかりです。
