MS、スパイウェア対策ソフト「Windows Defender」のベータ版を公開

柴田克己(編集部)2006年06月02日 14時30分

 マイクロソフトは6月2日、スパイウェア対策ソフト「Windows Defender」日本語版のベータ2を同社ウェブサイトで公開した。Windows Defenderは、2006年中に製品版の無償公開が予定されており、このベータ版自体は2006年中のみ利用できる。

 対応OSは、Windows 2000 SP4以降、 Windows XP SP2以降、Windows Server 2003 SP1以降。また、2007年に発売が予定されている次期Windowsクライアント「Windows Vista」にはDefenderが標準搭載され、Windowsセキュリティセンターからの機能管理が可能になる。

 マイクロソフト、Windows本部ビジネスWindows製品部シニアプロダクトマネージャの伊藤哲志氏は、マイクロソフトの考えるスパイウェアの定義として「ユーザーの適切な同意を得ずに、広告の表示、個人情報の収集、コンピュータの構成を変更するなどの特定の動作を実行するソフトウェア」と説明。Defenderが対応するソフトウェアの範囲としては、アドウェア、データ収集ソフト、設定変更ツール、キーロガーなどのモニタリングツール、ダイヤラー、リモートコントロールソフトなどとした。

Windows Defenderの対応範囲 マイクロソフトの説明するWindows Defenderの対応範囲。特定のウイルスと悪意のない一般のアプリの間に位置するアドウェアやキーロガー、リモートコントロールソフトなどを検知、削除対象にすると説明している。

 Windows Defenderは、OS上でサービスとして動作し、ビギナーであっても操作に迷うことがないよう、ユーザーインターフェースを簡素化し、Windowsの自動更新の仕組みを利用したシグネチャファイルのアップデートが行えるようになっている。

 ダウンロードしようとしている実行ファイルの検査のほか、インストールしようとしたソフトウェアに対するチェック、既存の環境に対するシングルクリックでのオンデマンドスキャンにも対応。また、設定した脅威レベルに応じて夜間にシステムのスキャンを行い、ユーザーの介在なしに、スパイウェアなどの不要なソフトウェアを除去できる自動クリーニング機能も備える。

 そのほか、「SpyNet」と呼ばれるユーザーの統計情報を収集するネットワークへの参加を選択することもできる。SpyNetでは、主に未知のスパイウェアに対して、Defenderのユーザーがどのような対処(無視、削除など)を行ったかの情報が収集されている。このデータは、将来的にスパイウェアの脅威レベルの設定や、シグネチャファイルへの追加基準、個々のスパイウェアに対する各ユーザーの処理方法に対するサジェストなどに利用される可能性があるとしている。

伊藤哲志氏画像 マイクロソフト、Windows本部ビジネスWindows製品部シニアプロダクトマネージャの伊藤哲志氏。

 なお、現時点でのDefenderでは、パターンファイルベースでのマッチングでスパイウェアを検知しており、特定のソフトの振る舞いなどからスパイウェアを判定する「ビヘイビア」ベースでの検知や削除などには対応していない。これについて、マイクロソフトでは「スパイウェアの存在がWindowsのシステム自体を不安定にしている事例が多いことや、Windowsクライアントの利用者の幅を考慮して、Defenderは、スパイウェアに対する最低限のセキュリティを確保するものと位置づけている。より強固なスパイウェア検知や対策機能が必要なユーザーに対しては、サードパーティー製のスパイウェア対策ソフトとの併用を推奨していく」(伊藤氏)と説明している。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]