「スパイウェア」は、迷惑なポップアップ広告から、個人情報を密かに他人へ送信するプログラムまで、望ましくないさまざまなソフトウェアを表わす言葉です。

 一般的なスパイウェアには、以下の感染症状があります。

  • Webブラウザに突然、新しいツールバー、お気に入り、およびリンクが設定される。
  • ブラウザのトップページと既定の検索エンジンが変更される。
  • 多数のポップアップ広告が表示される。
  • 突然コンピュータがクラッシュしたり、パフォーマンスが低下する。

 なお、スパイウェアは必ずしもユーザーをスパイするわけではありません。スパイウェアと呼ばれるソフトウェアの共通する特徴は、ユーザーの同意なしに、何らかの行為(悪 質または非悪質を問わず)を行うことです(スパイウェアは通常、実際の目的以外のことを行うかのように偽装することでインストールされるようになっています。

 また、場合によっては、ブラウザの脆弱性を悪用してインストールされます。これは、多くのスパイウェアが初期のマルウェアと根本的に異なる点です。一般的にスパイウェアは、脆弱性を悪用する代わりに、ソーシャルエンジニアリングを利用してインストールされます)。

 これらの理由により、Windows Defenderが登場することになりました。WindowsDefenderは、ユーザーに利益をもたらさない悪質なプログラム、ユーザーに気づかれることなく侵入して問題を引き起こすプログラムを調べたり、削除したりします。既知のスパイウェアの技法によく似た行為を行うプログラムと共に、その他のスパイウェアプログラムは、グレーゾーンに分類されます。

 Windows Defenderはコンピュータを攻撃するスパイウェアプログラムを見つけると、何らかのアドバイスを提示して、どのように対処するかを確認します。また、Microsoft SpyNetに参加すると、他のユーザーの経験を学ぶこともできます。

注意

 Windows Defender がスパイウェアを識別する基準の詳細については、「Windows Defender がスパイウェアを特定する方法」を参照してください。

 スパイウェアのような振る舞いに対してリアルタイム保護を行うほかに、WindowsDefenderは、コンピュータのファイルを定期的にスキャンして既存のスパイウェアの検索も行います(図1)。ほとんどのスパイウェアプログラムは、一度インストールされると、コンピュータを起動するたびに自動的に実行するように構成されます。

 Windows Defenderには、ソフトウェアエクスプローラコンポーネントがあり、すべてのスタートアッププログラムと他のリスクを受けやすいプログラムの種類についての総合的な情報と、これらのプログラムを無効にするツールを提供しています。

図1:Windows Defenderのホーム画面には、検出された問題、スキャンスケジュール、スパイウェア定義ファイルの日付についての情報のリンクなど、システムの現在の状況が表示される。検出された問題の詳細を参照して解決するには、検出された項目のリンクをクリックする

 Windows Defenderはサービスとして実行されるため、コンピュータを利用するすべてのユーザーに保護を提供することができます。Windows Defenderのユーザーインターフェイスは現在のユーザーの権限で実行されますが(したがって、UACの昇格には何らかの操作が要求されます)、スキャンしたスパイウェアの削除は管理者権限を必要とせずに、そのサービスによって実行されます。

注意

 Windows Defender は、自宅や中小企業のネットワークのコンピュータに対する優れたスパイウェア対策ソリューションです。ドメインベースのネットワークを使用する場合は、Microsoft Forefront Client Securityを参照してください。Microsoft Forefront Client Securityにより、スパイウェア対策の集中制御、管理、報告が提供されます。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が4月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら