2000 年代初頭、Windows オペレーティング システムのセキュリティは、主にサードパーティのウイルス対策アプリケーションに依存していました。2009 年、Microsoft は Windows PC 向けの無料のウイルス対策ソリューションとして Security Essentials をリリースしました。その後数年間、Microsoft は Security Essentials を強化し、最終的には AV-TEST 認定ランキングで多くの業界リーダーを上回る強力な製品へと進化させました。
Windows 8 のリリースに伴い、Microsoft は Security Essentials を Windows Defender に置き換えました。Windows 10 では、Microsoft は Windows Defender をさまざまなセキュリティ ツールを網羅する包括的なソリューションとして再ブランド化し、現在ではすべての Windows 10 および Windows 11 デバイスに Windows Defender ウイルス対策がプリインストールされています。
最近、Microsoft はブログ記事で、Microsoft Defender ウイルス対策が Windows 10 および Windows 11 ユーザーをキーロガーおよびスクリーン スクレーパー マルウェアから保護する方法について洞察を共有しました。キーロガー マルウェアは、すべてのキー入力、クリップボード データを記録し、PC 上のスクリーンショットをキャプチャする機能があり、スクリーン スクレーパーは、PC のアクティビティのスクリーン キャプチャとビデオの録画を行うことができます。
マイクロソフトは、Microsoft Defender ウイルス対策が人工知能 (AI)、機械学習 (ML)、クラウドベースの Microsoft Intelligent Security Graph を採用し、検出後数ミリ秒以内にマルウェアを効果的にブロックすることを強調しました。さらに、Defender AV はプロセスと動作を分析して、ファイルレス マルウェアや人間が操作する攻撃に対抗できます。
Windows Defender ウイルス対策が Windows 10 および Windows 11 ユーザーをキーロガーの脅威から守る仕組みは次のとおりです。
- PC の電源を入れると、Windows はセキュア ブート、トラスト ブート、メジャー ブートを利用して、予想されるファームウェア、ブートローダー、カーネル、ドライバー、マルウェア対策ソフトウェアが正しく読み込まれていることを確認します。このメカニズムにより、Microsoft Defender ウイルス対策が起動する前に、マルウェアがブート シーケンスに侵入して PC を危険にさらすことが防止されます。
- PC が稼働状態になると、Microsoft Defender ウイルス対策は複数の検出エンジンを使用して、マルウェアを検出し、ブロックします。
- 改ざん防止機能により、ウイルスや脅威の検出などの重要な機能が変更されず、マルウェアによって無効化されないことが保証されます。
- Microsoft Defender SmartScreen は、Microsoft Defender ウイルス対策によるリアルタイム スキャンが無効になっている場合でも、マルウェアのダウンロードを防止します。
- セキュリティ対策を強化するために、Microsoft は、統合された Defender ウイルス対策と併せて Microsoft Defender for Endpoint を利用することを推奨しています。
Windows Defender ウイルス対策は、多層セキュリティ戦略を通じて、キーロガーやその他のサイバーセキュリティの脅威に対する強力な保護を提供し、ユーザーの安全に対する Microsoft の取り組みを強調します。
出典:マイクロソフト
コメントを残す