最近、「Defendnot」という調査アプリが、特定のサードパーティ製アプリケーションがWindowsの正規機能を悪用してMicrosoft Defenderを無効にするという、不安を掻き立てる能力を持っていることを実証しました。これは深刻な懸念を引き起こします。なぜなら、本来は保護を目的としている基本的な機能でさえ、悪意のあるソフトウェアによって悪用される可能性があるからです。このガイドは、これらの脆弱性からPCを保護するために必要な知識とツールを提供することを目的としています。
アプリがMicrosoft Defenderを無効にする仕組みを理解する
Microsoft Defenderは、システム上に別のウイルス対策ソフトが登録されていると検知すると、自動的にパッシブモードに移行します。この機能は正規のセキュリティ製品間の競合を防ぐことを目的としていますが、脅威によって悪用される可能性もあります。例えば、Defendnotアプリはリバースエンジニアリング技術を用いて、文書化されていないWindowsセキュリティセンターAPIにアクセスします。信頼されたプロセスであるTaskmgr.exeに独自のダイナミックリンクライブラリ(DLL)を挿入することで、偽のIDでウイルス対策ソフトを装い、Microsoft Defenderの防御機能を無効化させます。
この脆弱性は、信頼できるアプリケーションであってもシステムを危険にさらす可能性があることを改めて認識させてくれます。同様の脅威からPCを効果的に保護するには、以下の保護対策を検討してください。
Windowsで改ざん防止を有効にする
改ざん防止機能は、Windowsのセキュリティ設定を不正なアプリケーションによる改ざんから保護するために設計された重要な機能です。この機能を有効にすると、Windowsセキュリティを使用して設定を変更することはできますが、外部からの改ざんはほぼ不可能になります。
多くの悪意のあるプログラムは、改ざん防止を回避して Microsoft Defender を無効にしようとするため、この機能が有効になっていることを確認することは、PC の安全にとって非常に重要です。
改ざん防止を有効にする手順:
- Windows 検索でWindows セキュリティアプリを検索して開きます。
- 左側のパネルから「ウイルスと脅威の防止」を選択します。
- [ウイルスと脅威の防止設定]の下にある[設定の管理]をクリックします。
- 最後に、改ざん防止が有効に設定されていることを確認します。
不明なアプリを管理者として実行しないようにする
ウイルス対策として登録できるアプリケーションは、通常、システムレベルの権限を利用するために管理者アクセスが必要です。Defendnotアプリも例外ではなく、Microsoft Defenderの無効化にはユーザーの承認が不可欠でした。そのため、管理者アクセスは完全に信頼できるアプリケーションにのみ許可することが重要です。
ほとんどのアプリケーションは、インストール時、または特定の機能を実行する際にのみ、このレベルのアクセス権限を要求します。見慣れないアプリケーションが明確な必要性がないのに管理者アクセスを要求した場合は、その要求を拒否するのが賢明です。
通常の作業では、セキュリティをさらに強化するために標準ユーザーアカウントへの切り替えを検討してください。マルウェアに感染したアプリケーションがMicrosoft Defenderを無効化しようとすると、管理者パスワードの入力が求められるため、無効化が阻止される可能性があります。
代替ウイルス対策ソフトウェアの使用
Microsoft Defenderは、他のウイルス対策ソフトウェアの存在を検出すると、防御機能をオフにする独自の設計になっています。この自動シャットダウン機能は競合を防ぐことを目的としていますが、サードパーティ製プログラムがシステムを悪用するリスクを負う可能性があります。一方、サードパーティ製のウイルス対策ソリューションには通常、この制限がないため、他のセキュリティアプリケーションと同時に動作させることができます。
信頼できるサードパーティ製のウイルス対策ソフトを既にインストールしている場合は、偽のウイルス対策ソフトによって無効化される心配はありません。実際、現在では多くの無料ウイルス対策ソフトがMicrosoft Defenderよりも強力なセキュリティを提供し、こうした脅威に対するより広範な保護を提供しています。
信頼できないアプリケーションの使用を避け、Windowsを定期的にアップデートすることで、潜在的な脆弱性に対する防御力を大幅に強化できます。システムを最新の状態に保つことで、最新のセキュリティパッチと修正プログラムを確実に受け取ることができます。
よくある質問
1.アプリはどのようにして Microsoft Defender を無効にするのでしょうか?
アプリは、別のウイルス対策ソフトとして登録するなど、Windows の正当な機能を悪用して、Microsoft Defender を強制的にパッシブ モードに設定し、事実上無効にすることができます。
2.改ざん防止とは何ですか? また、どのように役立ちますか?
改ざん防止機能は、セキュリティ設定の不正な変更を防ぐWindowsの機能です。この機能を有効にすると、悪意のあるソフトウェアによってMicrosoft Defenderが無効化されるのを防ぐことができます。
3.管理者アクセスで不明なアプリを実行してはいけないのはなぜですか?
管理者アクセスを必要とするアプリは、システム設定を操作する可能性があります。これらのアプリが信頼されていない場合、Microsoft Defenderなどのセキュリティ機能を無効化するなど、重大なリスクをもたらします。
コメントを残す