「むしろ Defender が良い」理由 - オフラインスキャン
All Soul が「むしろ Defender が良い」と考える機能をもう一つ紹介 - 「オフラインスキャン」
会社のような組織内でウィルス感染の疑いのあるパソコンが出た時は被害を拡大させないよう「直ちにネットワークから遮断」した上で診断/処置を行うのが鉄則。でないと診断/処置を行ってる間にネットワークを介して被害が拡大する恐れがあるので
通常のウィルス対策ソフトはネットワークに接続したオンライン環境での検知/駆除はよくできてもオフライン環境はあまり (いや、ほとんど?) 想定していないと思われ、企業でシステム管理者として仕事した経験では疑わしい事象に出くわした時にオフライン環境で意図した診断/処置できるかと言われたら ??? その点 Defender はオフライン環境もちゃんと想定し、それ用のツール (オフラインスキャン) が用意されてるので安心して対処できる
また通常のウィルス対策ソフトは Windows 上で動作するので Windows 外 (Windows とハードウェアの間の層) の検知/駆除は行えないのに対し、Defender は Windows 開発元の Microsoft が提供しているだけあって Windows 外の検知/駆除も行える唯一の製品 (上述のオフラインスキャンも その技術を利用して実装した機能)
こちら ↓ は All Soul が企業でIT系の仕事に従事してた頃、ウィルス感染の疑いが生じた時のために Defender オフラインスキャンを利用した診断/処置の手順をまとめたあんちょこ (実際にその手順で診断/処置したことがある)
まず感染が疑われるパソコンをネットワークから遮断した上で実行中のプログラムを停止。別のウィルス対策ソフトが入っていたらアンインストールし Defender を主たるウィルス対策ソフトとして設定 (入っていた別のウィルス対策ソフトが適切に動作していない/更新されてないから感染が疑われる事態に至ったので)
次に、ネットワークに接続している別の感染してないパソコンの Defender 定義が最新に更新されているのを確認し下記URLを開く
https://www.microsoft.com/en-us/wdsi/defenderupdates
"Manually download the update" セクションで、感染が疑われるパソコンと同じOS用 (Microsoft Defender Antivirus for Windows 11, Windows 10, Windows 8.1, and Windows Server) の最新定義をダウンロード
上記でダウンロードしたオフライン環境での定義更新用プログラム mpam-fe.exe を感染が疑われるパソコンにコピーし (ネットワークから遮断されているのでUSBメモリで)、管理者として実行すると Defender 定義が最新に更新 (実行中/実行後の画面表示/変遷なし - マウスポインタをデスクトップ上に置くと実行中は ◎、実行後は通常の ⇗ の表示に)
その後感染が疑われネットワークから遮断されたパソコンで「セキュリティダッシュボード」→「ウィルスと脅威の防止」で最新の定義に更新されていることを確認。さらに「スキャンのオプション」から「Microsoft Defender オフラインスキャン」を選択し「今すぐスキャン」ボタンをクリックするとオフラインスキャン開始(所要約15分程度)。再起動を経て完了しウィルスが検出されなければ「感染が疑われたが診断/処置済み」と判断してOK