MS無料ウイルス対策ソフトでできること、できないこと

「Microsoft Security Essentials」導入レポート

Microsoft Security Essentialsのダウンロードページ

 Microsoftが9月末に提供を開始した無償のウイルス対策ソフトウェア「Microsoft Security Essentials」。セキュリティソフトが無償で利用できるのはユーザーにとっても歓迎すべきことではあるが、実際に役に立つのかどうか、不安を感じている人もあるかもしれない。

 Security Essentialsの基本的なスタンスとしてMicrosoftは、「既存のセキュリティソフトと直接競合するものではない」という立場を取っているようだ。あくまでも最低レベルの保護を実現するための限定的な対策であり、より高度な保護を必要とする際には他の商用ソフトの利用を検討すべきだ、ということだ。

 このスタンスには、「既存のセキュリティベンダーのビジネスを脅かさない」という配慮もあるだろうが、ユーザーとしては「Security Essentialsではどこまでの保護が実現されるのか」「Security Essentialsに欠けている保護機能は何か」という点が気になるところだ。そこでまずは、Security Essentialsを導入して気付いた点を挙げていきたい。

基本となるスキャンは3つのモード

タスクバーに表示されたSecurity Essentialsのアイコン

 Security Essentialsは、ウイルス対策ソフトとしてはごく標準的な構成を採用している。インストール後はバックグラウンドで静かに監視を続けており、ユーザーが明示的にインターフェイスを呼び出した場合のみウィンドウを表示する。通常は、その存在を示すのはタスクバーのインジケータアイコン表示のみとなる。

 保護機能に関しても標準的なものだ。基本となるのは「定義ファイル」に基づくウイルス/スパイウェアの検出だ。検出のタイミングとしては、デフォルトで週に1回のシステムスキャンおよび「リアルタイム保護」となる。

 基本となるスキャンには、「クイックスキャン」「フルスキャン」「カスタムスキャン」の3つのモードがある。

 クイックスキャンは、「ウィルス、スパイウェア、望ましくないソフトウェアなど、悪意あるソフトウェアに感染する可能性が高い部分をチェックします」と説明されている。具体的な場所は明示されていないが、Windowsのシステム領域などが対象になっているものと推察される。

 フルスキャンでは、システムに接続されているHDDの全領域および実行中の全プログラムがスキャン対象になる。「システムによっては、フルスキャンに1時間以上かかることがあります」との注意があり、インストール後の標準設定ではクイックスキャンが選択されている。インストール後、余裕のある時に一度フルスキャンを実行し、その後はクイックスキャンにとどめておく、という使い方がよさそうだ。

 カスタムスキャンでは、ユーザーが明示的に指定した場所をスキャン対象とする。カスタムスキャンを実行すると、エクスプローラに似たスタイルのドライブ/フォルダの選択画面が表示され、チェックマークをオン/オフすることで選択できる。

 このほか、ユーザー指定による任意のファイルのスキャンについても、ファイルを右クリックすると表示されるメニューの中に「Microsoft Security Essentialsでスキャンします...」という項目が表示されるので、手軽に実行できる。対象となるファイルが少ない場合は、カスタムスキャンを実行するよりも手軽だろう。

「ホーム」画面から選べるスキャンのオプションは「クイック」「フル」「カスタム」の3種類。画面は「カスタム」の設定画面右クリックメニューからもスキャンを実行できる

スケジュールを設定してのスキャンにも対応

自動スキャンを実行するスケジュールを選択する設定画面

 スキャンのスケジュールは、「設定」パネルで変更できる。インストール後の標準設定では、週1回、日曜の午前2時にクイックスキャンが実行されるようになっている。

 スケジュール指定は「曜日」「時刻」の組み合わせのみ可能で、「毎月10日と20日に」といった指定はできない。曜日の選択肢の中には「毎日」という項目が用意されているので、週に1回では不安だという場合は毎日スキャンを自動実行することは可能だが、選べる項目は1つだけなので「月水金の週3回」といった指定はできない。

 なお、オプション項目として、標準ではスキャンの実行前に最新の定義ファイルを確認するように設定されているので「定義ファイルが古いままでスキャンを実行してしまった」という状況は避けられるはずだ。

 定義ファイルの更新は自動で行われるのだが、具体的にどのようなスケジュールで更新の確認が行なわれるのかは明示されていない。しかし、自動スキャン前に最新の定義ファイルを確認しておけば通常は問題ないだろう。しばらくPCの電源を切ったままだったとか、ネットワークに接続していなかったという場合には、手動による定義ファイルの更新も可能だ。

 スケジュールに従った自動実行のほかにも、標準で「リアルタイム保護」がオンになっている。リアルタイム保護は、何らかのファイルのインストールやプログラムの実行などを常時監視しており、脅威と判断された場合には警告を発する機能だ。設定画面でこの機能をオフにすることは可能だが、実際にはオンにしておくことが強く推奨されており、オフにしてしまうと「コンピュータの状態 - 危険です」と警告されるようになってしまう。

定義ファイルの更新画面「リアルタイム保護」を無効にした際の画面

PCのパフォーマンスに与える影響

警告レベルに該当する脅威を検出したときに表示または運用する操作の設定画面

 Security Essentialsが何らかの脅威を発見した場合の動作は、脅威の深刻度ごとにユーザーが設定できるようになっている。実行される動作は「削除」「検疫」「許可」の3種類だ。許可はそのまま実行を許し、検疫は実行をいったんブロックしてユーザーに確認を求め、削除では当該ファイルをシステム上から削除する。

 一方、脅威の深刻度は「重大」「高」「中」「低」の4レベルに分かれているが、「重大」「高」の2レベルに関して選択できる動作は「削除」「検疫」の2種類のみで、「許可」を選ぶことはできない。

 標準の設定では、全警告レベルに対して「推奨される操作」が選択された状態になっており、具体的な動作についてユーザーがあれこれ考えずに済むようになっている。実際には、「重大」「高」は削除、「中」「低」は検疫が推奨されているようだ。

 このほかの機能として、「履歴」の確認も可能だ。Security Essentialsが検出した項目を確認できるログ画面で、「検出されたすべての項目」「検疫された項目」「許可された項目」の3レベルでフィルタリングができるようになっている。

 なお、Windows 7をインストールしたPCで試用してみたが、パフォーマンス面では全く問題を感じなかった。手動でクイックスキャンを実行し、同時に他のソフトウェアを起動してみても、特に遅くなった印象は受けない。

 Windows 7が問題なく実行できるパフォーマンスを備えたPCであれば、Security Essentialsを実行してもパフォーマンスの低下の心配はないのではないだろうか。Security Essentialsのプロセスである“msseces.exe”と“MsMpEng.exe”のメモリ消費量の合計を見ても、「問題になるほど多いわけではない」程度と感じた。

 なお、MsMpEng.exeはリアルタイム保護機能を実行しているエンジン部分に相当するモジュールだと思われ、「リソースモニター」でメモリを監視していると使用量が刻々と変化しているのがわかる。

 そのため、固定的な値を挙げられないのだが、しばらく眺めていた際の平均的な印象に基づいたメモリ使用量はおおよそmsseces.exeの4倍程度で、筆者の環境では「タブを1つだけ開いた状態のIE8(32bit版)」よりもやや少なく、Windows 7に標準でインストールされるゲーム「Mahjong Titans」とほぼ同等、「Word 2010(β、起動直後の何もしていない状態)」よりもやや多い、という程度となる。msseces.exeのメモリ消費量との合計で考えると特に少ないと言うほどではないが、問題になるほど多いわけでもない、という程度だと言えるのではないだろうか。

[お詫びと訂正 2009/12/24 16:00]
 原稿公開後、Microsoft Security Essentialsのプロセスを見落としているというご指摘をいただいた。記事初出時は“msseces.exe”についてのみ注目してメモリ使用量等を紹介したのだが、実際には“MsMpEng.exe”と合わせて見るべきであった。確認が不十分であったことをお詫びして訂正させていただきたい。


警告レベルに該当する脅威を検出したときに表示または運用する操作の設定画面リソースモニターでメモリ消費量を表示させた画面

Security Essentialsの位置付け

 以前のMicrosoftは、セキュリティに関してはセキュリティ専門ベンダーに任せるという態度を守っているように見えた。セキュリティ製品をリリースするということは、次々と新しい攻撃手法を繰り出すサイバー犯罪者や悪意ある技術者集団などと終わりのない戦いを続けていくということに他ならず、重い責任を背負うことになるし、情報収集や技術開発にも少なからぬコストを投じる必要もあることから、既に専門ベンダーが複数存在している以上、この分野に自ら乗り出す意義は薄いと考えていたのだろうと推測される。

 しかしながら、Windows環境に対する攻撃は相変わらず続いており、Windowsの開発元であるMicrosoftとしても静観してはいられないという状況だ。「Windowsは危なくてとても使い物にならない」などと言われるような状況を放置しておくわけにはいかないだろう。

 「万全の保護」とまではいかないまでも、「最低限必要なレベルの保護がすべてのPCに行き渡るようにできないか」と考えた結果が、ウイルス対策ソフトの無償配布という手法につながったのではないかと思われる。

 なお、Security Essentialsに関する情報をまとめたMicrosoftのWebサイトには、機能の概略の紹介はあるが、既存の商用セキュリティソフトには搭載していて、Security Essentialsに欠けている機能の説明は見あたらない。「この脅威に対しては保護できません」などと書けば攻撃を誘発するだけ、という考え方もあるが、やや不親切ともいえるだろう。

 他のソフトウェアなどと比べた場合で目立つのは、スパムへの対応だろうか。現在では、ウイルスやワームを直接配布するような攻撃は滅多に見かけなくなっており、スパムメールなどに記載したURLを通じてユーザーを不正なWebサイトに誘導した上で、フィッシング詐欺を仕掛けたりスパイウェアなどをダウンロードさせたりといったソーシャルエンジニアリング的な手法を組み合わせた攻撃が増えている。こうした攻撃の入口を断つという意味ではスパム対策が極めて有効なのだが、ここは他のソフトウェアに任せるということのようだ。

ヒューリスティック検知機能も搭載

 また、最近ではあらかじめ発見済みのマルウェアを定義ファイルベースで判断するだけではなく、ソフトウェアの挙動を監視して不正な動作を検出する「ヒューリスティック」アプローチを採用する例が増えている。

 ヒューリスティックアプローチの採用の有無に関してSecurity Essentialsのサイトでは特に明言はされていないのだが、Microsoft広報部に問い合わせたところ、「法人向けに提供しているForeFront Client Securityと同じテクノロジーに基づくヒューリスティック機能が搭載されている」とのことだった。

 ちなみに、ForeFront Client Securityが搭載するヒューリスティック機能に関しては、「システム内部に設定された“セキュリティ・チェックポイント”に対する変更操作を監視している」と説明されている。つまり、Security Essentialsでも同様に、システムに対する重要な変更が行なわれるかどうかをリアルタイムで常時監視しているということになる。

 このほか、ユーザーが設定した情報(電話番号やクレジットカード番号など)を個人情報として保護し、外部に送信されないように監視する機能などは備わっていないようだ。

 Security Essentialsの保護レベルを「このくらい」とわかりやすく位置付けることはできそうもないが、やはりMicrosoft自身が説明しているとおり、「ウイルス、スパイウェア、およびその他の悪意のあるソフトウェアから自宅のPCをリアルタイムで保護」することを主眼としたものであり、それ以上の追加的な機能が必要な場合にはセキュリティベンダーの製品を選ぶべきだという辺りが判断基準となるようだ。

XP Modeで重宝? 無償であることのメリット

 Security Essentialsは、肥大化方向に走りがちな最近のソフトウェアとは対極的に、機能を絞って無償提供するというアプローチを採ったためか、面倒な設定やカスタマイズは不要でシンプルに使えるというメリットがある。

 標準では、単にインストールすれば自動的に保護が提供され、基本的には一切設定を変更する必要はない。そのため、セキュリティに関して詳しい知識を持っていないユーザーでもあまり構えずに使い始められる点は優れているといえるだろう。

 また、意外に便利だと思われるのは、Windows 7に搭載されている「Windows XP Mode」との組み合わせだ。Windows XP ModeはWindows 7で互換性問題を生じるソフトウェアの救済策として提供されるものであり、本来はセキュリティソフトをインストールする必要はないと思われるのだが、Windows XP Modeは実態としてはVirtual PC上で実行されるWindows XPそのものなので、セキュリティ設定に関してもWindows XP同様であり、「ウイルス対策ソフトウェアがインストールされていない」と警告されてしまう。

 この警告を消すために商用製品をインストールしてしまうのは少々もったいないように感じられるのだが、無償のSecurity Essentialsであれば気兼ねなく入れられる。実際にWindows XP Modeにインストールしてみたところ、Windows 7自体とWindows XP Mode内の両方にインストールしても問題なく稼働した。日々常用するPCには商用セキュリティ製品をインストールしておき、利用頻度の低い環境はSecurity Essentialsをインストールしておく、といった使い方も有効かもしれない。

Windows 7でWindows XP Modeを実行し、「セキュリティセンター」を開いたところ。ウィルス対策ソフトウェアがインストールされていない旨警告されているWindows XP ModeにSecurity Essentialsをインストールし、実行してみたところ。ホストであるWindows 7にもSecurity Essentialsがインストールされているのだが、競合したりはせず普通に利用できた

関連情報

(渡邉 利和)

2009/12/11 14:56