Windows Defender

常駐監視型のスパイウェア対策ソフト。
一般的なスパイウェアに加え、Rootkit、キーロガー 等の検出＆削除に対応しています。
自動アップデート、スケジュールスキャン、不要なスタートアッププログラムの無効化、不審なプロセスの
シャットダウン... などの機能が付いています。

「Windows Defender」は、マイクロソフト製のアンチスパイウェアです。
スパイウェアの侵入＆活動 を事前に阻止できるように、コンピュータをリアルタイムに保護してくれる
タイプの常駐セキュリティソフトです。
怪しいと思われるファイルが見つかった時には、問題となっているファイルをその場で削除できるように
警告してくれたりします。
また、コンピュータの内部にスパイウェアが潜伏していないかどうかを、手動でチェックする機能も
付いています。
見やすく分かりやすいインターフェースが特徴的なソフトで、入門用としても丁度良いソフトです。
Vista / 7 には、「Windows Defender」 が標準で搭載されています。
（ 「C:¥Program Files¥Windows Defender¥MSASCui.exe」 ）

使い方は以下の通り。

リアルタイムスキャン
1. 「Windows Defender」 は、ユーザーが読み書きしたファイルを常にチェックしています。
   特に問題がなければ何も表示されませんが、危険性のあるファイルが検知されると、
   • Windows Defender の警告
   というアラートが表示されます^※1。
   ※1 OS が7 の場合、「害を及ぼす可能性のあるソフトウェアが検出されました」 というバルーンが
   表示されるので、これをクリックする。
   その後、警告アラートが表示されるので、 手動スキャンの時と同じように処理を行う。
   この時、アラート上に表示されている（マルウェアの） 「名前」 および 「警告レベル」 を確認し、
   検知されたファイルを 「すべて削除」 するのか、「無視」 するのか を選択します。
   尚、検知は誤検知である可能性もあるので、処理の前には色々と調べてみるとよいでしょう。
   感染源のファイル名はアラート上に表示されないので、とりあえず 「名前」 欄に表示されている
   マルウェア名を、Web 検索してみるとよいと思います^※2。
   ※2 それでも判断に迷ったら、一旦 「無視」 しておき、後から オンラインスキャン などに
   かけてみるとよい。
2. この常駐保護機能を切りたい場合は、メニューバー上の 「ツール」 から 「オプション」 を開き、
   「リアルタイム保護を使用する」 のチェックを外しておきます。
   （特に理由がない限り、OFF にする必要はありません）

手動スキャン
1. メニューバー上の 「スキャン」 の右側にある ▼ をクリックし、スキャン方法を選択します。
   「Windows Defender」 には、3 種類のシステムスキャンが用意されています。
   それぞれのスキャン方法の意味合いは、次のようになっています。
   • 「クイックスキャン」　-　スパイウェアに最も影響を受けやすい場所のみをスキャンする
   • 「フルスキャン」　-　全てのファイルをスキャンする
   • 「カスタムスキャン」　-　スキャンするドライブ / フォルダ を個別に選択してスキャンする
   通常は 「クイックスキャン」、「フルスキャン」 でOK ですが、疑わしいファイルのある場所を
   特定できる場合は、「カスタムスキャン」 でスキャンを行います。
   （ 「スキャン」 そのものを選択すると、クイックスキャンになります）
2. スキャンが実行されるので、しばらく待ちます。
3. スキャンの結果、スパイウェアであると思われるものが検出された場合、
   ○ 個の項目が検出されました
   と表示され、検出されたスパイウェアがリスト表示されます^※3。
   （何も検出されなかった場合、これにて操作終了）
   ※3 OS が7 の場合、「害を及ぼす、または望ましくない可能性のある項目を確認します」 という
   画面が表示されるので、右上の 「検出された項目を確認する」 というリンクをクリックする。
   もしなんらかのアイテムが検出された場合、表示されている警告レベルや画面下部の説明などを
   参考にして、「操作」 欄でファイルをどのように処置するのかを選択します。
   よく分からない場合、ファイル名をGoogle などで調べてみると良いと思います。
   ちなみに、処置内容は
   • 削除
     確実にスパイウェアであると分かっている場合
   • 検疫 （隔離）
     スパイウェアであるかどうか判断しかねる場合
   • 無視
     安全であると思われるファイルの場合
   • 常に許可
     確実に安全であると分かっているファイルの場合
   の中から選べるようになっています。
   （判断しかねる場合は、やはりオンラインスキャンなどを利用するとよいでしょう）
4. 処置内容を選択したら、画面右下の 「操作を適用する」 ボタンをクリックすればOKです。

検疫したアイテムの管理
1. 検疫したアイテムは、必要に応じて削除したり復元したりすることができます。
   その手順を次から紹介します。
2. メニューバー上の 「ツール」 をクリック。
3. 「検疫されている項目」を選択します^※4。
   ※4 OS が 7 の場合、「ツール」 → 「オプション」 を開き、左メニューの 「管理者」 にチェック →
   「このコンピューターのすべてのユーザーの項目を表示する」 にチェックを入れてから上記
   「検疫されている項目」 を選択する。
4. 隔離室に送られたファイルが一覧表示されます。
   あとは、処理したいものにチェックを入れ、右下の 「削除」 or 「復元」 を選択すればOK。

“ 常に許可 ” するアイテムの管理
1. スキャン時には 「常に許可」 として設定したけれど、やっぱりこの設定を解除したくなることが
   あります。
   その場合、以下のような手順で設定を解除してやることができます。
2. メニューバー上の 「ツール」 をクリック。
3. 「許可されている項目」 を選択します^※5。
   ※5 OS が 7 の場合、「ツール」 → 「オプション」 を開き、左メニューの 「管理者」 にチェック →
   「このコンピューターのすべてのユーザーの項目を表示する」 にチェックを入れてから上記
   「許可されている項目」 を選択する。
4. “ 常に許可 ” として設定されているアイテムが一覧表示されます。
   あとは、このリストから除外したいものにチェックを入れ、右下の 「一覧から削除」 ボタンを
   押せばOK。

その他、「ツール」 → 「オプション」 から、自動スキャンのスケジュール設定、常駐保護のON / OFF、
除外フォルダの設定 等を行うことができるほか、同じく 「ツール」 → 「ソフトウェア エクスプローラ」 から、
スタートアッププログラムや実行中のプログラム、さらには、ネットワークに接続しているプログラム の
管理を行うこともできたりします。
（ Windows 7 には、 「ソフトウェア エクスプローラ」 機能が付いていません）

アップデートは基本的に自動で行われますが、 の ▼ → 「更新プログラムの確認」 から
確認したり、Windows Update から行うこともできるようになっています。