Windowsシステムをマルウェアの脅威から守る方法
現代のコンピューターを守るには、優れたウイルス対策ソフトを使うだけでは十分ではありません。内蔵されている機能でさえ、正しく使えば驚くほど効果的です。マルウェアは時間の経過とともに巧妙な方法で侵入してくることがあります。必ずしもファイルを即座に消去するわけではありませんが、ひっそりと情報を盗んだり、マシンをゾンビボットのような存在に変えたりします。こうしたウイルスが気づかれないように潜伏するのは、少し厄介ですよね?ですから、基本的なセキュリティ機能を有効にしておけば、リスクを大幅に軽減できる場合が多いのです。
よくある問題の一つは、ウイルス対策ソフトをインストールしたからシステムは安全だと思い込んでいるものの、実は重要な機能の有効化や設定を忘れていた、というものです。あるいは、Windowsのアップデートをインストールするだけで十分だと思っていたかもしれません。しかし、実はそれだけではありません。目標は、これらのセキュリティレイヤーを連携させ、マルウェアが問題を引き起こす前に検出・ブロックすることです。
Windows Defenderとファイアウォールの設定を修正してマルウェアを寄せ付けない方法
Windows Defenderファイアウォールがアクティブで監視されていることを確認する
もちろん、Windows は時々少しトリッキーな設定をします。まず最初に確認すべきことは、Windows Defender ファイアウォールがオンになっていることです。特にネットワーク関連の設定を変更したり、新しいソフトウェアをインストールしたりした場合はなおさらです。 「コントロール パネル」>「システムとセキュリティ」>「Windows Defender ファイアウォール」と進み、「オン」になっていることを確認してください。オフになっている場合は、トグルボタンをクリックするだけで簡単にオンにできます。オンにすることで、すべての送受信トラフィックがフィルタリングされ、マルウェアの侵入を企む可能性のある疑わしい接続がブロックされます。
一部の設定では、ファイアウォールのトグルがすぐに切り替わらなかったり、再起動後にオフになったりすることがあります。その場合は、一度オンにしてからマシンを再起動し、問題が解決するかどうかを確認してください。これはWindowsによくある不具合で、多くのユーザーが、何も問題ないと思っても実際にはファイアウォールが無効になっているという状況に陥りがちです。
脆弱性を修正するために自動Windowsアップデートを有効にする
アップデートによってバグや奇妙な不具合が発生することがある場合、アップデートをスキップしたくなるかもしれません。しかし実際には、アップデートはハッカーが常に探りを入れているセキュリティホールを修正するものです。設定を確認するには、「設定」>「Windows Update」に移動し、「詳細オプション」を探してください。自動更新が有効になっていることを確認して、セキュリティパッチがリリースされるとすぐにマシンに適用されるようにしてください。手動更新で問題なく動作する場合もありますが、混雑した日にはすべてを自動に切り替えることで、防御を安定させることができます。ある程度の進歩が見られることを期待してください。あるマシンでは最初のアップデート後に問題なく動作するかもしれませんが、別のマシンではパッチを完全に適用するために1、2回の再起動が必要になる場合があります。
Windows Defender リアルタイム保護で保護を維持
当たり前のように聞こえるかもしれませんが、アップグレード中や不正な設定によってリアルタイム スキャンがオフになっている場合があります。[Windows セキュリティ] > [ウイルスと脅威の防止]に進み、[リアルタイム保護]がオンになっていることを確認してください。これは、ダウンロード、実行中のアプリ、ブラウザーで開いた Web サイトを常にスキャンするものです。これは少し奇妙で、Windows の更新後や新しいサードパーティ製のウイルス対策ソフトウェアをインストールした後に機能しなくなることがあります。そのような場合は、オフにしてからオンに戻すか、[更新とセキュリティ] > [トラブルシューティング]の組み込みのトラブルシューティング ツールを実行してください。少し不安定ですが、セットアップによっては、すばやく切り替えるだけですべてが修正されます。
ランサムウェア対策を有効にしてファイルを保護しましょう
Windows Defenderのこの機能はまさに救世主です。有効にしておくと、ランサムウェアの挙動に似た疑わしいアクティビティをブロックしてくれます。この機能を有効にするには、「Windows セキュリティ」>「ウイルスと脅威の防止」>「ランサムウェア対策」に移動し、 「コントロールされたフォルダーアクセス」をオンにしてください。これにより、許可されていないアプリがドキュメントやデスクトップなどの重要なフォルダーに変更を加えることを防ぎます。少し奇妙に感じるかもしれませんが、Windowsは大きなアップデートの後、この機能を無効にすることがあります。有効にすると、何かがファイルを暗号化しようとした場合に通知が表示されます。完璧ではありませんが、データを無防備なままにしておくよりはましです。
偽のリンクや疑わしいダウンロードに注意してください
当然のことながら、マルウェアは偽のリンク、怪しいサイト、添付ファイル、怪しいソースからのファイルなど、正面玄関から侵入することがよくあります。最善の防御策は?頭を働かせましょう。クリックする前にリンクにマウスポインターを置き、アドレスが不自然だったり、表示されている内容と一致しない場合はクリックしないでください。Microsoft Defender SmartScreen や uBlock Origin などのブラウザ拡張機能をインストールすると、悪質なサイトをブロックできます。また、非公式のソースからソフトウェアをダウンロードしたり、クラックされたシリアルキーをダウンロードしたりしないでください。サイバー犯罪者はこうしたファイルの背後にマルウェアを隠すのが好きで、一度インストールされてしまうと、そこからはもう手遅れです。
マルウェア対策に関する一般的な問題を解決する方法
方法1:Windows Defenderがオフのままになる場合は再度有効にする
ウイルス対策ソフトや Windows Defender が頻繁にオフになるのはよくあるトラブルです。通常、グループ ポリシーやサードパーティのセキュリティ ソフトウェアが、予期せず Defender を無効にすることがあります。[設定] > [プライバシーとセキュリティ] > [Windows セキュリティ] > [ウイルスと脅威の防止]を開いて確認してください。「ウイルスと脅威の防止はオフになっています」と表示されている場合は、リンクをクリックしてオンに戻してください。場合によっては、レジストリ エディターに移動したり、PowerShell でコマンドを実行したりする必要がありますSet-MpPreference -DisableRealtimeMonitoring $falseが、慣れていない場合は実行しないでください。一部のマシンでは、Defender サービスが無効になっている可能性があります。services.msc で確認し、自動WinDefendに設定されて実行されていることを確認してください。
注:サードパーティ製のウイルス対策ソフトウェアは、この設定を上書きする可能性があります。AVGやAvastなどのウイルス対策ソフトウェアをお使いの場合、競合を防ぐため、Windows Defenderが自動的に無効化されることがあります。
方法2: セキュリティ設定をリセットするか、SFC/SCANNOWを実行する
破損したセキュリティファイルも異常な動作を引き起こす可能性があります。管理者特権でコマンドプロンプトまたはPowerShellウィンドウを開き、 を実行してくださいsfc /scannow。これにより、セキュリティコンポーネントを含む破損したシステムファイルがスキャンされ、修復されます。一部の環境では、Defenderがオフになったり、ウイルススキャンが実行されなかったりするなどの問題が繰り返し発生する可能性があります。処理には多少時間がかかり、その後再起動が必要になる場合があります。
方法3: Windowsセキュリティ定義を再インストールまたは更新する
マルウェアシグネチャが不適切または古い場合、Windows Defender が正常に動作しない可能性があります。Windows Update から手動で定義を更新するか、Microsoft のセキュリティサイトから最新のマルウェア定義をダウンロードしてください。「更新とセキュリティ」>「Windows Update」に移動し、保留中の更新プログラムがないか確認してください。新しい定義では、Defender の誤動作の原因となるバグが修正されている場合があります。
まとめ
Windowsのセキュリティ機能を適切に設定するのは、必ずしも順調に進むとは限りません。しばらくは正常に動作していても、突然不具合が発生することもあります。しかし、ファイアウォールをオンにし、自動更新を有効にし、リアルタイム保護とランサムウェア対策を有効化しておくことは必須です。また、怪しいリンクや不審なダウンロードには注意を払うことで、多くのトラブルを回避できます。Windows Defenderが頻繁にオフになったり、マルウェアが侵入してきたりする場合は、Windowsに組み込まれている修復ツールを実行したり、サービスを確認したりすることで解決できる場合があります。少し手間はかかりますが、一般的に、これらのコアレイヤーが適切に動作していれば、すべてを成り行き任せにするよりもはるかに安全です。
まとめ
- Windows Defender ファイアウォールがオンになっており、無効になっていないことを確認します。
- セキュリティ パッチがすぐに届くように、自動 Windows 更新を有効にします。
- リアルタイム保護とランサムウェア保護がアクティブであることを確認します。
- リンク、ファイル、信頼できない Web サイトには注意してください。
- サービスをリセットするか、システム スキャンを実行して、Defender の問題がないか確認します。
これが役に立つことを祈る
関連記事
この記事は役に立ちましたか?