キーロガー型のマルウェアは、PCで入力されたすべてのキーストロークに加え、クリップボードデータやスクリーンショットを記録することができます。
盗まれたデータはネットワーク経由で攻撃者に送信され、ユーザーに甚大な被害を与えることになりますが、このようなタイプの攻撃を防ぐために、Windows 10やWindows 11ではどのような対策が行われているのでしょうか?
MicrosoftはWindowsに組み込まれたMicrosoft Defender Antivirusが、Windows 10やWindows 11をキーロガーやスクリーンスクレイパーからどのように保護しているのかを説明する記事「Keylogging malware protection built into Windows」を公開しています。
この記事によると、Microsoft Defender AntivirusはAI、ML、クラウドベースのMicrosoft Intelligent Security Graphを使用し、検出したマルウェアを数ミリ秒でブロックするとのこと。ファイルレスのマルウェアや人為的な攻撃を阻止するために、振る舞いやプロセスツリーを分析することもできるそうです。
マルウェアからの保護は、Windows 11とWindows 10ではデフォルトでオンになっており、デバイスの電源を入れた瞬間から開始されます。WindowsはSecure Boot、Trusted Boot、Measured Bootを使用して、ファームウェア、ブートローダ、カーネル、ドライバ、マルウェア対策ソフトウェアをロードする前に検証します。
これらの技術は、Microsoft Defender Antivirusソフトウェアが起動する前に、マルウェアがブートシーケンスを改ざんし、デバイスを危険にさらすことを防ぐのに役立ちます。
一旦PCが起動すると、Microsoft Defender Antivirusは複数の検出エンジンを活用し、マルウェアをブロックします。Microsoft Defender for Endpointの行動ブロックと封じ込めは、脅威が実行を開始した後でも、ファイルレスのマルウェアを識別し、脅威を阻止することができるとのことです。
Windows Defenderは、アンチウイルスソフトを比較するAV-TESTの試験でもトップクラスの製品だとの評価を得ています。具体例など詳細はこちらで確認可能です。
[via Neowin]
