世の中に多くのウイルス対策製品があります。実際、ウイルス対策製品を購入して導入している中小企業様もいらっしゃるのではないでしょうか?ただ、当然ではありますが各製品ごとに「性能差」というものがあります。それは、普通のレガシーなウイルスについてもそうですし、新規に出てくるマルウェアやランサムウェアについてもそうです。

ここでは、ランサムウェアに対する防御性能について記してみたいと思います。

世の中にはRansomware Simulatorというものが存在します。まあ、普通は使う事はないと思いますが弊社でこれを使ってテストしてみましたので見てみましょう。

先ずはWindowsに標準で搭載されているMicrosoft Defender(旧Windows Defender)について「適切にアップデートしていない状態」でテストしてみました。

防げたのは緑色の部分に記された23件中1件のみという事になります。実質的に無防備な状態と言っても良いでしょう。

次にMicrosoft Defenderを「適切にアップデートした状態」でテストしてみました。

防げたのは23件中6件。防御性能は上がりましたが、事実上防げない状態になります。一般的なウイルス対策製品だとこのくらいの性能だと考えても良いかと思います。

最後に次世代型ウイルス対策製品でテストしてみました。以前から度々メルマガに書いてきましたが「せっかくお金を掛けてウイルス対策をするなら次世代型でないと意味がない」です。では、どの程度の性能差があるのでしょうか?

防げたのは23件中21件となり格段に性能が上がる事が判ります。とは言え、防げなかったのもありますので感染時対策も事前に練っておく必要がある事が判ります。

あと、次世代型の中には「一瞬、感染状態になり一部ファイルが暗号化されてしまう」けど「暗号化される直前にスナップショットを取り、駆除後にそこから元に戻す」機能があるものもありますので、そういう製品を選ぶと運用が楽になるかもしれません。まあ、全て感染前に駆除できれば良いのですが。

という事で、ウイルス対策製品は次世代型の導入を行うとランサムウェア感染リスクが低減されるのでベターです。と同時に、完全に防げるわけではないのでバックアップも適切に取りましょうという事になります。