MSE Security Essentialsウイルス定義データファイルの中身を確認する

MSE Security Essentialsウイルス定義データファイルの中身を確認する

トロイの木馬、ランサムウェア、コンピュータウイルス、ネットバンキングウイルス、ワームなどに対応！

Microsoft Security Essentials
… ウイルス対策ソフト、スパイウェア対策ソフト
Microsoft Windows Defender
… スパイウェア対策ソフト
Microsoft Forefront
… 企業向けのセキュリティ製品の総称

Windows 7 向けで無料で使えるアンチウイルスソフトの１つ Microsoft Security Essentials （MSE）のウイルス定義データ、マルウェアを検知するスキャンエンジンは、どーなっている？

MSE のアップデート更新時にダウンロードされているファイル内部の様子がコチラ♪

ウイルス定義 と スパイウェア定義 から成る２タイプのファイルが存在し、それぞれに土台ベースとなる定義データ（ファイルサイズが大きめ）、継続的に毎日更新されていく差分の定義データ（ファイルサイズが小さめ）が確認できました。

ファイルの拡張子 .vdm は、「Virus Definition Module」の略に由来するようです。

DLL ファイルが Malware Protection するスキャンエンジンとなります。

【アンチスパイウェア用定義】
mpasbase.vdm … AntiSpyware Definition Database
mpasdlta.vdm … AntiSpyware Definition Update （定義データの差分）

【アンチウイルス用定義】
mpavbase.vdm … AntiVirus Definition Database
mpavdlta.vdm … AntiVirus Definition Database （定義データの差分）

【更新アップデート処理】
MPSigStub.exe … Microsoft Malware Protection Signature Update Stub

【マルウェア検知エンジン】
mpengine.dll … Microsoft Malware Protection Engine

→ Windows Defender バージョン確認と更新頻度の設定

→ CPU 使用率が高い Windows Defender 高速化の設定

→ コア分離でメモリ整合性のデメリット

タグ：: ソフトウェア

「旧ジオログ記事」 カテゴリの記事

「旧ジオログ記事」カテゴリの記事