MSE Security Essentialsウイルス定義データファイルの中身を確認する

bbfc20b1.png

トロイの木馬、ランサムウェア、コンピュータウイルス、ネットバンキングウイルス、ワームなどに対応!

  • Microsoft Security Essentials
    … ウイルス対策ソフト、スパイウェア対策ソフト

  • Microsoft Windows Defender
    … スパイウェア対策ソフト

  • Microsoft Forefront
    … 企業向けのセキュリティ製品の総称

Windows 7 向けで 無料で使えるアンチウイルスソフト の1つ Microsoft Security Essentials (MSE) のウイルス定義データ、マルウェアを検知するスキャンエンジンは、どーなっている? 

MSE のアップデート更新時にダウンロードされているファイル内部の様子がコチラ♪

イメージ 1

ウイルス定義 スパイウェア定義 から成る2タイプのファイルが存在し、それぞれに土台ベースとなる定義データ (ファイルサイズが大きめ)、継続的に毎日更新されていく差分の定義データ (ファイルサイズが小さめ) が確認できました。

ファイルの拡張子 .vdm は、「Virus Definition Module」 の略に由来するようです。

DLL ファイルが Malware Protection するスキャンエンジンとなります。

【アンチスパイウェア用定義】
mpasbase.vdm … AntiSpyware Definition Database
mpasdlta.vdm … AntiSpyware Definition Update (定義データの差分)

【アンチウイルス用定義】
mpavbase.vdm … AntiVirus Definition Database
mpavdlta.vdm … AntiVirus Definition Database (定義データの差分)

【更新アップデート処理】
MPSigStub.exe … Microsoft Malware Protection Signature Update Stub

【マルウェア検知エンジン】
mpengine.dll … Microsoft Malware Protection Engine