Microsoft Defenderバージョン更新リリースノート確認方法

Windows 10/11セキュリティソフトMicrosoft Defenderウイルス対策で定義ファイルのバージョン確認、手動でアップデート方法、更新頻度1日の間隔を増やす設定。マルウェア対策クライアント、スキャンエンジン、ウイルス・スパイウェア定義パターンは最新版?

コンピュータ ウイルス、スパイウェア、トロイの木馬、ランサムウェアなどの脅威に対抗するため Windows 10 や Windows 11 に実装されている十分なセキュリティソフト Microsoft Defender ウイルス対策

Windows セキュリティ 「マルウェア対策クライアント」

Windows セキュリティの 「マルウェア対策クライアント」 は、無料で最新バージョンが自動的に適用されます。

マルウェア対策クライアント
更新の目的 パフォーマンスの向上、保守管理の向上
更新の頻度 月に 0 ~ 2 回ほどで少なめ

【マルウェア対策クライアント用フォルダー】 Firefly
C:\ProgramData\Microsoft\Windows Defender\Platform\[バージョン]-0\
C:\Windows\System32\drivers\wd\

ちなみに、マルウェア対策クライアントのバージョン表記の 3 つ目の数値は、年月 「西暦の下2ケタ」 + 「月の2ケタ」 を表していて、「4.18.2001.10」 ならばマイクロソフトが 20201 月にメンテナンスしていたバージョンを意味します。


マルウェア対策クライアントの更新履歴

2019 年 11 月以降の更新履歴 (リリースノート) の一覧がマイクロソフトのページで確認できます。


Microsoft Defender 「エンジンと定義データ」

Microsoft Defender のスキャンエンジンと定義データは、無料で最新バージョンが自動的に適用されます。

また、スキャンエンジンと定義データをバージョン確認して手動で更新する方法もあり、Windows セキュリティ → [ウイルスの脅威と防止] → [ウイルスと脅威の防止の更新] → [更新プログラムのチェック] ボタンになります。

windows-defender-update
Windows Defender 手動でバージョン確認と定義更新

スキャンエンジンと定義ファイル
更新の目的 検出できない新しい脅威や亜種に対応する
攻撃に休みはなくマルウェアが随時投入され続けるため
更新の頻度 Windows のサポート期間中 365 日に渡って毎日更新
日によって異なるが多い時は 1 日に 10 回近く頻繁に配信される

【「スキャンエンジン」 ファイル】 Firefly
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{GUID値}\
・ mpengine.dll … Microsoft Malware Protection Engine
【「ウイルス対策」 「スパイウェア対策」 ファイル】 Firefly
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{GUID値}\
・ mpasbase.vdm … AntiSpyware Definition Database
・ mpasdlta.vdm … AntiSpyware Definition Update
・ mpavbase.vdm … AntiVirus Definition Database
・ mpavdlta.vdm … AntiVirus Definition Update
「Microsoft Defender Antivirus のセキュリティ インテリジェンス更新プログラム KB2267602」
(Security Intelligence Update for Microsoft Defender Antivirus) Firefly

Microsoft Defender の定義データは、必ずしも対応が間に合わず後手に回る現実があって、『セキュリティ会社 vs. サイバー犯罪者』 でイタチごっこになっている Emotet ウイルス が典型例でしょう。

そこを補うセキュリティ機能として、誤検知が起こる大きな原因になっているけれど Microsoft Defender クラウド保護 が標準で実装されています。


定義データで対応した脅威の更新履歴

直近 200 件分の更新履歴 (リリースノート) の一覧がマイクロソフトのページで確認できます。



関連するブログ記事