kotobato 
Windowsプラットフォームでは、妙なサードパーティーのセキュリティーツールよりもまともだといわれているMicrosoft Defender。私もずっと使っていますが、ウィルス定義のアップデートも頻繁だし、負荷も高くないし、一応Microsoft自身がリリースしているツールだというそれなりの安心感もあれば、何より無料だし。
そのMac版が出たというので、早速インストールしてみました。
Microsoft Defenderはこんなユーティリティー
- Windowsで培われている、企業向けと同等の信頼性の高いセキュリティー機能を実現したセキュリティーツール。
- Microsoft 365 PersonalおよびFamilyユーザー向け。
- OSを選ばないマルチプラットフォーム対応。
- Mac版はUniversalアプリケーション。
Microsoft Defenderのココがいい!
- Microsoft 365と紐付いていれば、Microsoft Teamsで使っているアカウントとは別のアカウントでOK。
- 動作は非常に軽そう。
- AvastやAviraよりは、ましな動作と透明性が担保されているはず。
Microsoft Defenderのココはイマイチ…
- スキャンのスケジュール設定などはない(機能の追加予定ありとのこと)。
Aviraの確実なアンインストールがやっぱり面倒!
そもそも、今使っているAvira Securityの信頼性が今ひとつなんですよね。なので、Microsoft Defenderへの乗り換えはあっさり決断しました。
とはいえ、Avira Securityのアンインストールが面倒なことは覚悟が必要でした。以前、AvastからAviraに乗り替えた時のことはこの記事に書きましたが、この時も、システムに深く入り込んだファイルの削除が本当に面倒でした。
www.kotobato.jp
まずは、削除前にアクティビティモニタで「avira」で検索したところ、この時点でなぜか53個(!)ものプロセスが走っていました。Avira Securityアプリケーションを起動したところ、「Avira Security Finder Extension」は1つに減りましたが、やっぱりどこか気持ち悪い…。
Avira Securityには、アプリケーションをゴミ箱に入れれば自動起動するアンインストール機能があるようですが、私は元々これを信用していないので、使いませんでした。
ちなみに、Avira Securityアプリケーションを起動して、ウインドウに表示される「アンインストーラ」は、一般のアプリケーションのアンインストール機能です(有料機能)。仕方ないので、やっぱり全部手動で。
- AppCleanerを使い、Avira Securityアプリケーションをゴミ箱へ捨てる。すべてのファイルやフォルダをチェックして、[Remove]ボタンをクリックする。アラートで[続ける]ボタンをクリックする。
- アクティビティモニタで「avira」で検索して、すべてのプロセスを選択し、[>>]-[停止]-[強制終了]ボタンをクリックする。
- 関連ファイルを探し、手動で削除する。
/Library/Application Support/Avira
/Library/LaunchDaemons/AviraPhantomVPNHelper.plist
~/Library/Application Scripts/8DP7YP837J.com.avira.security
~/Library/Application Scripts/com.avira.Iris
~/Library/HTTPStorages/com.avira.stats.xpcservice
- 「システム環境設定」-「セキュリティとプライバシー」-「フルディスクアクセス」で「Avira Scan Service」が残っていたら削除する。
- デバイスを再起動し、「avira」でヒットするシステムファイルのうち、名前に「avira」が付いているファイルだけをさらに削除する(これ以外は、他に悪影響が出てしまう可能性が否定できないため、一旦保留)。
- rootアカウントを有効にする。
- Macをリカバリーモードで起動する(Apple Silicon Macは電源ボタン長押し、Intel Macはcommand-r)。
- メニューバーから「ユーティリティ」-「ターミナル」を選択し、System Integrity Protection (SIP) を無効にする。
- Macを再びリカバリーモードで起動する。
- 再度ターミナルを起動し、以下にあるファイル(とそれを含むフォルダ)を削除する。
-bash-3.2# rm –Rf /Library/SystemExtensions/(英数字と記号36文字のフォルダ)/com.avira.scanservice.systemextension - System Integrity Protection (SIP) を有効に戻し、Macを再起動して、前述のAvira関連ファイルやフォルダが削除されていることを確認する。
削除するフォルダ名は、Finderからドラッグ&ドロップできないので、予め別の場所に控えておき、間違えないように入力する必要があって、なかなか面倒。しかも、これらの手順を踏んでも、Intel Macでは削除できたものの、なぜかApple Silicon Macでは残ってしまったファイルもあります。今回は、大半のファイルを削除できたことでよしとして、続行しました。
Microsoft Defenderをインストールする手順
Aviraの削除に比べれば、Microsoft Defenderのインストールとセットアップは楽勝です。初回のフルスキャンは45〜60分と表示されましたが、ファンの回転やディスクアクセスの負荷が高くなることもなく、5分ほどで終わりました。
- Microsoft Defenderをダウンロードする。
- インストールする過程で、いろいろな「システム環境設定」-「セキュリティとプライバシー」関連を設定する。
- Microsoft DefenderにMicrosoftアカウントでログインする。
- スマートフォンのMicrosoft Authenticatorアプリで認証する。
- インストールが完了すると、すぐにMicrosoft AutoUpdateが開始され、すべてのMicrosoftアプリケーションのアップデートが実行される。
- サインインするMicrosoftアカウントを選択する。
- Microsoft Defenderの設定をカスタマイズし、フルスキャンを実行する。
- 必要なデバイスを追加する。
一度、設定しておけば後は基本は放置でOKです。アクティビティモニタも時々チェックしていますが、特に負荷が掛かることもなさそうです。外部から怪しいファイルでも受け取らない限り、動作を意識する必要はないはず。安全な内は、効果が出ているのかどうかわからず、危険な状況になって初めて、効果が見える化されるのは、この手のユーティリティーの宿命ですね。しばらくは様子を見てみましょう。
