OS から見えなくなっているマルウェアへの切り札 「Windows Defender Offline」

MS がWindows Defender Offline というマルウェア対策ツールを出しているようなのでメモ。

Windows8 からは Microsoft Security Essentials (MSE) に代わって Windows Defender がアンチウィルを担うようになっていますが、今回の Windows Defender Offline は最後に「Offline」と書いてあります。アンチウィルスなんだからパターンファイルの更新等々の必要性からオンラインでないと意味がないのでは？と思ってしまいましたが、これは大いなる勘違いでした。例えば OS にルートキットなどが入り込んでしまってそもそも OS から認識ができないような状態になってしまっている場合、通常の Windows Defender は歯が立ちませんが、侵されている OS に頼らずに動作する Windows Defender Offline を使えばこのようなマルウェアに対しても対処ができるようになるのが大きな特徴のようです。

Windows Defender Offline 概要 - 日本のセキュリティチーム - Site Home - TechNet Blogs

Windows Defender Offline は、CD/DVD/USB などのメディアから起動を行い、マルウェアやルートキットが存在するかどうかのスキャン、および、除去を行うことが可能なソフトウェアです。Microsoft Security Essentials (MSE) や Windows 8 / Windows 8.1 に搭載されている Windows Defender などの一般的なマルウェア対策ソフトは、Windows などの OS 上で動作しますが、この Windows Defender Offline は、メディアからコンピューターを起動することで、Windows 上からは確認できなくなっているルートキットなどの対処を行うことが可能です。なお、エンジンや定義ファイルは、MSE などのマイクロソフトの他のマルウェア対策ソフトと同等のものが使用されます。

いざというときのためにメディアの作り方くらいは覚えておくと役立つかもしれませんね。
もちろんルートキットの侵入を許さないのが一番であることは変わりませんが。