Windows 11 22H2では、Microsoftはセキュリティスイートに悪意のあるアプリケーションの防止を目的とした新しいコンポーネント「Smart App Control(SAC)」を導入しました。この機能はMicrosoft Defenderを補完し、信頼できないコードや未知のコードの実行をプロアクティブにブロックします。Microsoftは今回、この機能を推奨するブログ記事を更新し、従来のアンチウイルスソリューションと比較してパフォーマンスが向上すると主張していますが、細則には、この機能を使用するにはWindowsの新規インストールが必要であると記載されています。
Microsoft Defender などの従来のウイルス対策ソフトウェアは、「有罪が証明されるまで無罪」というアプローチを採用しています。これらのソリューションは主に事後対応型であり、プログラムの挙動がアラートをトリガーするまではプログラムを信頼します。Microsoft Defender は、シグネチャベースの検出、挙動チェック(ヒューリスティック)、クラウド保護を採用することで、システムへの悪意のあるソフトウェアの侵入を防ぎます。シグネチャチェックを回避できる新しい(ゼロデイ)マルウェアやポリモーフィック型の脅威に直面した場合、Defender はヒューリスティックにフォールバックし、疑わしい挙動を検出するまでマルウェアの挙動を観察します。
基本的に、SACは従来の動作チェックを回避し、検証済みのアプリケーションのみがシステム上で実行できるようにします。MicrosoftはSmart App Controlが従来のウイルス対策ソリューションよりもパフォーマンスを向上させると主張していますが、Windows Defenderと並行して動作するように設計されています。Windows Defenderとは異なり、SACはプログラムを悪意のあるプログラムと判定した場合、誤検知としてフラグ付けしたりホワイトリストに登録したりすることはできません。そのため、SACは熱心なユーザーや開発者には適しておらず、エンタープライズシステムや技術に精通していない個人ユーザーに適しています。
このような競合を防ぐため、Microsoft は Smart App Control を評価フェーズにかけ、この機能がユーザーの日常業務に支障をきたすかどうかを判断します。これは一方通行です。SAC がシステムに適さないと判断された場合、SAC は無効化され、Windows を再インストールすることでのみ有効化できます。同様に、ユーザーが自分で無効化した場合、簡単に有効化することはできません。
Google ニュースで Tom's Hardware をフォローすると、最新のニュース、分析、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ハッサム・ナシルは、長年の技術編集者兼ライターとしての経験を持つ、熱狂的なハードウェア愛好家です。CPUの詳細な比較やハードウェア全般のニュースを専門としています。仕事以外の時間は、常に進化を続けるカスタム水冷式ゲーミングマシンのためにチューブを曲げたり、趣味で最新のCPUやGPUのベンチマークテストを行ったりしています。
