ESETを止めてWindows Defenderを使うようになった件について

長年利用していたESET NOD32の利用を止めました。Windows Defenderで十分、むしろメリットがあるのではないかと・・・

ESETのお節介に飽き飽きして・・・

ESETは軽くて高性能・高機能で愛用していました。ですが「SSL/TLSプロトコルフィルタリング」機能だけは邪魔です。これはSSL証明書が安易に発行できるようになり、httpsだから安全とは一概にいえなくなった現在では確かに大事な機能なのですが、これが有効だとSSL証明書がESET発行のものに勝手に差し替えられるんですよね。

この挙動はブラウザがHTTPSプロトコルを受け取る前にNOD32が受け取りデコードして中身を確認し、再度NOD32がHTTPS化してブラウザに渡すという挙動によるものです。最近のL7ファイアウオールが搭載している機能と同じ「悪意のない中間者攻撃」ってやつです。

そして癪に障ったのがこの挙動。一部のサイトではSSL/TLSプロトコルフィルタリングが動作していません。超大手企業やオンラインバンキングサイト、SNSなどはプロトコルフィルタリングが除外されているようです。

あとESETのサイトも。
かつて同業他社のトレンドマイクロは自社製品のホワイトリストに無条件で自社サーバを登録していたため、ウイルスを埋め込まれたトレンドマイクロのWebサイトにウイルスバスターが反応できなかったという悲しい事件があったというのに。

ESETの匙加減でHTTPSの中身を見られたり見られなかったりするわけですが、こんな機能に意味があるのかな？ そこまでESETの事を信じてるわけではないし、自分のサイト（riscascape.net）のSSL証明書をすり替えられるのは理屈はわかっていても気持ちの良いものではありません。
丁度ライセンス終了時期が近付いていることもあって、更新をせず別のアンチウイルスソフトに乗り換えることにしました。

Windows Defenderが一番まともかも？

では何が良いのか？となりますが、こんな記事があったのを思い出しました。

Google Chrome engineer says Windows Defender “the only well behaved AV”
https://www.onmsft.com/news/google-chrome-engineer-says-windows-defender-the-only-well-behaved-av
Googleのエンジニア曰く、行儀のいいアンチウイルスはWindows Defenderだけ
https://security.srad.jp/story/17/02/04/190245/

無理にサードパーティー製品を利用しなくてもWindows8以降標準搭載のWindowsDefenderで良さそうかも。そういえば以前仕事で見た「誰もが利用したことのある企業」のPCもWindows Defenderと同じエンジンのEndpoint Protection クライアントを利用していました。ESETはほぼデフォルト設定で利用していたのでWindows Defenderでも困ることはないでしょう。

Windows Defender メモリ消費はやや大きいかも？

ただし軽量なESETに比べるとメモリ消費は大きめです。ESETの素の状態が21MB強なのに対し・・・

Windows Defenderはエンジンだけで50MB消費しています。まぁトレンドマイクロは100MBを軽く超えているので、比較対象が悪かっただけなのですが。

Windows Defenderを1ヵ月使って

ということでWindows Defenderに乗り換えてから1ヵ月経ちました。ESETに比べるとカスタマイズ機能が貧弱ですが今のところ困ることはありませんし、定義ファイルの更新も数時間に1回は行われているので不安もありません。
惰性でアンチウイルスソフトを利用している人ならWindows Defenderでも良いかもしれません。