「Bitdefender Total Security 2018」の使い方と性能評価




セキュリティソフト「Bitdefender Total Security 2018」の使い方と性能評価を紹介します。

 

説明

種類:セキュリティソフト

料金:1台1年-4,549円 / 3台3年-11,699円 (台数や年数によって値段が違う) (常に割引されているので実際にはさらに安い) (2017/9/17時点)

開発:Bitdefender

対応OS:Windows OS (7 (SP1、8、8.1、10)、Mac OS、Android

 

評価に関してですが、Bitdefender製品は評価機関の調査で常に上位の性能評価を得ています。検知性能はとても高く、新種のマルウェアでも高い検知能力です。マルウェアを検知するためのエンジンは多くの他社製品にも搭載されています。

Windowsのみであれば高速化機能がない「Bitdefender Internet Security」もあります。

 

ウェブサイト

公式サイト

公式サイト (日本語)

 

機能

・マルウェア対策

・ウェブ保護 (フィッシングサイトなどの危険サイト保護、リンク安全性評価)

・ファイアウォール

・ランサムウェア保護

・迷惑メール対策

・脆弱性検査

・ファイル暗号化

・ウェブカメラ保護

・パスワード管理

・決済ブラウザ (ネットショッピングやオンラインバンキングなどの保護)

・お子様保護 (有害サイトなど特定サイトのブロックなど)

・データ保護 (復元できないように削除)

・クイック最適化 (履歴などの不要ファイルなどの削除)

・スタートアップ最適化

・盗難対策

・ディスククリーンアップ

 

性能評価

マルウェアの検出テスト

ファイル数:2002

テスト日:2017/9/2 (アバスト 無料 アンチウイルスは9/3)

Bitdefender Total Security 2018:1803

アバスト 無料 アンチウイルス:1804

Windows Defender:948

 

Bitdefenderよりアバストのほうが検出数は多いですが、1日経ってからテストしているので正確な比較はできません。ですが、Bitdefenderは素早く対応できていると判断していいのではないかと思います。

Windows Defenderと比べると2倍近くの差があり、性能差が大幅に違うことが分かります。

 

危険サイト保護

一部はブロックできませんでしたが、ほとんどブロックしたので性能は高いです。

 

画面説明

「保護」画面です。

「プライバシー」画面です。

「ツール」画面です。

「設定」画面です。

 

矢印の部分を押します。

このように表示されます。

 

保護

●自動操作

脅威を検知又はブロックした際に、メッセージを表示しないようにして作業を邪魔しないようにします。邪魔されたくない場合は「有効」にしておいた方がいいでしょう。知らせて欲しい場合は「無効」にします。

●クイック検査

感染しやすい場所だけをスキャンします。簡単なスキャンなので短時間で終わりますが、調べない場所に感染していた場合は発見できません。

●脆弱性検査

脆弱な設定、Windowsやソフトウェアの更新、などがないかを検査します。

脆弱な部分が見つかった場合はこのように表示されます。

●機能を表示

「機能を表示」を押します。

保護機能の設定や検査(スキャン)ができます。

設定ボタンを押すことでそれぞれの機能の設定が表示されます。

 

保護機能 – ウイルス対策

シールド

●Bitdefenderシールド

マルウェアから保護する機能で、検知や駆除を自動で行います。

●詳細設定を表示

「詳細設定を表示」を押すことで詳細な設定項目が表示されます。

●アプリケーションのみを検査

アプリケーションのみを検査します。危険なものはアプリケーション以外にもあるので、「オフ」にしておきます。

●ネットワーク共有を検査する

ネットワークで共有されているファイルを検査します。ネットワーク共有していない場合は「オフ」でも問題ないとは思いますが、「オン」にしておいた方がいいでしょう。

●アーカイブ内部を検査

アーカイブは複数のファイルを1つのファイルにしたものです。アプリケーションファイルや圧縮ファイルなどがあります。

内部にあるファイルがマルウェアの場合はあるので、「オン」にしておいた方がいいでしょう。

●アーカイブのサイズを制限

ファイルサイズが大きいと検査に時間がかかってしまいます。サイズを制限することで超える場合は検査しなくなります。検査しないファイルがあるのでマルウェアを発見できない可能性があり、制限することはあまりお勧めはしません。

「0 MB」は無制限です。

●メールをスキャン

メールにマルウェアが含まれていないかを検査(スキャン)します。

送信は送信相手を守るため、受信は自分を守るため、に必要です。

メールを利用している場合は「送信・受信メール」を選択します。

●ブートセクタを検査

ブートセクタはブートプログラムのコードや、ファイルを読み込むための情報が含まれている場所です。

ブートセクタが改ざんされるとパソコンが正常に動作しなくなるなどの可能性があり、保護する必要があります。

「オン」にしておいてください。

●新規および変更ファイルのみスキャン

検査していないファイルや変更されたファイルのみ検査(スキャン)します。

負担軽減に効果がありますが、性能向上(や後にマルウェアと判明して対応された場合も含む?)で検知できるようになった場合でも、スキャンしないので検知できない可能性があります。そのようなことを考慮すると、「オフ」にして新規および変更ファイルのみスキャンしないようにしたほうがいいかもしれません。

●キーロガーを検査の対象にする

キーロガーはキー入力を監視して記録するソフトウェアです。企業などでちゃんと仕事をしているかなどを監視する目的で使用される場合があるようですが、基本的にはキー入力情報を盗むマルウェアになります。

理由がない限り「オン」にします。

●初期ブートスキャン

ブートスキャンをするかを設定します。

●スキャンが完了した後のアクション

スキャン後の動作を設定します。

「自動駆除 (削除)」でもいいですが、誤検知の可能性があるので「ファイルを隔離フォルダへ移動」がいいかもしれません。

例外設定

誤って検出される場合に検査しないようにします。

「ファイル及びフォルダ」、「ファイル拡張子」、を設定できます。

「ファイル及びフォルダ」の例外の追加です。

「参照」でファイルを選択します。

保護機能から除外する場合は「リアルタイム保護のみから除外する」、手動での検査から除外する場合は「手動検査のみから除外する」、両方から除外する場合は「両方」、を選択します。

「追加」を押します。

ドライブとデバイス

●CD/DVDデバイスを検査

CDやDVDなどのディスクの検査設定をします。

●USBデバイスを検査

UBSメモリやUSBで接続する外付けのハードディスクの検査設定をします。他のパソコンとデータのやり取りをするなどの場合は「無効」以外に設定しておいた方がいいでしょう。

●ネットワークドライブを検査

ネットワークで接続されているドライブの検査設定をします。ネットワークドライブを使用していない場合は「無効」でもいいでしょう。

隔離フォルダ

マルウェアを検知した時に、保護された場所に隔離して保管しておくフォルダです。

隔離したファイルの処理などをします。

●ウイルス定義ファイル更新後に、隔離ファイルを再検査する

誤検知の可能性があるので、再確認したい場合は再検査するようにしておくといいでしょう。

●疑わしい隔離ファイルを分析のために解析センターに送信する

マルウェアなのか誤検知なのかを詳しく調べてもらいたい場合は「オン」にします。マルウェアと判定されればウイルス定義に追加され、マルウェアではなかった場合は誤検知されないように対応されます。他の利用者のためにも「オン」にしておくといいでしょう。

 

保護機能 – Web保護

●マルウェアのWebトラフィックをスキャンする

マルウェアの侵入を防ぐ機能なので「オン」のままにします。

●サーチアドバイザ

リンクの安全性を表示する機能です。ウェブページを開く前に安全性が分かるので、開いてブロックされて前のページに戻る手間をなくせます。

リンクの横に表示されます。

マウスカーソルを乗せると表示されます。

●SSLのスキャン

SSLの(暗号化された)通信をスキャンするかを設定します。

最近はSSLの危険サイトは多いので、スキャンするように設定しておいたほうがいいでしょう。

●詐欺サイトからの保護

詐欺サイトから保護する設定です。詐欺サイトから保護したい場合は「オン」にします。

●フィッシングサイトからの保護

フィッシングサイトから保護する設定です。フィッシングサイトから保護したい場合は「オン」にします。

 

保護機能 – 迷惑メール対策

●アジア圏の文字が含まれるメールをブロック

アジア圏の文字が含まれるメールをブロックする設定です。

アジア圏からの悪意のあるメールが多く届く場合は、「オン」にしておくといいでしょう。

●キリル文字が含まれるメールをブロック

キリル文字が含まれるメールをブロックする設定です。

キリル文字が含まれる悪意のあるメールが多く届く場合は、「オン」にしておくといいでしょう。

●Bitdefenderクラウドへ迷惑メールをサンプル提供

サンプルを提供することによって、ブロック性能を高めるための役に立つことができます。提供して問題ないメールであれば提供するといいでしょう。

●Bitdefenderクラウドへ正常メールをサンプル提供

サンプルを提供することによって、判定改善の役に立つことができます。提供して問題ないメールであれば提供するといいでしょう。

 

保護機能 – ファイアウォール

ルール

アプリケーションの通信制御を個別に設定します。

赤枠はアクセスの許可と拒否を設定します。

青枠はルールの編集や削除のメニューを開きます。

編集する場合は「ルールを編集」、削除する場合は「ルールを削除」を押します。

ネットワークアダプタ

●イーサネット

下に説明が書かれています。

基本的には「動的」にします。ネットワークに合わせて自動で変更されます。

自宅やオフィス内の場合は「ホーム/オフィス」、公衆無線LAN(無料Wi-Fiなど)を利用している場合は「公衆」を選択します。

設定

●ネットワーク内のポートスキャンをブロック

弱い部分を狙って攻撃をするためにスキャンして探す必要があり、スキャンをブロックすることで攻撃を防ぐことができます。

ネットワークに接続している場合は重要な機能になります。「オン」にしておいてください。

●高警告モード

ある程度の知識があれば「オン」でもいいと思いますが、よく分からないのであれば「オフ」がいいでしょう。

●ステルスモード

ネットワークに接続している他のデバイス(パソコンなど)に対して、自分のデバイスが表示されないようにします。

他のデバイスと連携している場合は表示するようにしておく必要がありますが、連携しない場合は表示しないようにしておく方がいいでしょう。

初期状態では「オン」になっています。

 

保護機能 – 高度な脅威防衛

アプリケーションが誤って検出される場合に、ホワイトリストに登録しスキャンから除外する設定をします。

ホワイトリストに登録する場合は、「アプリケーションをホワイトリストに追加」を押してアプリケーションファイルを選択します。

 

保護機能 – 安全なファイル

●起動時の保護

ランサムウェアにファイルを書き換えられることを防ぎます。

この機能は、保護フォルダにファイルが作成されたり変更されそうになった場合に、作成や変更されないようにします。

安全性が確保されているアプリケーションや、許可しているアプリケーションは保護から除外されます。安全なアプリケーションなのに検出される場合は除外設定をしてください。

保護するフォルダを設定する場合は、「保護されたフォルダ」でフォルダを追加します。

 

保護機能 – 安全なファイル – 保護されたフォルダ

ランサムウェアから保護するフォルダを設定します。

保護するフォルダを追加する場合は、「保護するフォルダを追加」を押してフォルダを選択します。

保護するフォルダを削除する場合は、右側にある「削除」を押します。

 

保護機能 – 安全なファイル – アプリケーションアクセス

アプリケーションが保護フォルダのファイルを変更しようとした場合に、アクセスを許可又は拒否する設定をします。

アプリケーションを追加する場合は、「新規アプリケーションをリストに追加」を押してアプリケーション(ファイル)を追加します。

許可と拒否を変更する場合はスイッチボタンを押します。

リストから削除する場合はゴミ箱を押します。

 

保護機能 – 脆弱性

脆弱な部分がないかをスキャンする部分を設定します。

脆弱性があると攻撃に利用される可能性があり、セキュリティソフトでも防げない可能性があります。脆弱性を解決することは重要です。

●重要なWindows Update

Windowsの更新を確認するかを設定します。

Windowsは自動で更新確認し、更新するので「オフ」でも問題はありません。

●アプリケーションアップデート

アプリケーションの最新版があるかを確認するかを設定します。アプリケーションは自動で更新確認や更新しないものもあるので、「オン」にしておいた方がいいでしょう。

●パスワードの安全性

Windowsのログオンをするためのパスワードの安全性を確認するかを設定します。パスワードの安全性を確認した後は、変更しない限り再度調べなくてもいいでしょう。

●メディアの自動再生

CD/DVDが挿入された、USBメモリなどが接続された、時の自動再生(自動実行)が有効になっているか確認するかを設定します。

●Wi-Fiセキュリティ・アドバイザの通知

Wi-Fiのセキュリティが安全か確認するかを設定します。Wi-Fiを利用している場合は「オン」がいいでしょう。

 

プライバシー

●決済ブラウザ

ネットショッピング、オンラインバンキング、など個人情報やお金を扱うウェブサイトを利用する場合に、保護された安全性の高いブラウザを使用することで、通常のブラウザよりも漏洩の可能性を大幅に減らすことができます。

●お子様保護

子供用の制限をする機能です。有害サイトも含む特定の種類のウェブサイトを開かないようにしたりなどができます。

 

プライバシーの機能

●ファイル暗号化

ファイルを暗号化する機能です。

ファイルを暗号化することで、ファイルが外部に送信されたとしても暗号化する前の元の内容は知られることはありません。

暗号化前の元のファイルを見るにはパスワードが必要なので、パソコンが盗まれた場合も暗号化する前の元の内容は知られることはありません。

●ウェブカメラ保護

マルウェアも含めたアプリケーションが、ウェブカメラにアクセスすることを制御する機能です。

勝手にウェブカメラで撮影されることを防ぐ場合に使用します。

●パスワード管理

ウェブサイトのアカウント情報を安全に管理する機能です。

暗号化していない状態で管理するとアカウント情報が見れる状態ですが、暗号化しておくことで見られない(漏洩しない)ようにできます。

●決済ブラウザ

ネットショッピング、オンラインバンキング、など個人情報やお金を扱うウェブサイトを利用する場合に、保護された安全性の高いブラウザを使用することで、通常のブラウザよりも漏洩の可能性を大幅に減らすことができます。

●お子様保護

子供用の制限をする機能です。有害サイトも含む特定の種類のウェブサイトを開かないようにしたりなどができます。

●データ保護

データ(ファイル)を復元できないように削除する機能です。

普通に削除する場合はデータが削除されるわけではなく、データがある領域を記録したデータを削除するだけです。その領域を読み込めば削除したデータを復元することができます。

削除するデータの領域に別のデータを書き込むことで、別のデータが書き込まれているので復元することはできなくなります。

 

プライバシーの機能 – ファイル暗号化

暗号化するにはファイル金庫を作成しておく必要があります。

「追加」でファイル金庫を作成します。

 

プライバシーの機能 – ウェブカメラ保護

●ウェブカメラへのすべてのアクセスをブロック

全てのアプリケーションがウェブカメラにアクセスできないようにします。

ウェブカメラを全く使用しない場合は「オン」にします。

●ブラウザのウェブカメラへのアクセスをブロック

ブラウザがウェブカメラにアクセスできないようにします。

ブラウザでウェブカメラを使用しない場合は「オン」にします。

●Bitdefenderの設定にあわせて、アプリからのWebカメラ・アクセスを設定

Bitdefenderの設定にあわせてウェブカメラへのアクセスが設定されます。

●信頼できるアプリケーションがウェブカメラに接続すれば通知します

信頼できるアプリケーションがウェブカメラにアクセスした場合に、通知するかを設定します。

 

プライバシーの機能 – パスワード管理

プラグイン

ブラウザとパスワードを連携させます。ブラウザで登録しているウェブページを開いた時に、自動でユーザー名とパスワードを入力します。

自動入力するブラウザを設定します。

 

セキュリティ設定

 

自動入力の設定

 

ツール

●クイック最適化ツール

一時ファイルや履歴などの不要ファイルを削除する機能です。

パソコンを使用していると一時ファイルや履歴が溜まり空き容量が減り、パソコンの動作が遅くなるなどの影響もあります。空き容量が少ない場合や、パソコンの動作が遅くなった場合に使用するといいでしょう。

●スタートアップ最適化ツール

パソコン起動時に自動で実行されるアプリケーションを最適化する機能です。

スタートアップに登録されているアプリケーションを実行しないようにしたり、実行を遅らせるなどができます。

不要なアプリケーションを実行しないようにすることで、起動時に実行しなくてもいいアプリケーションを実行しないようにできます。動作負担が減るので動作が軽くなります。

アプリケーションの実行を遅らせることで、パソコン起動時に負担が集中して操作できない状態を軽減することができます。

●盗難対策

パソコンが今どこにあるかを調べたり、操作できないようにロックすることができます。

*場所は正確には取得できません。

●ディスククリーンアップ

大きなサイズのファイルやフォルダを検出して削除する機能です。

使用しないほうがいいでしょう。

 

スタートアップ最適化ツール

パソコン起動時にアプリケーションを実行させる場合は「有効化」、実行を遅らせる場合は「遅延させる」、実行させない場合は「無効にする」、を選択します。

変更し終わった場合は「OK」を押します。

 

設定

一般

●パスワードで設定変更を保護

パスワードを入力しないと設定を変更できないようにします。

パソコンを複数人で使用している場合に、勝手に設定を変更されないようにできます。

パスワードを変更する場合は「パスワードを変更」を押して変更します。

●ウィジェットを表示する

ウィジェットは情報を表示するものです。

普通は必要ないので表示しなくていいでしょう。

●ウイルス検査

ウイルス検査を有効にするかを設定します。

詳細設定

●各機能の警告を設定

警告を表示するかを設定します。

理由がない限り全て「オン」のままにします。

●匿名のユーザーレポートを送信する

匿名で使用状況などを送信します。個人が特定されることはなく、送信したレポートは製品の改善に役立てられます。

●Hostsファイルのスキャン

HostsファイルはIPアドレスとホスト名の一覧を記述したファイルです。外部とアクセス(通信)する際に必要なファイルです。もし改ざんされると危険サイトに誘導されるなどの影響があります。

Hostsファイルが改ざんされないようにする機能です。有効にしておいてください。

アップデート

●自動アップデート

自動で更新をするかを設定します。

発見されたマルウェアを検出するためのウイルス定義、検知性能の向上や不具合など、セキュリティ製品の更新をする必要があるので、自動アップデートは「オン」にしておいてください。

●更新間隔

更新間隔の最小は1時間になります。

1時間がいいでしょう。間隔を長くすると最新のマルウェアの対応が遅れますし、一度に多くの更新をするので更新に時間がかかり負担が長く続きます。

●アップデート場所

そのままにしておいてください。

「デフォルト」ボタンを押すと標準のアップデート場所が設定されます。

●アップデートの確認方法

「サイレントアップデート」はアップデートの確認はされずにアップデートされます。

「サイレントアップデート」以外は更新の度に確認メッセージが表示されるので面倒です。「サイレントアップデート」がいいでしょう。

●再起動を後回しにする

アップデート後に再起動が必要な場合に、再起動を後回しにします。

プロファイル

プロファイルは目的別に負担を減らすための機能です。

パソコンの処理能力を考慮して、目的別に設定するといいでしょう。

「ゲームプロファイル」の設定です。

 

アクティビティ

アクティビティは脅威をブロックした履歴を見ることができます。

 

検出時のメッセージ

マルウェアを検出した時のメッセージです。

メッセージを押すと詳細が表示されます。

 

不正アプリ及び疑わしいアプリと判断された場合のメッセージです。

メッセージを押すと履歴が表示されます。

履歴一覧です。

 

「安全なファイル」となっていますが、保護されたフォルダにあるファイルが変更(作成や削除も含む)されようとしている場合のメッセージです。

変更されないようにしておく場合は「ブロックを継続」を押します。

詳細を確認したり許可などをする場合は「詳細を表示」を押します。

「詳細を表示」を押すと詳細が表示されます。

 

詳細表示です。

「完全遮断」の右側のスイッチボタンをおすとアクセスを許可します。許可しない場合はそのままにしておきます。

 

マルウェアが含まれるウェブページを開こうとした場合はこのように表示されます。

フィッシングサイトを開こうとした場合はこのように表示されます。

開こうとしているウェブページをこれからも許可し続けたい場合は、「ホワイトリストに追加」を押してホワイトリストに追加します。

 

スキャン

コンテキストメニューからスキャン

ファイルを選択して右クリックをします。「Bitdefender」-「Bitdefenderで検査」を押します。

スキャンが開始されます。

 

クイック検査

感染しやすい場所だけ検査します。

「クイック検査」を押します。

 

指定して検査

「クイック検査」は感染しやすい場所だけ検査します。

「パソコン全体の検査」は全ての場所を検査します。

「検査タスクを管理」細かく検査方法を設定して検査できます。

 

検査タスクを管理

検査項目を選択して「ウイルス検査を開始」を押すと検査が開始されます。

新しく検査タスクを作成する場合は「新しいカスタムタスク」を押します。

●スケジュール

指定した時に実行します。

●ウイルス検査の対象

検査する場所を指定します。

●検査オプション

「高」は詳しく検査、「中」は一部を除外して検査、「低」は多くを除外して検査、になります。

「カスタム」ボタンを押すと手動で設定できます。

●タスクを低優先度で実行

他の作業をしながら検査する場合に有効にしておくといいでしょう。

●検査画面をシステムトレイに格納

システムトレイに格納します。

 

「カスタム」設定です。

「アプリケーションのみを検査」はアプリケーションファイルのみを検査します。アプリケーション以外でも危険なファイルはあるので、しっかり検査したい場合は「すべてのファイルを検査」を選択します。

●アーカイブ内部を検査

ファイルの中にファイルが埋め込まれている場合(アプリケーションファイルや圧縮ファイル)に、検査するかを設定します。

●アーカイブのサイズを制限

制限すると指定したサイズ以上のアーカイブファイルは検査しません。見逃すこともあるので制限しないほうがいいでしょう。

●メールアーカイブを検査する

メールの添付ファイルにアーカイブファイルが含まれている場合があるので、メールを利用している場合は検査するようにした方がいいでしょう。

●ブートセクタを検査

ブートセクタはブートプログラムのコードや、ファイルを読み込むための情報が含まれている重要な場所です。

検査した方がいいでしょう。

●メモリを検査

最近はファイルレスのマルウェアも増えていて、メモリ内だけに存在するマルウェアがあるので、検査したほうがいいでしょう。

 

 

スキャン中

 

検出時

検出された場合の表示です。

赤枠の部分は全ての項目に対して同じ処理を選択します。

青枠の部分は1つの項目に対して処理を選択します。

黄色の部分は検出名です。この部分を押すと詳細が表示されます。

処理をする場合は「続行」を押します。処理しない場合は「キャンセル」を押します。

処理後の表示です。

 

隔離されたファイルの復元と削除

方法は2つあります。

通知から処理する方法

通知の項目を押して開きます。

復元する場合は「復元」、削除する場合は「削除」を押します。

ウイルス対策の「隔離フォルダ」から処理する方法

項目を選択します。

復元する場合は「復元」、削除する場合は「削除」を押します。