主に一緒に使うWindows Defenderの問題も扱い、アンインストール方法も対応。
詳しい機能は目次を参照してカンニングだ。
無料・有料版のインストール、無料版の使い方や動作に役立つ情報(メモリ)は以下の記事参照。
この記事はおすすめ設定のみの紹介でわからないもの・初期設定で良いものは無視しているため、困ったら公式も見るといい。
スキャンスケジューラ:シンプルに強力
すでに侵入された後の効果になってしまうが、最悪気づくまでの時間が減るためシンプルに効果を受けられるだろう。
無料版は手動限定かつクイックスキャンは封印されているため、
- 脅威スキャンは約2分:「ヤバい! 感染したかも!」の時に使う
- ルートキットスキャンは約2~3時間:「心の底から不安のとき」に使う
だけ覚え、検出履歴:隔離と履歴(問題がなければ許可)まで読み飛ばそう。
やりすぎ設定:スケジュールスキャン
良い落としどころのスケジュールを紹介。
私のスケジュール丸パクリ(時間適当)は、以下3つを参考。
スケジュール中に隔離されると、突然使用しているアプリに不具合が生じる可能性がなくはない(誤検知)。保存が必要なものを使用していたらデータは吹っ飛ぶ可能性もあるわけで、手動ならスキャンを疑えるが、自動だとスキャンに気づきにくいため非推奨。
このように、私が使用しているスケジュールなら毎日スキャンしていることになり、初期設定の毎日脅威スキャンに近い使い方だろう。
次回のスケジュールは、最初の画面で簡易的だか確認できるぞ。
リアルタイム保護:過剰に重いなど、競合したら無効化
すべてオン推奨(有料版機能)。
- Web保護:悪意のあるまたは感染しているウェブサイトへの接続を防止
- マルウェア保護:マルウェアの感染を防止
- ランサムウェア保護:ランサムウェアがファイルを暗号化することを防止
- エクスプロイト保護:脆弱性エクスプロイトやゼロデイ攻撃を防止
競合の挙動はわからないが、おそらく「過剰に重い」・「フリーズ」・「違和感」・「一部機能が使えない」ような状態のこと。
一時的にリアルタイム保護を無効化して直ったら原因確定なので、競合選別はお気軽に無効化してみよう。
無効化時は不安を煽るユーザアカウント制御が出現し、すべてオフにするなら4回押す。
戻す際はオンにするだけ。
これで競合が改善された場合は、他社製セキュリティソフトにMalwarebytesのフォルダを除外することで、両方のリアルタイム保護を使い続けることができるかもしれない。
検出履歴:隔離と履歴(問題がなければ許可)
「その時でいいや」という方は、重要なことが書いてあるのでブックマークだけして設定まで読み飛ばそう。
最初の画面「スキャナ」の隣にある「検出履歴」へ進むと、「隔離されているアイテム」・「許可リスト」・「履歴」の一式を確認できる。
隔離状態は実質削除されている時と同じ挙動のため、使用中のアプリに不具合が生じていれば、限りなく該当アプリとの関係性が高いことがわかる。
- ステップ.1「ソフト名 マルウェア名」で検索
- ステップ.2マルウェア名だけ検索
- ステップ.3新品ソフトをダウンロードし(u003cspan class=u0022has-inline-color has-red-coloru0022u003e実行しないu003c/spanu003e)、u003ca href=u0022https://www.virustotal.com/gui/homeu0022 target=u0022_blanku0022 rel=u0022noreferrer noopeneru0022u003eVirusTotalu003c/au003eへアップロード
WebサイトはURLを入力、IPアドレスもURL項目
- ステップ.4新品ソフトを右クリックしてMalwarebytesでスキャン
- ステップ.5総合的に80%以上怪しい場合は諦める(激ムズ)
Malwarebytesはとにかく誤検知は多いが、他のセキュリティソフト(Kaspersky・ESET・Cylance)で検知しないあやしいものも検知する。
好みの問題でーす∩(・∀・∩
直近のブロックを素早く許可リストに入れる方法は他にもあり、デスクトップ右下のシステムトレイ(タスクトレイ)Malwarebytesアイコンを右クリックでも可能。
設定
バージョン4からほぼ何もしなくてよくなったため、初期設定で問題ないものを省いておく。
また、「手動スキャンのパフォーマンスへの影響」というパット見お得そうでお得でない機能についても解説。
全般
「デフォルト設定を復元」というボタンが全般タブ一番下にあるが、スケジュールもブロック履歴も消えないので何も考えず押して問題はない。
アプリケーションアップデート
- アップデートを自動的にダウンロードしてインストール
- 新しいバージョンがリリースされた場合を受け取る
確かに書いてあるが、バージョン3から今の4まで、通知がきたことも、自動でインストールしたことが一度もない。
どうしてー(´ε`;)
仕方がないので、現在は忘れた頃に「アップデートの確認」を手動で押しているため、機能しない場合は私と同じく「なぜ……」と疑問に思いながら使おう。
手動スキャンのパフォーマンスへの影響
- 手動スキャンは他のアプリケーションより優先されます:初期設定
- 手動スキャンの優先度を低くします(パフォーマンスへの影響が少ない)
「優先度を低くした方がよい」ように見えるが、実際は手動スキャンの時間を2~3倍に増やして負荷分散する長時間スキャンとなっているため使いにくい。
また、スケジュールに設定したルートキットスキャンだけはこの機能が自動適用されるのだろうか?
スケジュールのルートキットが終わらない場合は、手動にした方が良いかもしれない。
一応言っておくと、「ファンの音がうるさい」・「動作に影響がない」程度なら負荷は影響していない判定で無視。要するに、「重すぎてカクカク」していないなら問題なし。
使用および脅威の統計
Malwarebytesを応援するならオンのまま。
通知
スキャン完了表示やWebサイトブロック、何らかの脅威を検出した際に出現する通知の挙動変更。
- Windows通知領域にすべての通知を表示する:オン推奨・初期設定の5秒でOK(私は3秒)
- リアルタイム保護モジュールがオフになった場合に通知する:オン推奨
通知時間が初期設定で5秒・最大でDo not close(閉じないで)とあるが、長くしたらしたで鬱陶しく、基本的に色が緑以外の時に気にかければいいので、表示が消えても読む必要があまりない。
しかも、見逃しても最初の画面の「検出履歴」で確認可能。
プレイモード:ゲーム・映画・プレゼンテーション用
「選択したアプリケーションを全画面表示する場合に通知を隠す」そうなので、通知を隠したい「.exe」ファイルの場所を指定して「追加」しよう。
セキュリティ
Windowsスタートアップ:起動時に遅延させて軽くする
「詳細」をクリックすると、「Windowsの起動時にMalwarebytesをバックグラウンドで起動します」の他に
- Malwarebytesの開始時にリアルタイム保護を遅延:初期設定でオフ
- 自動保護モジュールを有効化:初期設定でオン・何もしない
- 自動保護モジュールの早期開始を有効化:初期設定でオフ・何もしない
が出現し、Windows起動時に重いのならリアルタイム保護を遅延させてお好きな秒数を指定してみるといい。
スキャンオプション
- ルートキットのスキャン
- アーカイブ内をスキャン
- 人工知能を使用して脅威を検出(スキャンに時間がかかる場合があります)
とあり、ルートキットのみ「オン」になっていないが、これをオンにすると脅威のスキャンがすべてルートキットになり長時間かかるため普通は触らない。
手動スキャンのパフォーマンスへの影響で述べたとおりスケジュールスキャンのルートキットはとにかく長くなると思われるため、その仕様を回避するならこの「スキャンオプション」のルートキットを有効化し、手動で脅威スキャンをするといい。
表示:ダークモード
なんだか色々変えられる。色だけに。
他社製セキュリティソフトとMalwarebytesの競合回避
突如競合した時用にブックマーク推奨。他社製と一緒に使っていないなら、次のWebサイトブロックの挙動まで読み飛ばそう。
通常は他社製かMalwarebytes、どちらかのリアルタイム保護を解除すると競合を回避できるが、両方諦めずに使うなら他社製品の除外項目に、以下のMalwarebytesフォルダを追加する。
引用:Malwarebytes for Windows antivirus exclusions list | Official Malwarebytes Support(英語)
- C:Program FilesMalwarebytes
- C:ProgramDataMalwarebytes
それでも駄目なら以下のファイルを追加。
For 32-bit versions of Windows, replace Sysnative with System32
引用:Malwarebytes for Windows antivirus exclusions list | Official Malwarebytes Support(英語)
- C:WindowsSysnativedriversmwac.sys
- C:WindowsSysnativedriversmbamswissarmy.sys
- C:WindowsSysnativedriversmbamchameleon.sys
- C:WindowsSysnativedriversfarflt.sys
- C:WindowsSysnativedriversmbae64.sys (Only present on 64-bit machines.)
- C:WindowsSystem32driversmbae.sys (Only present on 32-bit machines.)
32ビットバージョンのWindowsの場合は、SysnativeをSystem32に置き換えます。
(64ビットマシンにのみ存在)
(32ビットマシンにのみ存在)
Only present on ○○-bitの部分
※\の半角がになっているが、目の錯覚で実は同じもの。
上記フォルダ・ファイルの場所は初期設定の場所なので、変更しているのなら思い出すか探し出そう。
他社製品の方の除外項目に入れてね! 合わせていないのはMalwarebytesじゃない(言いがかり) オラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
32ビット、64ビットの確認は公式サポートを参考に。
公式コンピューターで実行中の Windows が 32 ビット バージョンであるか 64 ビット バージョンであるかを確認するにはどうすればよいですか? – Windows Help
Webサイトブロックの挙動
とあるWebサイトにアクセスした際、トロイの木馬(アウトバウンド接続=中から外)判定でブロックされた。
※上記通知時間を延ばしたいなら通知で調整可能(初期設定5秒・最大15秒)。
ちなみに、トロイの木馬判定が出ているが誤検知のようだ(サイト自体には問題なさそう)。
ただ、いわゆるPUP(かぎりなく害はないが入れる必要も限りなくないアプリ)を紹介しているサイトで、偶然だが初心者に優しい。
利用頻度の高くない個人ブログは除外するのも面倒なので、そういった際はSecURL(セキュアール)にページを閲覧してもらい、そこから該当ページを覗くと良い。
すごいズルい乗り切り方(´ε`;) 誤検知されたサイトには申し訳ないけど、これが究極かな……
ヘルプ:サポートツール
「今は削除しません」という方で自動購読を解除するならアカウントの詳細:残り期間・マイアカウントなどの確認まで、それ以外の方は通信の監視まで読み飛ばそう。
アンインストール方法しか紹介しないが、サポートツールには他に「Gather Logs(ログを収集)」を使い、情報を取得して公式フォーラムに助けを求めるものや、Windows修復システム?のようなものがある。
通常はWindows標準のアンインストール方法で問題ないが、駄目ならこれを使う。
公式ツールを使ってアンインストール(サポートツール)
Malwarebytesをやめて他社製セキュリティソフトをインストールする際、「Malwarebytesの残骸が邪魔だから消して!」的なことを他社製に言われることがあるので、そうなった際は以下の方法をためそう。
すでにアンインストール済みなら、公式からサポートツールをダウンロード。なお、レジストリの残骸がきれいサッパリ無くなっているのかは未確認(すべての製品を削除するとは書いてある)。
アンインストール済みならこっち。
まだ削除していないならこっちでも可。
実行して進めていこう。
なんちゃらreboot(リブート)と、「再起動するよ表示」が出現するので「OK」。
再起動後にもちょっと待ち、最新版のインストールを聞かれるので、アンインストール目的はこのタイミングで「No」だ。
なんでまたインストールさせようとするの?
リカバリーとか、正常に使えるようにするサポートツールだもん(゚~゚o)
その後、デスクトップにテキストファイル(mbst-clean-results)が出現し、「何を消したか」などが書いてあるようだ。
なんとなく、1カ月は持っておこう(復元方法は知らないが、その期間正常なら捨てても問題ないだろう)。
削除後に他社製品が使えるようになったら、「レジストリ問題は解決した」とゴリ押し。
アカウントの詳細:残り期間・マイアカウントなどの確認
Malwarebytesの画面右上に「マイアカウント」がある。
自動購読(更新)を解除したい場合はアカウントを作成する必要があるため、以下の手順で作成していこう。
マイアカウントとは?作成手順とできること
ごく一般的な契約情報を閲覧したり、変更することができる。
初回は公式サイトから「マイアカウント」へ飛んでも、パスワードがなくログインできない。
以下の手順で登録したメールアドレス宛に「アカウント設定メール」を送りつけ、アカウントを作成しよう。
メール内容は以下のようなもの。
購入時に届いていた可能性もあるので、自分のメールボックスで「Setup your Malwarebytes Account」か、「Malwarebytes」と検索して探そう。
これでアカウント内に入れたはずだ。
一部でしか使わないアカウント情報は当然覚えておらず、無料パスワード管理ソフトに入れるのがトレンド。
今じゃなくてもいいが、利便性に腰を抜かすので、ブックマークか確認をするといい。
今後はMalwarebytes公式からログインしよう。
Payment(支払い情報確認:自動購読・更新解除)
アカウントを作成していなければ解除できないので、先にマイアカウントとは?作成手順とできることを参照。
PayPal(ペイパル)で購入した場合は知らないが、クレジットカードで購入すると自動購読、つまり期限切れ時、自動でMalwarebytes Premiumが継続する。
そのまま使うなら問題ないが、都合が悪いなら解除していこう。
マイアカウントにログインし、タブの「Payment(支払い情報)」→ AUTO RENEWAL(自動更新)の「Cancel subscription(購読をキャンセル)」をクリック。
そうするとキャンセル理由を聞かれるので、通常は上から3番目でOK。
表示が「Disabled(無効)」になっていれば完了、1・2年後また使い続けたいなら、期間が終わる前に「Enable Auto Renewal(自動更新有効)」で戻る。
その後、自動購読解除メールが届くはずだ。
新たに購入しなおすなら、Malwarebytesを本格的に紹介しているインストール記事を参考orブックマークしておくといい。
動作が重い・遅いのはWindows Defenderが原因か調査
この現象は重い・遅い・ファンがうるさいと感じてからの対処、または流し読みでいいうえバージョン3の話なので基本無視。通常は通信の監視・もしも通信のタイミングが見えたらまで読み飛ばしてOK。
併用したWindows Defenderが原因の可能性があり、Ctrl+Shift+Esc(キーボード左上)のタスクマネージャーで「Antimalware Service Executable(MsMpEng.exe)」のCPUなどが暴走していたら怪しい(ファンもうるさい)。
私も普通になったから、高確率でなるかもしれない?
除外する場所が上記でわからなければ、以下の公式参照。
Windowsが対応してくれるならいいんだけど、Malwarebytesと併用してるし、私はプロセスの除外にしてるー
※後述する「Windows Firewall Control」でMsMpEng.exeの通信をブロックは、変な挙動になりそうなので禁止。
CPUのファンを取り外すレベルで掃除したところ、静音になってしまった。つまり、ファンがうるさいのは掃除していないせいかもしれない。
それでもAntimalware Service Executableが重いのなら、Premium(有料版)だけWindows Defenderを無効化可能。
当サイトはWindows Defenderとの併用を保護階層的に推奨しているが、MalwarebytesはPremiumのみでも推奨しているため、単品使用でも不十分な保護とはならないだろう。
If you would prefer to use only one security product, choose Malwarebytes 3.0 Premium. Based on our testing, Malwarebytes 3.0 alone provides excellent protection against today’s threat landscape.
引用:What is an antivirus replacement, and how can Malwarebytes 3.0 replace my antivirus?(英語)
セキュリティ製品を1つだけ使用する場合は、Malwarebytes 3.0 Premiumを選択します。当社のテストによると、Malwarebytes 3.0だけで、今日の脅威に対する優れた保護を提供します。
※3.0は3世代目のこと。
無効化は「設定」→「セキュリティ」→「Windowsセキュリティセンター」のチェックをオフでMalwarebytesのみになる。
通信の監視・もしも通信のタイミングが見えたら
Malwarebytesが買収した無料の「Windows Firewall Control」を使い、通信を監視する。
面倒さで敬遠されがち最強セキュリティの一角だが、カンニング方法を知っていれば大したことはなく、Malwarebytesを導入したついでにやってみるといい。
コメント
Malwarebytesは自動更新を止められなくなる(更新設定ページに入ると日本語がない)。。。以前には確かに有ったのに。
現在は2台のPC 使用していて新たに3台目を使うことになり、2代目のMalwarebytesを3代目に交代させようと決めた。継続するもよし 2台目をやめて新規購入でもOKとしていましたが。然し日本語利かないので何度やってもうまく行かない。最後には先方の悪意を感じてしまう程に。素晴らしい気に入ってるソフトなのに。
一つ前のコメント欄が1月26日で自動更新を解除できたそうなのですが、今ログインしてみたところ新しいダッシュボードに変更できますね(まだベータ)。
もしかしたら、新しいものに変えちゃったかもしれません。
新しい方だと上のタブにある「Billing(請求)」→ 契約中のものにある「Auto-renew(自動更新)」のトグルをオフで行けそうな気がします∩(・∀・∩
ぷっぷ 様へ
助けて頂いたのに、お金も払わずメールでお礼とか
失礼にも程がありますね。
ありがとうございました。笑
いえ、お気になさらずに!
Malwarebytesを入れてたPCが1年以上も前に壊れてたのに
自動更新のキャンセルをやってなくて去年、代金が口座から引かれ
でもキャンセルの仕方が分からず自動更新の日が迫り困ってたのですが
こちらのサイトを発見して参考にしながら英語を日本語に翻訳しつつ
進めて行き最後、下記の文章が出てきました。
本当に本当に助かりました(´;ω;`)ありがとうございます。
>自動更新はキャンセルされました。
いつでも有効にして、毎日オンラインで出現する
300,000の新しい脅威に対する継続的なプレミアム保護を確保できます。
これから世界が、Netflixのような自動解約を採用してくれるとありがたいですね∩(・∀・∩
PCを買い換える予定でMalwarebytesが入っている旧PCは処分します。新PCにMalwarebytesを導入後、旧PCと同じID/パスワードでマイアカウントにログインできるのでしょうか?それともPC単位にアカウントを新規作成するのでしょうか?旧PC処分前に自動更新の解除はします。支払い情報も削除しておくべきでしょうか?
できます!MalwarebytesのWebサービスなので、共通です。
旧PCは処分したときにデータ消去をした=連携が切れたはずなので、マイアカウントに書いてあるライセンスキーを新PCのMalwarebytesに入れるだけでOKです。
ライセンスキーをどこかに保存していれば、マイアカウントに行く必要もないです∩(・∀・∩
※もし連携が切れていない場合はマイアカウントで旧PCの連携を解除できるはずです。
とりあえず、連携していないことをマイアカウント側で判断できたので、連携しているかどうかはきちんと反映されています。
支払情報の削除は自動更新しないのであれば削除して問題ありません。
丁寧にご説明くださりありがとうございました。移行前に疑問点の確認ができ、助かりました。
ホイ( ・ω・)/
解約したいんですがどうしたらいいですか
Payment(支払い情報確認:自動購読・更新解除)からマイアカウントに飛んでもらって、「Settings」タブの一番下にある「Delete account」で削除できます。
削除した場合は自動更新は解除され、購入した残りのサブスクリプションは生き残る?という普通な注意書きが出現します。
もちろんMalwarebytesアカウントは閉鎖されます∩(・∀・∩