Malwarebytes Premium(有料版)のオススメ設定や充実の使い方

Malwarebytesの設定セキュリティソフト・アプリ

当記事は商売のように紹介料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。

私が使っている機能や設定の意味を効率よく進めるため、厳選した推奨設定まとめ(ハイスピード)をうまく活用しよう。

主に一緒に使うWindows Defenderの問題も扱い、アンインストール方法や60日間返金保証まで対応、詳しい機能は目次を参照してカンニングだ。

無料・有料版のインストール、無料版の使い方や動作に役立つ情報(メモリ)は以下の記事参照。

この記事はMalwarebytes公式ガイド(英語)をかなり参考にしており、困ったら公式も見るといい。

スポンサーリンク
  1. 厳選した推奨設定まとめ(ハイスピード)
  2. スキャン
    1. スキャンタイプ
      1. 脅威スキャン
      2. カスタムスキャン
      3. ハイパースキャン
    2. スキャンスケジュール
      1. スキャンスケジュール上級テクニック
  3. 隔離
  4. レポート
  5. 設定
    1. アプリケーション
      1. アプリケーションアップデート(更新は基礎セキュリティ)
      2. 通知(デスクトップ右下に出現する)
      3. プレイモード(ゲームなど、全画面系で使う)
      4. システムスキャンの影響(時間を犠牲にして負荷を下げる)
      5. Windowsコンテキストメニュー(右クリック単品スキャン)
      6. 言語の表示(日本語から変更)
      7. イベントログデータ(非推奨)
      8. プロキシサーバ
      9. ユーザーアクセス(制限する機能にパスワードを付ける)
      10. Windowsアクションセンター(Defenderと強制併用)
      11. ベータアプリケーションアップデート(最新版テストプログラム)
      12. 使用および脅威の統計
    2. 保護
      1. リアルタイム保護(過剰に重いなど、競合したら無効化)
      2. スキャンオプション
      3. 潜在的な脅威からの保護(アドウェアなどを検出するか)
      4. アップデート(定義データベース自動更新)
      5. スタートアップオプション(起動時の挙動変更)
      6. 自動隔離
    3. 除外(誤検知用:ファイル・フォルダ・Webサイト・アプリ)
      1. 他社製セキュリティソフトとMalwarebytesの競合回避
      2. Webサイトブロックの挙動
    4. アカウントの詳細(残り期間・マイアカウントなどの確認)
      1. マイアカウントとは?作成手順とできること
    5. Payment(支払い情報確認:自動購読・更新解除)
    6. 概要(サポートツール)
      1. 公式ツールを使ってアンインストール(サポートツール)
  6. 60日間返金保証を使う(2Checkout)
  7. 動作が重い・遅いのはWindows Defenderが原因か調査
  8. 通信の監視・もしも通信のタイミングが見えたら

ハイスピードシステム搭載。

確認した方が良い機能魅力的な機能のみに厳選した結果、かなり省いた。ここに載っていない機能は冒頭の目次を確認するか、スキャンから全部を確認するといい。

別ページに移動するとチェックが消えるので、戻りすぎないように!「※」の付いているものは無料版も要確認

スキャン所属。

隔離所属。

レポート所属。

設定所属。

動作が重い・遅いのはWindows Defenderが原因か調査所属。

通信の監視・もしも通信のタイミングが見えたら所属。

Premium(有料版)の魅力を実感していただけたのなら、マルウェアをボコボコにしよう。

\ボコボコのぼこ/
ダウンロード・インストール方法はこちら
スポンサーリンク

スキャン

スキャンは3種類

上記は、前回のスキャン履歴を閉じないとたどり着けない。

前回のスキャン結果は閉じよう

スキャンタイプ

脅威スキャン

毎日使うことを推奨されている一般的なスキャンで、手動だと使用最大メモリは約700MB。

メモリに不満がある方(約4GB以下?)はちょっとびっくりするが、何の不満もない環境だとスピードがメリットでしかない。

※ダッシュボードからおこなうスキャンと同じもの。

仕様

手動だとスピード重視で、スケジュールやカスタムスキャン、時間を犠牲にして負荷を下げる設定だと約500MBに下がり、時間が2~3倍増加するようだ。なお、私のPCメモリは16GB。

当サイトの手動タイムは最初10分かかっていたが、現在は最適化されたのか2分とかなり速い。

ぷっぷ
ぷっぷ

初期設定だと毎日発動するから、不満がある人はスケジュール調整をしていないかも!

DドライブがあってもCドライブしかスキャンしないため、Dドライブや外付けドライブのスキャンは、後述するカスタムスキャンを使おう。

この記事はリアルタイム保護を売りにしているのだから、Premium(有料版)はスキャン頻度を下げるべき(週1・月1レベル)の方向で進めるため、オススメなスケジュールを推奨していく。

リアルタイム保護に期待する同盟の方は、是非真似していこう。

脅威スキャンを使うタイミング
  • 当サイトは週1スケジュールで使う(自動)
  • ハイパースキャンで検出した後(公式推奨)
  • 気分

カスタムスキャン

「スキャン方法」や「自分のスキャンしたいドライブ(HDD・SSDなど)」・「フォルダ」・「外付けドライブ」を指定してスキャンできる、ほぼCドライブ以外に使うスキャン

Dドライブや外付けドライブをスキャンしたいのなら、最初は全部チェックをしてやるといい。

最初用のカスタムスキャン
仕様
  • チェックを入れないと、ドライブ内はスキャンされない
    • 「すべてのチェックを入れない」=「すべてをスキャンしてくれる」ではなく、上記が適用
  • ドライブがない場合はチェックを入れても無視されるため、入れててOK
  • 脅威スキャンと似たような状態を真似したが、手動脅威スキャンの方が早く終わる模様
    • おそらくスキャンスケジュールと同様、時間を延ばして負荷を軽減する仕様
      • ルートキットスキャンが倍以上延びて辛いため、ルートキットはスキャンオプションでの手動が良い

私は「Dドライブが感染していたら、先にCが感染しているだろうし、Dとかはその時にやれば良くない?派」なので、最初だけやったっきりC以外を頻繁にスキャンする気はない。

セキュリティ的にこの考えはよろしくないが、「一理ある」と思うので参考までに。

当サイトの環境

CPU:i7-4790K・SSD:256GB・メモリ:16GB

ちなみに、スキャン後にシャットダウンする機能は付いておらず、1日つけっぱなしだと電気代約10円前後かかるかもしれない。

カスタムスキャンを使うタイミング
  • Malwarebytesインストール後、C以外のドライブスキャン
  • 細部まで侵入された気がした時
  • 暇な日

ハイパースキャン

Premium(有料版)でしか使えない、超短時間スキャン(手動だと約10秒)。

主に頻繁なスケジュールや何か不安なときに使うもので、検出したら脅威スキャンも確定。

ハイパースキャンを使うタイミング
  • ヤバイ行動をしてすぐ(検出したら脅威スキャンもやる)
  • 毎日スケジュール(次で説明)
  • 気分

スキャンスケジュール

どうやら、手動スキャンと違い時間を犠牲に負荷を下げる挙動のようだ(システムスキャンの影響にあるマルチタスク動作改善設定のこと・検証少)。

つまり、通常のスキャンは2分、ルートキット含みで2~3時間と言っているが、スケジュールの場合さらにかかることを考慮しよう(約2~3倍)。

他社製セキュリティソフトと併用する際は、スキャン時間が両方被らないように。被っても大丈夫だとは思うが、負荷的に避けたほうが無難。

Windows Defenderのスキャンは「使用していないときに行われる」そうなので、私は何もイジっていない。

Windows Defender ウイルス対策は、デバイスを安全に保つために定期的にデバイスをスキャンします。これはユーザーがデバイスを使用していないときに行われるため、ユーザーの作業を妨げることはありません。

引用:Windows Defender ウイルス対策でスキャンをスケジュールする

スキャンスケジュール上級テクニック

私が使っている、いい落としどころのスケジュールを紹介。

3つのスケジュールを作成
  • 20秒で終わるハイパースキャンを毎日させる(1時間ごとでもいいかも?)
  • 普通の脅威スキャンを1週間ごとに設定
  • ルートキットスキャン(約2~3時間かかる:手動脅威スキャン調べ)を1カ月~2カ月ごとに設定
    • スケジュールの仕様?(時間を犠牲に負荷を軽減)で、おそらく5~6時間以上がかかる

もちろんカスタマイズ可能なので、自分の都合の良いように変更しよう。

スキャンスケジュールの詳細へ

私が使用しているスケジュールの丸パクリ(時間適当)は、以下3つを参考。

1週間ごとの脅威スキャン
60日ごとのルートキットスキャン
毎日するハイパースキャン

※ルートキットスキャンは滅多にしないためほぼ確実にさせ、ハイパーも負担が少ないので確実にさせている。

何をしているかは以下をチェック。

スキャンスケジュールの設定方法
  1. 動作タイプ:「脅威スキャン」・「カスタムスキャン」・「ハイパースキャン」を選べる
  2. スケジュール頻度:1時間ごと・1回・起動時などがあり、1カ月以上はなく、「1日ごと」→「再発」を「60日」にしたものが最長
    1. 上記の使い方をした場合、次の開始日を約2カ月後に合わせるといい
  3. 開始日・開始時間:指定した時間に発動し、それ以降はスケジュール頻度の設定が発動
  4. スケジュールオプション:「ルートキットスキャン」をさせたいならチェック、アーカイブ内はそのまま。隔離は後述の注意事項あり
  5. 失われたタスクの回復:パソコンOFF中に開始時間を過ぎると、「指定した時間(画像だと23時間)以内」に起動時、スキャンを開始(復活)させる
    1. Windows起動時に複数のアプリ起動とスキャンが被るため、負荷増加と起動時間が若干遅くなる。確実にさせる目的で使おう
すべての脅威を自動的に隔離

スケジュール中に隔離されると、突然使用しているアプリに不具合が生じる可能性がなくはない(誤検知)。保存が必要なものを使用していたらデータは吹っ飛ぶ可能性もあるわけで、手動ならスキャンを疑えるが、自動だとスキャンに気づきにくいのも難点。

このように、私が使用しているスケジュールなら毎日スキャンしていることになり、初期設定の毎日脅威スキャンに近い使い方だろう。

スポンサーリンク

次回のスケジュールは、ダッシュボードで簡易的だか確認できるぞ。

スキャンステータスで確認可能
スポンサーリンク

隔離

隔離されたからといって、すぐに削除してはいけない。隔離=安全領域へ移動済みのことで、隔離状態は何もせず、調査するまでがセット。削除したものが何かのアプリの部品だった場合、使えなくなる可能性大

隔離状態は実質削除されている時と同じ挙動のため、使用中のアプリに不具合が生じていれば、限りなく該当アプリとの関係性が高いことがわかる。

隔離時、しなければならないこと(全セキュリティソフト対応)
  • 落ち着く(すでに安全領域なので、焦って削除する必要はない)
  • 隔離したものを検索する(ファイル名のコピーができなければ手入力
  • さらに、VirusTotal(ウイルストータル)へ該当ファイルをアップロード → 赤だらけだったらほぼNG
英語版VirusTotalの使い方

Malwarebytesなら「場所」の欄最後にファイル名が書いており、おそらくダブルクリックで詳細を確認でき、「エクスポート」→「クリップボード」→「どこかに貼り付け」でファイル名のコピーが可能。

隔離対応
誤検知除外目的の方

どうやら除外にある「以前検出されたエクスプロイトを除外」に検出履歴が残っており、そちらの方で選択するだけのお手軽除外ができる模様。

誤検知濃厚・確定で復元した場合、再度検出されるかどうかも知らないが、除外は上記のとおり比較的選択して簡単にできるため、誤検知の際はカンニングしよう。

スポンサーリンク

レポート

スキャン履歴・ブロック履歴・脅威検出履歴を閲覧できる。脅威検出の場合は表示が違うらしい。

なお、スキャン時間は以下の方法で確認できるが、概要の「スキャン時間」はスキャンした時刻のことなので、間違えないように。

見たいレポートをダブルクリック
概要にあるスキャン時間は違う

詳細にある経過時間が本物

詳しい仕様Malwarebytes for Windows Help – Reports(英語)

スポンサーリンク

設定

設定を順番に紹介

当サイト推奨設定も混ぜながら、わかる範囲で順番に紹介していく。

スキャンスケジュールスキャンにあるものと同じなので、ここでは無視。

アプリケーション

「デフォルトに戻す」場合はアプリケーションのみ戻せ、他の設定は元に戻らない仕様。

アプリケーションアップデート(更新は基礎セキュリティ)

  • アプリケーションコンポーネントアップデートを自動的にダウンロードしインストール:オン推奨。コンポーネント=部品のことで、次のフルバージョンほど気にするものではない
  • フルバージョンアップデートが使用可能になったときに通知:オン推奨。ただの通知
  • アプリケーションアップデートをインストール:勝手に大型アップデートはインストールされず、手動で可能

「アップデート時の挙動はインストール時とほぼ同じ」なので、ボタンポチポチで終わるが、画像付きは以下参照。

参考インストール

インストール後のセキュリティ維持方法は最新版の維持なので、最新版の不具合を恐れたり、面倒で引き伸ばしにするなら明確な意識不足のあらわれ。

通知(デスクトップ右下に出現する)

スキャン完了表示やWebサイトブロック、何らかの脅威を検出した際に出現する通知。

  • WindowsシステムトレイのMalwarebytes通知を表示:オン推奨・初期設定の5秒でOK(私は3秒)
  • リアルタイム保護設定がオフになった場合に通知する:オン推奨

通知時間が初期設定で5秒最大15秒しかないが、長くしたらしたで鬱陶しく、基本的に色が以外の時に気にかければいいので、表示が消えても読む必要があまりない。

しかも、見逃してもレポートで確認可能。

デスクトップ右下に通知が出現
緑色ならチラ見でOK

通知が表示されると邪魔なゲームなどは、次のプレイモードで除外。

プレイモード(ゲームなど、全画面系で使う)

「全画面時にデスクトップ右下に通知が出て邪魔シリーズ」、いわゆるゲーム映画プレゼンテーションで使うもの。

仕様

指定したアプリが起動時、常時通知しない」ため、ブラウザゲームやブラウザで閲覧する映画などと相性が悪く、まともに使えるのはブラウザを経由しないアプリのみ?

.exeファイルを選択

デスクトップにあるアプリの正式名を追加したいなら、「該当アプリを右クリック」→「プロパティ」→ 「リンク先」にある「○○○.exe」をコピー(\不要)。

システムスキャンの影響(時間を犠牲にして負荷を下げる)

  • 手動スキャンを選択すると、より迅速に作業を完了できます:通常、初期設定のままでOK
  • マルチタスクの動作を改善したい場合は、手動スキャンの優先順位を下げてください:どうしてもスキャンの負荷が気になるならこちら

「スケジュールスキャン」と「カスタムスキャン」の負荷と時間が、上記「マルチタスク動作を改善」と似ており、おそらく負荷分散されている。

となると、以下の認識でいいだろう。

  • 手動は高速
  • スケジュールは時間を犠牲にして負荷を下げる

一応言っておくと、「ファンの音がうるさい」・「動作に影響がない」程度なら、負荷は影響していない判定で無視。要するに、「重すぎてカクカク」していないなら問題なし。

Windowsコンテキストメニュー(右クリック単品スキャン)

スキャンしたいアプリの上で右クリック

WindowsエクスプローラでMalwarebytesオプションを表示=ダウンロードした単品ファイルをお手軽右クリックでスキャンできる機能を表示するか。

主な用途はダウンロードして実行する前で、zip解凍後や.exe(実行)ファイルに使用。

zipなどの圧縮ファイル解答前に使用しても、「アーカイブ(圧縮ファイル内を4レベルの深さまでスキャン)」しているので、どのタイミングでもいいかもしれない。

言語の表示(日本語から変更)

最初から日本語だが、言語を変更可能。

項目の英語名を調べる際にわざと「English」へ変更し、英語で検索をかけるといった使い方もある。

イベントログデータ(非推奨)

非推奨なので無視。

プロキシサーバ

わからないので無視。

ユーザーアクセス(制限する機能にパスワードを付ける)

通常無視、共有パソコンなど、誰かに触らせたくない機能があるならパスワードをかけられる。

選択してパスワード入力

パスワードを忘れたら、インストールしなおすだけ。

なお、パスワード管理は専用無料ソフト推奨。

bitwardenの自動入力

Windowsアクションセンター(Defenderと強制併用)

他社製セキュリティソフトと併用している場合は、自動でDefenderが無効化されている「Malwarebytes+他社製構成」のはずなので、無視して読み飛ばそう。

  • ご使用のシステムに基づき最適なWindowsアクションセンター設定をMalwarebytesに適用(推奨):初期設定のまま推奨、理想的な使い方が勝手に発動する
  • WindowsアクションセンターにはMalwarebytesを登録しない:上記でDefenderと使えないなら、この機能でMalwarebytesとDefenderを強制的に別々に動かせ併用
  • WindowsアクションセンターにMalwarebytesを必ず登録する:Defenderを無効化してMalwarebytesのみにする
併用されなかったバグ

修正済み。Windows Defenderと初期設定で一緒に使えなかった方は、アプリアップデートをしてこよう。このバグはWindows10のバージョンが1903だと発生していた。

今後何らかの不具合で併用できなかった際も、真ん中にしておけば強制的に併用可能。

一緒に使うなら真ん中

ベータアプリケーションアップデート(最新版テストプログラム)

上級者向けなので基本無視、いち早く最新版テスト段階を堪能できる。

使用してもいいが製品版ではないためバグの対応、サポートもないのでフォーラムの利用(英語)も迫られるだろう。

なお、無料版でベータ版を使うというウマい話はない

使用および脅威の統計

Malwarebytesを応援するならオンのまま。

保護

「デフォルトに戻す」場合は「保護」設定のみ戻せ、他の設定は元に戻らない仕様。

リアルタイム保護(過剰に重いなど、競合したら無効化)

すべてオン推奨。

ただし、他社製セキュリティソフトと競合してしまったら、Malwarebytesか他社製どちらかのリアルタイム保護を切るといい。

  • Web保護:悪意のあるまたは感染しているウェブサイトへの接続を防止
  • エクスプロイト保護:脆弱性エクスプロイトやゼロデイ攻撃を防止(詳細設定などは無視)
  • マルウェア保護:マルウェアの感染を防止
  • ランサムウェア保護:ランサムウェアがファイルを暗号化することを防止

※ダッシュボード右上に表示されているものと同じ。

競合の挙動はわからないが、おそらく「過剰に重い」・「フリーズ」・「違和感」・「一部機能が使えない」ような状態のこと。

一時的に無効化して直ったら解決なので、競合選別はお気軽に無効化してみよう。

無効化時は不安を煽るユーザアカウント制御が出現し、すべてオフにするなら4回押す。

はいをクリック

戻す際はオンにするだけ。

これで競合が改善された場合は、他社製セキュリティソフトにMalwarebytesのフォルダを除外することで、両方のリアルタイム保護を使い続けることができるかもしれない

先に他社製セキュリティソフトの方でMalwarebytesを除外し、両方のリアルタイム保護を使うのはアリ。とりあえず、他社製セキュリティソフトとMalwarebytesの競合回避を参考にしよう。

スキャンオプション

検証は少ないが、ここのルートキットをオンにした状態の「手動脅威スキャンが2~3時間の最速」だったので、スケジュールでやりたくない方はここでやるといい。

※ルートキットのスキャン=細部まで探すため、時間がかかる本格的なスキャン。

  • ルートキットのスキャン:通常オフ。脅威・カスタムスキャンにルートキットを探す機能を付与
    • オン → 脅威スキャン開始 → 10秒後くらいにオフにすれば、ルートキットスキャンをしつつ、オフし忘れ発生率が減る
    • 10秒以内にオフにした際、たまに普通の脅威スキャンになったので、早く終わった場合はやり直し
  • アーカイブ内をスキャン:オン推奨。zipなどの圧縮ファイル内を4レベルの深さまでスキャン、暗号化ファイルは無視
  • 保護性能を向上させる場合は、署名なしの異常検出をご利用ください:オン推奨

署名なしの異常検出はShuriken(手裏剣?)2.0という技術らしい。

ぷっぷ
ぷっぷ

Oh!ninja!

潜在的な脅威からの保護(アドウェアなどを検出するか)

アドウェアなどのPUP(不審なプログラム)・PUM(不審な変更)を検出するかを選べるが、通常は推奨のまま。

「違う検索エンジンに飛ぶ」・「変な広告が出る」・「ブラウザ上の検索欄が変」といった、大体無害だがマルウェア(ウイルス)ではないもの。

実は無料で使えるアプリをインストールする際に拒否できるケースが多く、他国語だと拒否できるものだと気づけない自分のせい。日本語なら尚更。

そして、無料で使えるのはアドウェアから紹介料を得ているためで、無料で使いつつアドウェアに文句を言うのは、「そのソフト欲しいから、無料で使わせて!」と同義である。

つまり、皆「お金が大好き」ということだ。

アドウェア抹殺の際、Malwarebytesかインストール不要のAdwCleanerの使用を妨害されたら、Chameleon(カメレオン)を使ってみよう。正常に起動するかもしれない。

※上記駆除ソフトはすべてMalwarebytes製。

無効にするとMalwarebytesの魅力がごっそり減る。

アップデート(定義データベース自動更新)

おそらく定義データベース(最新の脅威)対応頻度の設定項目。

Malwarebytes自体のアップデートはアプリケーションアップデート参照。

スキャン時は勝手に更新してくれるため、実質リアルタイム保護データベース自動更新。

最短15分、初期設定は1時間、最新の脅威にできるだけ対応したいなら、頻度を上げるといいだろう。

スタートアップオプション(起動時の挙動変更)

  • Windowsスタートアップ時にMalwarebytesを開始:オン推奨・たまに表示されないがタスクマネージャーを見ると動いている(バックグラウンドプロセスのMalwarebytes Service)
  • Malwarebytesの開始時にリアルタイム保護を遅延:上記をオンにした状態で、他のアプリの起動がおかしい場合はMalwarebytesの起動を遅らせる

後者は「起動時におかしい=使ってみる」というフットワークで利用しよう。

自動隔離

オン推奨。

スケジュールスキャンにも同様の項目があるため、スケジュールでは発動しないはず=手動スキャン用機能。

手動なら「スキャンしてた直後だからスキャンが何かしたかな?」と隔離に気づくが、スケジュールで隔離されると「スケジュールスキャンをしていたことを忘れている可能性」が大きいため、ヒューマンエラー的に自動隔離は非推奨。

隔離時の詳しい仕様は隔離参照。

除外(誤検知用:ファイル・フォルダ・Webサイト・アプリ)

除外方法の紹介。

主にスキャンやリアルタイム保護での誤検知を除外する目的だが、ずっと信頼したいアプリも登録できる。

直近なら、デスクトップ右下にあるタスクトレイ(システムトレイ)のMalwarebytesアイコンを左か右クリック → 除外が出現しているので選択すれば、それが仕分けもせず最短除外方法

ぷっぷ
ぷっぷ

除外で悩んでたのが嘘みたいにかんたーん(*゚▽゚)

タスクトレイから除外へ
Web除外の例

詳しい仕分けは読み進めよう。

除外するタイプは全部で4つ

以下、除外タイプ4つの説明(上記画像の部分)。

  • ファイルまたはフォルダを除外:Malwarebytesが通常競合の原因にはならないと思うが、そういった際は他社製フォルダを選択して除外
  • ウェブサイトを除外:誤検知ならURLを指定、特に除外するほど困らないなら無視、チラ見程度ならSecURL(セキュアール)で安全に覗き
ファイルかフォルダを除外

ウェブサイトを除外
  • インターネットに接続するアプリケーションを除外:アプリの挙動がおかしければ除外
  • 以前検出されたエクスプロイトを除外:過去検出されたエクスプロイト(マルウェア)がリストにあるはずなので、選択して除外
アプリを除外
エクスプロイトを除外
エクスプロイトとは

アプリやOSが持つ脆弱性(弱点)を付いた攻撃のこと。マルウェアの一種。

都合の悪い誤検知は、公式フォーラムで伝えると対応してくれる模様(要ルール確認)。

公式False Positives – Malwarebytes Forums(英語)

高精度翻訳サービスみらい翻訳

ファイル・フォルダ・アプリ名の場所がわからないなら検索。

他社製セキュリティソフトとMalwarebytesの競合回避

突如競合した時用にブックマーク推奨。他社製と一緒に使っていないなら、次のWebサイトブロックの挙動まで読み飛ばそう。

通常は他社製かMalwarebytes、どちらかのリアルタイム保護を解除すると競合を回避できるが、両方諦めずに使うなら他社製品の除外項目に、以下のMalwarebytesフォルダを追加する。

  • C:\Program Files\Malwarebytes
  • C:\ProgramData\Malwarebytes
引用:Malwarebytes for Windows antivirus exclusions list | Official Malwarebytes Support(英語)

それでも駄目なら以下のファイルを追加。

For 32-bit versions of Windows, replace \Sysnative\ with \System32\

  • C:\Windows\Sysnative\drivers\mwac.sys
  • C:\Windows\Sysnative\drivers\mbamswissarmy.sys
  • C:\Windows\Sysnative\drivers\mbamchameleon.sys
  • C:\Windows\Sysnative\drivers\farflt.sys
  • C:\Windows\Sysnative\drivers\mbae64.sys (Only present on 64-bit machines.)
  • C:\Windows\System32\drivers\mbae.sys (Only present on 32-bit machines.)
引用:Malwarebytes for Windows antivirus exclusions list | Official Malwarebytes Support(英語)

32ビットバージョンのWindowsの場合は、\Sysnative\を\System32\に置き換えます。

(64ビットマシンにのみ存在)

(32ビットマシンにのみ存在)

Only present on ○○-bitの部分

※\の半角が\になっているが、目の錯覚で実は同じもの。

上記フォルダファイルの場所は初期設定の場所なので、変更しているのなら思い出すか探し出そう。

ぷっぷ
ぷっぷ

何度も言うけど他社製品の方の除外項目に入れてね! 合わせていないのはMalwarebytesじゃない(言いがかり) オラァ( っ・∀・)≡⊃ ゚∀゚)・∵.

32ビット、64ビットの確認は公式サポートを参考に。

公式コンピューターで実行中の Windows が 32 ビット バージョンであるか 64 ビット バージョンであるかを確認するにはどうすればよいですか? – Windows Help

Webサイトブロックの挙動

とあるWebサイトにアクセスした際、トロイの木馬(アウトバウンド接続=中から外)判定でブロックされた。

確認したWebサイトブロックの挙動
  • ブラウザにMalwarebytesの「ブロックしました表示」と、デスクトップ右下にブロック通知が出現
  • Webサイトは正常に開けたが、デスクトップ右下の通知は出現
    • そのサイトで利用されている機能が、何らかの理由でブロック=使えなくなる(基本無視)
ブラウザに表示されるブロックしましたアピール
デスクトップ右下にもブロック通知

※上記通知時間を延ばしたいなら通知で調整可能(初期設定5秒・最大15秒)。

ちなみに、トロイの木馬判定が出ているが誤検知のようだ(サイト自体には問題なさそう)。

ただ、いわゆるPUP(かぎりなく害はないが入れる必要も限りなくないアプリ)を紹介しているサイトで、偶然だが初心者に優しい。

他のサイトの話だが、ライブドアブログのURLが.comではなく.jpの方だと、ブロックされる模様(現在は.comが主流)。有名サービスなので、こういったものは通常除外。なお、VirusTotalで調べた限りは問題なさそう(嫌われてはいる)。

利用頻度の高くない個人ブログは除外するのも面倒なので、そういった際はSecURL(セキュアール)にページを閲覧してもらい、そこから該当ページを覗くと良い。

ぷっぷ
ぷっぷ

すごいズルい乗り切り方(´ε`;) 誤検知されたサイトには申し訳ないけど、これが究極かな……

アカウントの詳細(残り期間・マイアカウントなどの確認)

アカウントの詳細を紹介

Premium有効ライセンスの残り期間・適用したライセンスキー・マイアカウント直行リンクがある。

自動購読(更新)を解除したい場合はアカウントを作成する必要があるため、以下の手順で作成していこう。

マイアカウントとは?作成手順とできること

ごく一般的な契約情報を閲覧したり、変更することができる。

主な目的
  • ご注文番号などの契約情報(購読)の確認
  • 自動購読(更新)の解除・継続
  • 追加購入
  • デバイスの管理
  • 支払い情報確認
  • 注文履歴
  • 名前・メールアドレス・パスワード変更
  • Malwarebytesからのメール設定(デフォルトですべて無効だった)
  • サポート情報
マイアカウントで確認できること

初回は公式サイトから「マイアカウント」へ飛んでも、パスワードがなくログインできない

以下の手順で登録したメールアドレス宛に「アカウント設定メール」を送りつけ、アカウントを作成しよう。

アカウント詳細にあるマイアカウントへ移動

メール内容は以下のようなもの。

購入時に届いていた可能性もあるので、自分のメールボックスで「Setup your Malwarebytes Account」か、「Malwarebytes」と検索して探そう。

届いたメールからアクセス
なかったら知らない
パスワードを設定

これでアカウント内に入れたはずだ。

一部でしか使わないアカウント情報は当然覚えておらず、無料パスワード管理ソフトに入れるのがトレンド。

今じゃなくてもいいが、利便性に腰を抜かすので、ブックマークか確認をするといい。

ブックマークで自動入力
こんな感じ

今後はMalwarebytes公式からログインしよう。

アカウント情報を入力してサインイン
ログイン(サインイン)方法

Payment(支払い情報確認:自動購読・更新解除)

アカウントを作成していなければ解除できないので、先にマイアカウントとは?作成手順とできることを参照。

PayPal(ペイパル)で購入した場合は知らないが、クレジットカードで購入すると自動購読、つまり期限切れ時、自動でMalwarebytes Premiumが継続する。

そのまま使うなら問題ないが、都合が悪いなら解除していこう。

マイアカウントにログインし、タブの「Payment(支払い情報)」→ AUTO RENEWAL(自動更新)の「Cancel subscription(購読をキャンセル)」をクリック。

購読をキャンセル

そうするとキャンセル理由を聞かれるので、通常は上から3番目でOK。

I don't want automatic billingを選択してオフ

表示が「Disabled(無効)」になっていれば完了、1・2年後また使い続けたいなら、期間が終わる前に「Enable Auto Renewal(自動更新有効)」で戻る。

Disabledなら無効化完了

その後、自動購読解除メールが届くはずだ。

新たに購入しなおすなら、Malwarebytesを本格的に紹介しているインストール記事を参考orブックマークしておくといい。

※直接値段確認はこちら

概要(サポートツール)

概要のサポートツールを紹介

アンインストール方法しか紹介しないが、サポートツールには他に「Gather Logs(ログを収集)」を使い、情報を取得して公式フォーラムに助けを求めるものや、Windows修復システム?のようなものがある。

通常はWindows標準のアンインストール方法で問題ないが、駄目なら次の章参照。

公式ツールを使ってアンインストール(サポートツール)

Malwarebytesをやめて他社製セキュリティソフトをインストールする際、「Malwarebytesの残骸が邪魔だから消して!」的なことを他社製に言われることがあるので、そうなった際は以下の方法をためそう。

すでにアンインストール済みなら、公式からサポートツールをダウンロード。なお、レジストリの残骸がきれいサッパリ無くなっているのかは未確認(すべての製品を削除するとは書いてある)。

アンインストール済みならこっち。

公式のSupport Toolをクリック

まだ削除していないならこっちでも可。

概要のサポートツールをクリック

実行して進めていこう。

はいをクリック

チェックを入れてNext
Advanced・Clean・はいの順にクリック

次の表示をクリックするとパソコンが再起動され、このページを確認できない。

再起動対応方法
  • この先を暗記
  • この記事をブックマークして冒頭の目次から「公式ツールを使ってアンインストール(サポートツール)」で飛ぶ(要記憶)
  • QRコードをスマホで読み取り、このページを準備
公式ツールを使ってアンインストールのQRコード
気が利くQR

なんちゃらreboot(リブート)と、「再起動するよ表示」が出現するので「OK」。

再起動表示

再起動後にもちょっと待ち、最新版のインストールを聞かれるので、アンインストール目的はこのタイミングで「No」だ。

Noを押せばOK
かわいい
かわいい

なんでまたインストールさせようとするの?

ぷっぷ
ぷっぷ

リカバリーとか、正常に使えるようにするサポートツールだもん(゚~゚o)

その後、デスクトップにテキストファイル(mbst-clean-results)が出現し、「何を消したか」などが書いてあるようだ。

なんとなく、1カ月は持っておこう(復元方法は知らないが、その期間正常なら捨てても問題ないだろう)。

サポートツールはインストールしていないため、そのまま閉じて、ダウンロードフォルダに残っている「MB-SupportTool」と「FRSTEnglish」を削除で終了。

削除後に他社製品が使えるようになったら、「レジストリ問題は解決した」とゴリ押し。

スポンサーリンク

60日間返金保証を使う(2Checkout)

誤作動で重複購入したり(私のこと)、相性が悪ければ容赦なく使おう。

Malwarebytes公式では60日間返金保証となっているが、決済サービスの2Checkout側で言語をEnglish以外にすると、なぜか30日間になる。問い合わせの結果、60日に更新中のようだ。

ぷっぷ
ぷっぷ

なかなか更新されないから、「Malwarebytesに60日間じゃないの?」と問い合わせるか、30日扱いで進めたほうがいいと思う。

以下の画像に記載されている2Checkoutサポートジャパンのメールアドレス宛に、「日本語」で返金したい商品の「ご注文番号」と、返金する理由を書いて送信しよう。

※営業日:月曜~金曜なので、土日はさみ遅延注意。

2Checkout日本サポートメールアドレス
人んちのメアドをWebに書くと、そのメアドにスパムが行くから配慮
メール記述内容の具体例
  • 「Malwarebytesを購入しました」宣言
  • 注文時に届いたメールに記載されている「ご注文番号」か、マイアカウントに記載されている「Reference number(照会番号)」を記述(どちらも同じもの)
    • マイアカウントで確認するならマイアカウント作成を読もう
      • メールを探す場合:メールのタイトル「お客様のご注文www.malwarebytes.com:製品およびお支払い情報」で検索
  • 覚えていれば購入した際に利用したメールアドレスを使うか、新しいものを記述(私は使用したメールアドレスで問い合わせした)
  • ちゃんとした理由を書く(私が返金した際は、「複数注文になったため」と書いた)
    • 「返金理由不問」と言いながらちゃんとした理由ではないと受理されないことが海外ではあるので、真面目に書く
メールにあるご注文の8桁部分をコピー
メールでのご注文番号
マイアカウントなら8桁の照会番号
照会番号の部分をコピー

返金方法や発動までの流れが以下に日本語で書かれているので、下見しておこう。

参照2Checkout 返金方針

上記リンクに記載されているメールアドレスはグローバル用であり、当サイトが紹介したものは日本直通サポート。おそらくグローバルから問い合わせると、日本に転送される手間が増える。

さらに、電話番号も上記リンクのだとグローバル用となっているため、電話番号は以下のリンクから日本を探してやってみよう。

参照2Checkout Support Center(日本の国旗を探す)

※これは重複注文を返金した例であり、その他の用途では参考にならない。

私の重複注文はレアケースのようで、「Malwarebytes側から直接お問い合わせしてほしい」となり、英語で問い合わせることになった。

参考Contact Support | Official Malwarebytes Support(下の方のお問い合わせフォーム)

英語化はGoogle翻訳でもいいが、かなり精度の高いみらい翻訳を使うといい。

お問い合わせフォームに気合で入力
送信後の表示

送信して1日後に、追加のやりとりをすることなく「5~7日に払い戻しが完了しますメール」が届き、無事請求されずに済んだ。

クレジットカードで支払ったのだが、「その他の支払い」扱いの払い戻し期間が適用されたようだ。

参照2Checkout 返金方針

スポンサーリンク

動作が重い・遅いのはWindows Defenderが原因か調査

この現象は重い・遅い・ファンがうるさいと感じてからの対処、または流し読みでいい(ブックマーク推奨)。通常は通信の監視・もしも通信のタイミングが見えたらまで読み飛ばしてOK。

併用したWindows Defenderが原因の可能性があり、CtrlShiftEsc(キーボード左上)のタスクマネージャーで「Antimalware Service Executable(MsMpEng.exe)」のCPUなどが暴走していたら怪しい(ファンもうるさい)。

Antimalware Service Executableを見る
ぷっぷ
ぷっぷ

私も普通になったから、高確率でなるかもしれない?

デスクトップ左下のスタート・歯車マークの設定へ
更新とセキュリティへ進む
Windows セキュリティ・ウイルスと脅威の防止へ
ウイルスと脅威の防止の設定にある設定の管理へ
除外にある「除外の追加または削除」へ
除外の追加・プロセスを選択
プロセスにMsMpEng.exeと貼り付けして追加
MsMpEng.exe」← をコピーするといい

除外する場所が上記でわからなければ、以下の公式参照。

参考Windows セキュリティに除外を追加する

今回プロセスを除外したが、MsMpEng.exeになりすました悪意のある同名ファイルが侵入した際も除外されるはず。ただ、ファイルパスだとWindows Updateごとに毎回指定しなくてはならず、面倒とのトレードオフは不可避。

ぷっぷ
ぷっぷ

Windowsが対応してくれるならいいんだけど、Malwarebytesと併用してるし、私はプロセスの除外にしてるー

※後述する「Windows Firewall Control」でMsMpEng.exeの通信をブロックは、変な挙動になりそうなので禁止。

後日談

CPUのファンを取り外すレベルで掃除したところ、静音になってしまった。つまり、ファンがうるさいのは掃除していないせいかもしれない。

スポンサーリンク

それでもAntimalware Service Executableが重いのなら、Premium(有料版)だけWindows Defenderを無効化可能。

当サイトはWindows Defenderとの併用を保護階層的に推奨しているが、MalwarebytesはPremiumのみでも推奨しているため、単品使用でも不十分な保護とはならないだろう。

If you would prefer to use only one security product, choose Malwarebytes 3.0 Premium. Based on our testing, Malwarebytes 3.0 alone provides excellent protection against today’s threat landscape.

引用:What is an antivirus replacement, and how can Malwarebytes 3.0 replace my antivirus?(英語)

セキュリティ製品を1つだけ使用する場合は、Malwarebytes 3.0 Premiumを選択します。当社のテストによると、Malwarebytes 3.0だけで、今日の脅威に対する優れた保護を提供します。

※3.0は3世代目のことで、現在のものと一緒。

無効化はWindowsアクションセンター(Defenderと強制併用)で上から3番目を選択すると、Malwarebytesのみになる。

スポンサーリンク

通信の監視・もしも通信のタイミングが見えたら

Malwarebytesが買収した無料の「Windows Firewall Control」を使い、通信を監視する。

面倒さで敬遠されがち最強セキュリティの一角だが、カンニング方法を知っていれば大したことはなく、Malwarebytesを導入したついでにやってみるといい。

コメント

  1. 匿名 より:

    記事の内容に関係ないと思うのですが、質問させてください。
    PC本体にデータを保存しなければ、TPMなどで暗号化の必要はないのでしょうか?
    ブラウザからクラウドのデータを読んで、終わったらブラウザの履歴を消す、これではセキュリティ上だめでしょうか?

    • ぷっぷぷっぷ より:

      記事の内容に関係ないと思うのですが、質問させてください

      ちょっと!(;`O´)o 自覚してるじゃん!! 笑

      ブラウザからクラウドのデータを読んで、終わったらブラウザの履歴を消す

      どの程度の情報をやり取りしているのかがわからないので、セキュリティ上の問題があるかどうかはちょっとよくわからないです。
      個人的には、激ヤバ系は問答無用で考えられる最善をやります(この場合暗号化は不可避)。

      Cookie(クッキー)とかキャッシュもあって、ブラウザからの履歴削除じゃ不十分かもしれず、ブラウザをあえて信じずに別ツールで強制削除もいいかな~(゚~゚o)ウゥーン
      どれも何をやっているのか私はわかっておらず、難しいところで識別するものが他にもあるかもしれない&痕跡が残っているかもしれないので、そのような知識不足のフワフワ部分を根本から抹殺するために、BitLockerで暗号化する形ですね。
      セキュリティはトレードオフが結構ありますし、専門家の方レベルの人に聞ける環境がないのであれば、無難に「暗号化で利便性を犠牲にセキュリティを高める方向」に持っていったほうがいいです。

      それでも利便性を求めたいのであれば、TPMの存在を知っている=BitLocker=Windows10 PROかと思うので、最近バージョン1903で追加された軽量なWindows Sandboxを使って、閲覧程度ならEdgeで閲覧 → Sandbox削除が一番余計なものを入れず、比較的軽量でより安全だと思います∩(・∀・∩
      Sandbox内にパスワード管理ソフトとか入っていないから、クラウドのパスワードが手動だけども(゚´Д`゚)゚。

  2. toto より:

    MalwarebytesかPCMaitcを導入しようと思っています。
    どちらが良いでしょうか?
    記事を読んでいるとついていけなくて・・・。
    よろしくお願いします。

    • ぷっぷぷっぷ より:

      私も以前PCmaticと悩んだんですが、ホワイトリスト方式がWindows Firewall Controlと似ている気がして、あとはネットの評判でMalwarebytesの方が多かったものですから、結果的にPCmaticの紹介をやめた経緯があります(゚~゚o)
      ※詳しいホワイトリスト方式の仕様を知っているわけではないため、実際はかなり高性能の可能性が有り。

      ただ、使ってはいませんがPCMaticもかなり実力があると思いますし、お問い合わせをしたらかなりの力説も言われました(超次元すぎてついていけないレベルの!)。
      PCMaticは軽量もウリにしていますので、どっちがいいかは怒られちゃうので言えないんですが、私的には「試さない限りわからないから、どっちでもOK」か、「自分の環境にあったものを探す」という感じで適当に選びます(*゚▽゚)
      とりあえず、PCMaticはハズレではないです。

タイトルとURLをコピーしました