主に一緒に使うWindows Defenderの問題も扱い、アンインストール方法も対応。
詳しい機能は目次を参照してカンニングだ。
無料・有料版のインストール、無料版の使い方や動作に役立つ情報(メモリ)は以下の記事参照。
この記事はおすすめ設定のみの紹介でわからないもの・初期設定で良いものは無視しているため、困ったら公式も見るといい。
スキャンスケジューラ:シンプルに強力
すでに侵入された後の効果になってしまうが、最悪気づくまでの時間が減るためシンプルに効果を受けられるだろう。
無料版は手動限定かつクイックスキャンは封印されているため、
- 脅威スキャンは約2分:「ヤバい! 感染したかも!」の時に使う
- ルートキットスキャンは約2~3時間:「心の底から不安のとき」に使う
だけ覚え、検出履歴:隔離と履歴(問題がなければ許可)まで読み飛ばそう。
やりすぎ設定:スケジュールスキャン
良い落としどころのスケジュールを紹介。
私のスケジュール丸パクリ(時間適当)は、以下3つを参考。
スケジュール中に隔離されると、突然使用しているアプリに不具合が生じる可能性がなくはない(誤検知)。保存が必要なものを使用していたらデータは吹っ飛ぶ可能性もあるわけで、手動ならスキャンを疑えるが、自動だとスキャンに気づきにくいため非推奨。
このように、私が使用しているスケジュールなら毎日スキャンしていることになり、初期設定の毎日脅威スキャンに近い使い方だろう。
次回のスケジュールは、最初の画面で簡易的だか確認できるぞ。
リアルタイム保護:過剰に重いなど、競合したら無効化
すべてオン推奨(有料版機能)。
- Web保護:悪意のあるまたは感染しているウェブサイトへの接続を防止
- マルウェア保護:マルウェアの感染を防止
- ランサムウェア保護:ランサムウェアがファイルを暗号化することを防止
- エクスプロイト保護:脆弱性エクスプロイトやゼロデイ攻撃を防止
競合の挙動はわからないが、おそらく「過剰に重い」・「フリーズ」・「違和感」・「一部機能が使えない」ような状態のこと。
一時的にリアルタイム保護を無効化して直ったら原因確定なので、競合選別はお気軽に無効化してみよう。
無効化時は不安を煽るユーザアカウント制御が出現し、すべてオフにするなら4回押す。
戻す際はオンにするだけ。
これで競合が改善された場合は、他社製セキュリティソフトにMalwarebytesのフォルダを除外することで、両方のリアルタイム保護を使い続けることができるかもしれない。
検出履歴:隔離と履歴(問題がなければ許可)
「その時でいいや」という方は、重要なことが書いてあるのでブックマークだけして設定まで読み飛ばそう。
最初の画面「スキャナ」の隣にある「検出履歴」へ進むと、「隔離されているアイテム」・「許可リスト」・「履歴」の一式を確認できる。
隔離状態は実質削除されている時と同じ挙動のため、使用中のアプリに不具合が生じていれば、限りなく該当アプリとの関係性が高いことがわかる。
- ステップ.1「ソフト名 マルウェア名」で検索
- ステップ.2マルウェア名だけ検索
- ステップ.3新品ソフトをダウンロードし(u003cspan class=u0022has-inline-color has-red-coloru0022u003e実行しないu003c/spanu003e)、u003ca href=u0022https://www.virustotal.com/gui/homeu0022 target=u0022_blanku0022 rel=u0022noreferrer noopeneru0022u003eVirusTotalu003c/au003eへアップロード
WebサイトはURLを入力、IPアドレスもURL項目
- ステップ.4新品ソフトを右クリックしてMalwarebytesでスキャン
- ステップ.5総合的に80%以上怪しい場合は諦める(激ムズ)
Malwarebytesはとにかく誤検知は多いが、他のセキュリティソフト(Kaspersky・ESET・Cylance)で検知しないあやしいものも検知する。
好みの問題でーす∩(・∀・∩
直近のブロックを素早く許可リストに入れる方法は他にもあり、デスクトップ右下のシステムトレイ(タスクトレイ)Malwarebytesアイコンを右クリックでも可能。
設定
バージョン4からほぼ何もしなくてよくなったため、初期設定で問題ないものを省いておく。
また、「手動スキャンのパフォーマンスへの影響」というパット見お得そうでお得でない機能についても解説。
全般
「デフォルト設定を復元」というボタンが全般タブ一番下にあるが、スケジュールもブロック履歴も消えないので何も考えず押して問題はない。
アプリケーションアップデート
- アップデートを自動的にダウンロードしてインストール
- 新しいバージョンがリリースされた場合を受け取る
確かに書いてあるが、バージョン3から今の4まで、通知がきたことも、自動でインストールしたことが一度もない。
どうしてー(´ε`;)
仕方がないので、現在は忘れた頃に「アップデートの確認」を手動で押しているため、機能しない場合は私と同じく「なぜ……」と疑問に思いながら使おう。
手動スキャンのパフォーマンスへの影響
- 手動スキャンは他のアプリケーションより優先されます:初期設定
- 手動スキャンの優先度を低くします(パフォーマンスへの影響が少ない)
「優先度を低くした方がよい」ように見えるが、実際は手動スキャンの時間を2~3倍に増やして負荷分散する長時間スキャンとなっているため使いにくい。
また、スケジュールに設定したルートキットスキャンだけはこの機能が自動適用されるのだろうか?
スケジュールのルートキットが終わらない場合は、手動にした方が良いかもしれない。
一応言っておくと、「ファンの音がうるさい」・「動作に影響がない」程度なら負荷は影響していない判定で無視。要するに、「重すぎてカクカク」していないなら問題なし。
使用および脅威の統計
Malwarebytesを応援するならオンのまま。
通知
スキャン完了表示やWebサイトブロック、何らかの脅威を検出した際に出現する通知の挙動変更。
- Windows通知領域にすべての通知を表示する:オン推奨・初期設定の5秒でOK(私は3秒)
- リアルタイム保護モジュールがオフになった場合に通知する:オン推奨
通知時間が初期設定で5秒・最大でDo not close(閉じないで)とあるが、長くしたらしたで鬱陶しく、基本的に色が緑以外の時に気にかければいいので、表示が消えても読む必要があまりない。
しかも、見逃しても最初の画面の「検出履歴」で確認可能。
プレイモード:ゲーム・映画・プレゼンテーション用
「選択したアプリケーションを全画面表示する場合に通知を隠す」そうなので、通知を隠したい「.exe」ファイルの場所を指定して「追加」しよう。
セキュリティ
Windowsスタートアップ:起動時に遅延させて軽くする
「詳細」をクリックすると、「Windowsの起動時にMalwarebytesをバックグラウンドで起動します」の他に
- Malwarebytesの開始時にリアルタイム保護を遅延:初期設定でオフ
- 自動保護モジュールを有効化:初期設定でオン・何もしない
- 自動保護モジュールの早期開始を有効化:初期設定でオフ・何もしない
が出現し、Windows起動時に重いのならリアルタイム保護を遅延させてお好きな秒数を指定してみるといい。
スキャンオプション
- ルートキットのスキャン
- アーカイブ内をスキャン
- 人工知能を使用して脅威を検出(スキャンに時間がかかる場合があります)
とあり、ルートキットのみ「オン」になっていないが、これをオンにすると脅威のスキャンがすべてルートキットになり長時間かかるため普通は触らない。
手動スキャンのパフォーマンスへの影響で述べたとおりスケジュールスキャンのルートキットはとにかく長くなると思われるため、その仕様を回避するならこの「スキャンオプション」のルートキットを有効化し、手動で脅威スキャンをするといい。
表示:ダークモード
なんだか色々変えられる。色だけに。
他社製セキュリティソフトとMalwarebytesの競合回避
突如競合した時用にブックマーク推奨。他社製と一緒に使っていないなら、次のWebサイトブロックの挙動まで読み飛ばそう。
通常は他社製かMalwarebytes、どちらかのリアルタイム保護を解除すると競合を回避できるが、両方諦めずに使うなら他社製品の除外項目に、以下のMalwarebytesフォルダを追加する。
引用:Malwarebytes for Windows antivirus exclusions list | Official Malwarebytes Support(英語)
- C:Program FilesMalwarebytes
- C:ProgramDataMalwarebytes
それでも駄目なら以下のファイルを追加。
For 32-bit versions of Windows, replace Sysnative with System32
引用:Malwarebytes for Windows antivirus exclusions list | Official Malwarebytes Support(英語)
- C:WindowsSysnativedriversmwac.sys
- C:WindowsSysnativedriversmbamswissarmy.sys
- C:WindowsSysnativedriversmbamchameleon.sys
- C:WindowsSysnativedriversfarflt.sys
- C:WindowsSysnativedriversmbae64.sys (Only present on 64-bit machines.)
- C:WindowsSystem32driversmbae.sys (Only present on 32-bit machines.)
32ビットバージョンのWindowsの場合は、SysnativeをSystem32に置き換えます。
(64ビットマシンにのみ存在)
(32ビットマシンにのみ存在)
Only present on ○○-bitの部分
※\の半角がになっているが、目の錯覚で実は同じもの。
上記フォルダ・ファイルの場所は初期設定の場所なので、変更しているのなら思い出すか探し出そう。
他社製品の方の除外項目に入れてね! 合わせていないのはMalwarebytesじゃない(言いがかり) オラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
32ビット、64ビットの確認は公式サポートを参考に。
公式コンピューターで実行中の Windows が 32 ビット バージョンであるか 64 ビット バージョンであるかを確認するにはどうすればよいですか? – Windows Help
Webサイトブロックの挙動
とあるWebサイトにアクセスした際、トロイの木馬(アウトバウンド接続=中から外)判定でブロックされた。
※上記通知時間を延ばしたいなら通知で調整可能(初期設定5秒・最大15秒)。
ちなみに、トロイの木馬判定が出ているが誤検知のようだ(サイト自体には問題なさそう)。
ただ、いわゆるPUP(かぎりなく害はないが入れる必要も限りなくないアプリ)を紹介しているサイトで、偶然だが初心者に優しい。
利用頻度の高くない個人ブログは除外するのも面倒なので、そういった際はSecURL(セキュアール)にページを閲覧してもらい、そこから該当ページを覗くと良い。
すごいズルい乗り切り方(´ε`;) 誤検知されたサイトには申し訳ないけど、これが究極かな……
ヘルプ:サポートツール
「今は削除しません」という方で自動購読を解除するならアカウントの詳細:残り期間・マイアカウントなどの確認まで、それ以外の方は通信の監視まで読み飛ばそう。
アンインストール方法しか紹介しないが、サポートツールには他に「Gather Logs(ログを収集)」を使い、情報を取得して公式フォーラムに助けを求めるものや、Windows修復システム?のようなものがある。
通常はWindows標準のアンインストール方法で問題ないが、駄目ならこれを使う。
公式ツールを使ってアンインストール(サポートツール)
Malwarebytesをやめて他社製セキュリティソフトをインストールする際、「Malwarebytesの残骸が邪魔だから消して!」的なことを他社製に言われることがあるので、そうなった際は以下の方法をためそう。
すでにアンインストール済みなら、公式からサポートツールをダウンロード。なお、レジストリの残骸がきれいサッパリ無くなっているのかは未確認(すべての製品を削除するとは書いてある)。
アンインストール済みならこっち。
まだ削除していないならこっちでも可。
実行して進めていこう。
なんちゃらreboot(リブート)と、「再起動するよ表示」が出現するので「OK」。
再起動後にもちょっと待ち、最新版のインストールを聞かれるので、アンインストール目的はこのタイミングで「No」だ。
なんでまたインストールさせようとするの?
リカバリーとか、正常に使えるようにするサポートツールだもん(゚~゚o)
その後、デスクトップにテキストファイル(mbst-clean-results)が出現し、「何を消したか」などが書いてあるようだ。
なんとなく、1カ月は持っておこう(復元方法は知らないが、その期間正常なら捨てても問題ないだろう)。
削除後に他社製品が使えるようになったら、「レジストリ問題は解決した」とゴリ押し。
アカウントの詳細:残り期間・マイアカウントなどの確認
Malwarebytesの画面右上に「マイアカウント」がある。
自動購読(更新)を解除したい場合はアカウントを作成する必要があるため、以下の手順で作成していこう。
マイアカウントとは?作成手順とできること
ごく一般的な契約情報を閲覧したり、変更することができる。
初回は公式サイトから「マイアカウント」へ飛んでも、パスワードがなくログインできない。
以下の手順で登録したメールアドレス宛に「アカウント設定メール」を送りつけ、アカウントを作成しよう。
メール内容は以下のようなもの。
購入時に届いていた可能性もあるので、自分のメールボックスで「Setup your Malwarebytes Account」か、「Malwarebytes」と検索して探そう。
これでアカウント内に入れたはずだ。
一部でしか使わないアカウント情報は当然覚えておらず、無料パスワード管理ソフトに入れるのがトレンド。
今じゃなくてもいいが、利便性に腰を抜かすので、ブックマークか確認をするといい。
今後はMalwarebytes公式からログインしよう。
Payment(支払い情報確認:自動購読・更新解除)
アカウントを作成していなければ解除できないので、先にマイアカウントとは?作成手順とできることを参照。
PayPal(ペイパル)で購入した場合は知らないが、クレジットカードで購入すると自動購読、つまり期限切れ時、自動でMalwarebytes Premiumが継続する。
そのまま使うなら問題ないが、都合が悪いなら解除していこう。
マイアカウントにログインし、タブの「Payment(支払い情報)」→ AUTO RENEWAL(自動更新)の「Cancel subscription(購読をキャンセル)」をクリック。
そうするとキャンセル理由を聞かれるので、通常は上から3番目でOK。
表示が「Disabled(無効)」になっていれば完了、1・2年後また使い続けたいなら、期間が終わる前に「Enable Auto Renewal(自動更新有効)」で戻る。
その後、自動購読解除メールが届くはずだ。
新たに購入しなおすなら、Malwarebytesを本格的に紹介しているインストール記事を参考orブックマークしておくといい。
動作が重い・遅いのはWindows Defenderが原因か調査
この現象は重い・遅い・ファンがうるさいと感じてからの対処、または流し読みでいいうえバージョン3の話なので基本無視。通常は通信の監視・もしも通信のタイミングが見えたらまで読み飛ばしてOK。
併用したWindows Defenderが原因の可能性があり、Ctrl+Shift+Esc(キーボード左上)のタスクマネージャーで「Antimalware Service Executable(MsMpEng.exe)」のCPUなどが暴走していたら怪しい(ファンもうるさい)。
私も普通になったから、高確率でなるかもしれない?
除外する場所が上記でわからなければ、以下の公式参照。
Windowsが対応してくれるならいいんだけど、Malwarebytesと併用してるし、私はプロセスの除外にしてるー
※後述する「Windows Firewall Control」でMsMpEng.exeの通信をブロックは、変な挙動になりそうなので禁止。
CPUのファンを取り外すレベルで掃除したところ、静音になってしまった。つまり、ファンがうるさいのは掃除していないせいかもしれない。
それでもAntimalware Service Executableが重いのなら、Premium(有料版)だけWindows Defenderを無効化可能。
当サイトはWindows Defenderとの併用を保護階層的に推奨しているが、MalwarebytesはPremiumのみでも推奨しているため、単品使用でも不十分な保護とはならないだろう。
If you would prefer to use only one security product, choose Malwarebytes 3.0 Premium. Based on our testing, Malwarebytes 3.0 alone provides excellent protection against today’s threat landscape.
引用:What is an antivirus replacement, and how can Malwarebytes 3.0 replace my antivirus?(英語)
セキュリティ製品を1つだけ使用する場合は、Malwarebytes 3.0 Premiumを選択します。当社のテストによると、Malwarebytes 3.0だけで、今日の脅威に対する優れた保護を提供します。
※3.0は3世代目のこと。
無効化は「設定」→「セキュリティ」→「Windowsセキュリティセンター」のチェックをオフでMalwarebytesのみになる。
通信の監視・もしも通信のタイミングが見えたら
Malwarebytesが買収した無料の「Windows Firewall Control」を使い、通信を監視する。
面倒さで敬遠されがち最強セキュリティの一角だが、カンニング方法を知っていれば大したことはなく、Malwarebytesを導入したついでにやってみるといい。
コメント
はじめまして。
Windows defender のセキュリティが割と緩いと聞き、あまり知識が無いのですが、
最新状態の Win10 home に Malwarebytes の14日間試用版を入れて、Windows defender と併用しようとしたところ、
Windows セキュリティ の画面上「ウイルス対策」の所で、
「Malwarebytes が有効・Windows defender が無効」になっていました。
調べてみると、
「Malwarebytes が自身をアンチウイルスソフトとして Windows セキュリティセンター に登録すると
Windows defender が自動で無効になるので
併用するなら Malwarebytes の設定からWindows セキュリティセンターに登録しないようにする」
とあったため、そのようにした所、
Windows セキュリティ の画面上「ウイルス対策」の所は
「Windows defenderが有効・Malwarebytesは表示無し」になりました。
双方普通に動いているように見えますが、
この状態でも Malwarebytes の各種保護機能はちゃんと正常に動作しているのでしょうか?
詳しい方からすると、つまらない質問かもなのですが、ご回答頂けるとありがたいです。
プレミアムの保護14日間を使っちゃったため試せないのですが、Malwarebytes側で「リアルタイム保護が有効になっています」となっていれば有効化されているはずです!
確かLIGというWeb制作会社にアクセスするとアクセス解析系をMalwarebytesが誤検知してしまうはずなので、上記のリアルタイム保護が有効化されている間にアクセスし、トロイの木馬がどうのーとでればリアルタイム保護は働いています∩(・∀・∩
Windows セキュリティセンターにあったりなかったりするのは、他のセキュリティソフトもよくあることだったような(状態がわかりませんのような表記)。
ご返信ありがとうございます!
教えて頂いたサイトにアクセスした所、ちゃんと(?)ブロックされました。
有効に保護は働いているようです。
モヤモヤがスッキリしたので助かりました~
邪道な保護確認を試していただきありがとうございます( Ꙭ)
もっと他に方法があったんだろうか…
マルウェアバイトをいれれば他のセキュリティソフトはいれなくてもいいですか?
プレミアムであれば総合セキュリティソフト系なので基本いらないです!
無料のWindows Defenderと一緒に使うのが一番理想的なので。
ですが、USBメモリ関係の設定やメールクライアント系の機能はないので、そこらへんを使うとなるとちょっと保護の抜けがでちゃう(と言っても侵入されたらされたでアンチウイルスが働くはずなので、1つだけ階層が薄いという認識でOK)。
全然関係ないのであれば、Malwarebytesで大体OKです∩(・∀・∩
malwarebytesの画面が新しくなってます。時間があるとき設定方法を教えてください!
よろしくお願いします。
えーーヤダーーー(´ε`;)
この記事作成してちょっとたったら、UIごっそり変わってショック……
一応プレミアムで使えるハイパースキャンがスケジュール設定以外では使えず、名前がクイックスキャンに変わったくらいで設定も見た感じそれしか変わっていないので、放置というなのサボりをしていました。
このコメントでjjさんが救われたと思うので、これからもサボっていこうと思いますオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
というのは嘘で、ちょっとやりたいことが立て込んでいるので、「今日はMalwarebytesの画像差し替えようー」という気分だったらやります!
MalwarebytesかPCMaitcを導入しようと思っています。
どちらが良いでしょうか?
記事を読んでいるとついていけなくて・・・。
よろしくお願いします。
私も以前PCmaticと悩んだんですが、ホワイトリスト方式がWindows Firewall Controlと似ている気がして、あとはネットの評判でMalwarebytesの方が多かったものですから、結果的にPCmaticの紹介をやめた経緯があります(゚~゚o)
※詳しいホワイトリスト方式の仕様を知っているわけではないため、実際はかなり高性能の可能性が有り。
ただ、使ってはいませんがPCMaticもかなり実力があると思いますし、お問い合わせをしたらかなりの力説も言われました(超次元すぎてついていけないレベルの!)。
PCMaticは軽量もウリにしていますので、どっちがいいかは怒られちゃうので言えないんですが、私的には「試さない限りわからないから、どっちでもOK」か、「自分の環境にあったものを探す」という感じで適当に選びます(*゚▽゚)
とりあえず、PCMaticはハズレではないです。
ありがとうございます。
説明の書いてあるMalwarebytesを採用しようと思います。
ありがとうございました。
ホイ( ・ω・)/
記事の内容に関係ないと思うのですが、質問させてください。
PC本体にデータを保存しなければ、TPMなどで暗号化の必要はないのでしょうか?
ブラウザからクラウドのデータを読んで、終わったらブラウザの履歴を消す、これではセキュリティ上だめでしょうか?
ちょっと!(;`O´)o 自覚してるじゃん!! 笑
どの程度の情報をやり取りしているのかがわからないので、セキュリティ上の問題があるかどうかはちょっとよくわからないです。
個人的には、激ヤバ系は問答無用で考えられる最善をやります(この場合暗号化は不可避)。
Cookie(クッキー)とかキャッシュもあって、ブラウザからの履歴削除じゃ不十分かもしれず、ブラウザをあえて信じずに別ツールで強制削除もいいかな~(゚~゚o)ウゥーン
どれも何をやっているのか私はわかっておらず、難しいところで識別するものが他にもあるかもしれない&痕跡が残っているかもしれないので、そのような知識不足のフワフワ部分を根本から抹殺するために、BitLockerで暗号化する形ですね。
セキュリティはトレードオフが結構ありますし、専門家の方レベルの人に聞ける環境がないのであれば、無難に「暗号化で利便性を犠牲にセキュリティを高める方向」に持っていったほうがいいです。
それでも利便性を求めたいのであれば、TPMの存在を知っている=BitLocker=Windows10 PROかと思うので、最近バージョン1903で追加された軽量なWindows Sandboxを使って、閲覧程度ならEdgeで閲覧 → Sandbox削除が一番余計なものを入れず、比較的軽量でより安全だと思います∩(・∀・∩
Sandbox内にパスワード管理ソフトとか入っていないから、クラウドのパスワードが手動だけども(゚´Д`゚)゚。