Windows標準のセキュリティツール「Microsoft Defender」(旧称「Windows Defender」)は、基本的な保護機能を備えているものの、その性能だけではシステムを完全に守るのに十分ではないとされている。
ZDNetのLance Whitney氏は、Defender自体は悪くない対策だが、重要な機能の多くがデフォルトでオフになっており、セキュリティレベルが低下していると指摘する。
まず、同氏は「制御されたフォルダーアクセス」に注目するよう勧めている。これはランサムウェアからデータを保護する機能だが、正当なアプリケーションをブロックすることもあるため、初期状態では有効になっていない。
また、「コア分離」に関連するマルウェアによるシステム乗っ取り防止機能もデフォルトでは無効だ。有効にすると一部のドライバーとの互換性問題が生じる可能性があり、開発者が慎重になっている理由はそこにある。
Whitney氏はさらに、「望ましくない可能性のあるプログラムをブロックする」機能を別途有効にするよう推奨する。こうしたアプリは必ずしもウイルスではないが、システムを遅くしたり挙動を変えたりする恐れがある。
もう一つの重要な設定は「改ざん防止」だ。これはサードパーティのソフトウェアがシステムファイルや設定を変更するのを防ぎ、ステルス攻撃への防御に特に重要となる。
総じて、内蔵アンチウイルスが搭載されていても、ユーザーは自らセキュリティ設定を確認し、必要に応じて追加の保護機能を有効にすることでリスクを減らすべきだとされている。