この記事は約5分で読めます。
本文は約2714文字です
マルウェア感染チェック検出能力が一番優れているプラグインはどれ?
マルウェア感染した可能性があります。マルウェアスキャンのおススメプラグインを教えてください。
マルウェア感染した時に、ユーザーデータ部分はマルウェアスキャンを行って最終確認する必要があります。
その時に使用できるプラグインは有料のもの無料のものがあります。
有料のものはサブスクリプションタイプですので、無料のもので済めば一番いいです。
ですが、無料版というのは有料版よりも検出能力が低く設定されています。
しかも、プラグインごとに検出能力も違うわけです。
この記事では、マルウェア感染したサイトを3つのプラグインでマルウェアチェックした時の結果から、どのマルウェアスキャンプラグインがいいのか検証しました。
マルウェアスキャンのプラグイン
海外の有名プラグインと国産のプラグインを使用しました。
マルウェアスキャンの結果
Wordfenceが一番検出力が高く、信頼性が高いです。
理由は、Ninja Scannerとワードプレスドクターマルウェアスキャナーで検出できなかったバックドアをWordfenceでは見つけることができたからです。
マルウェアスキャンプラグインの実力は?
Wordfence Security
Wordfenceのマルウェアチェックは多彩で網羅的です。
- コア、テーマ、プラグインのすべてのファイルをスキャニングし、WordPress.org のレポジトリの同じバージョンとの同一性を確認し、ソースコードのセキュリティーを確認します。
- ファイルがどのように変更されたのかを確認し、ファイルを修正することができます。
- WordPress セキュリティの脅威となる44,000以上のマルウェアバリエーションの定義 (シグネチャ) をスキャンします。
- C99 、R57 、RootShell 、Crystal Shell 、Matamu 、Cybershell 、W4cking 、Sniper 、Predator 、Jackal 、Phantasma 、GFS 、Dive 、Dx など、セキュリティホールを作る既知のバックドアを多数スキャンします。
- セキュリティ上の脅威であるすべてのコメント、投稿、ファイルに含まれる Google セーフブラウジングリストのすべての URL を含むマルウェアとフィッシング URL を継続的にスキャンします。
- バックドア、トロイの木馬、疑わしいコードやその他のセキュリティ問題のヒューリスティックスキャン。
Ninja Scanner
Ninja Scannerは、変更されたファイルや追加されたファイルを検出できますので、マルウェアによる改ざんがあった場合に知ることができます。
ですが、感染後に導入した場合は、感染後のファイルが基準となるため、改ざんの検出はできません。
その場合は、マルウェア対策シグネチャを使って、ファイルそのものが怪しいかどうかの判定が行われます。
マルウェア対策シグネチャ
組み込みの署名を使用して、ブログをスキャンして潜在的なマルウェアやウイルスを検出できます。スキャン エンジンは、Linux Malware Detect LMD (マルウェア対策シグネチャが含まれています) および一部のClamAVシグネチャと互換性があります。独自のマルウェア対策シグネチャを作成することもできます。
Wordfenceで見つけられたバックドアをNinja Scannerでは見つけられなかったことから、マルウェア対策シグネチャの検出能力はWordfenceよりも弱いようです。
Ninja Scannerのマルウェアスキャンは、以下の2つの有名なスキャンエンジンと同じということなので、決して悪くないのですが、Wordfenceの方が一枚上手ということなのでしょう。
- Linux Malware Detect LMD (マルウェア対策シグネチャが含まれています)
- 一部のClamAVシグネチャ
Ninja Scannerは有料と無料でマルウェア検出の能力に違いがありません。
感染後に有料プランを契約しても新たな検出が行われることはありません。
ワードプレスドクターマルウェアスキャナー
ワードプレスドクターマルウェアスキャナーは無料版の機能のメインはマルウェア検出のみです。
ワードプレスドクターが修復したサイトから、16,525パターンに及ぶ、不正なコード(マルウェア、ウィルス、改ざん、ハッキング感染被害)のパターンからワードプレスサイトのコードをチェックし、検出するプラグイン ワードプレスドクターマルウェアスキャナーです。
マルウェアのパターンは、弊社サーバーで常に更新され最新のパターン定義により検出できるようになっています。
無料版と有料版で検出できるマルウェアの種類が違うと言われています。
無料版だとマルウェアの検出ができても、駆除すべきファイルまでは特定してくれず、続きは有料版で、というような誘導があります。
そう考えると、無料版と有料版で検出能力に差をつけている可能性は低いと思います。
まとめ
サイトがマルウェア感染した後にインストールして感染状況をチェックするのに最強プラグインはどれなのか、この記事で検証しました。
全てにおいて優れているのは、Wordfenceと言えそうです。
その次に、有望なのがワードプレスドクターマルウェアスキャナーですが、検出能力がWordfenceよりも劣り、更に有料版じゃないとファイル名までわからないことがあるので、Wordfenceを使えば十分です。
NinjaScannerは、ファイルそのものがマルウェア化どうかの判定能力は高くありませんので、感染後のチェックとしては使えません。ですが、感染前から導入していれば、ファイルの差分チェックの機能でほぼ分かります。
コメント