# ワクチンソフトウェア終了検出方法
### 1. Windows Defender終了検出
**フィルタ名“Windows Defender終了”でデフォルト提供。**
### 2. 他のワクチンソフトウェア終了検出
**ウェブからフィルタ登録することで設定方法**
2-1. フィルタ > 登録 > システム選択
2-2. サーバーグループ選択 > オペレーティングシステムWindows選択 > Securityチャンネル選択 > 詳細追跡分類選択 > イベントタイプ選択
イベントタイプでプロセス終了(4689)選択
絵のように選択後、‘データ値’に使用するワクチンの必修プロセス名を入れて下段の‘登録’ボタンをクリック
C:\Program Files\ESTsoft\ALYac\AYRTSrv.aye
C:\Program Files\AhnLab\V3\*\ASDSvc.exe
**例Kaspersky**
`# C:\Program Files*\Kaspersky Lab\*\avp.exe`
**例Symantec Norton**
C:\Program Files\Norton Security\Engine\*\NortonSecurity.exe