Из Википедии, бесплатной энциклопедии
  (Перенаправлено из Защитника Windows )
Перейти к навигации Перейти к поиску
Не путать с Центром безопасности Защитника Windows или Антивирусом Microsoft .
Защитник Microsoft
Microsoft Defender 2020 Fluent Design icon.png
Другие названияЗащитник Windows
Разработчики)Microsoft
Стабильный выпуск
4.18.2102.4 / 15 марта 2021 г . ; 30 дней назад [1] ( 2021-03-15 )
Операционная системаWindows XP и Windows Server 2003 [2]
Включено вWindows 10
ПредшественникMicrosoft Security Essentials
ТипПрограмма-антивирус
Веб-сайтwww .microsoft .com / en-us / windows / windows-defender / Отредактируйте это в Викиданных

Антивирус Microsoft Defender (известный как антивирус Защитника Windows до обновления Windows 10 May 2020 Update или Защитник Windows до обновления Windows 10 Creators Update ) является антивирусным компонентом Microsoft Windows . Сначала она была выпущена как загружаемая бесплатная программа для защиты от шпионского ПО для Windows XP , а позже поставлялась с Windows Vista и Windows 7 . Он превратился в полноценную антивирусную программу, заменив Microsoft Security Essentials , как часть Windows 8 и более поздних версий. [3]

21 марта 2019 года Microsoft анонсировала Microsoft Defender ATP для Mac для бизнес-клиентов, чтобы защитить их устройства Mac [4] от атак в корпоративной сети, а год спустя, чтобы расширить защиту мобильных устройств, анонсировала Microsoft Defender ATP для Android [5] и устройства iOS [6], которые включают Microsoft SmartScreen , брандмауэр и сканирование на вредоносное ПО . Мобильная версия Microsoft Defender также включает функцию блокировки доступа к корпоративным данным при обнаружении установленного вредоносного приложения.

Основные функции [ править ]

До Windows 8 Защитник Windows защищал пользователей только от шпионского ПО. [7] Он включает в себя ряд агентов безопасности в реальном времени, которые отслеживают несколько общих областей Windows на предмет изменений, которые могли быть вызваны шпионским ПО. Он также имеет возможность удалить установленное программное обеспечение ActiveX . [8] Защитник Windows имеет встроенную поддержку Microsoft SpyNet, которая позволяет пользователям сообщать в Microsoft, что они считают шпионским ПО, и какие приложения и драйверы устройств разрешено устанавливать в своих системах. Впоследствии в Windows 8 была добавлена ​​защита от вирусов; что напоминает Microsoft Security Essentials (MSE). Он также использует тот же механизм защиты от вредоносных программ и определения вирусов от MSE.

В Windows 10 параметры Защитника Windows контролируются в Центре безопасности Защитника Windows . В юбилейном обновлении Windows 10 представлен новый логотип и появится всплывающее уведомление о результатах сканирования, даже если вирусы не обнаружены. [9]

История [ править ]

Microsoft AntiSpyware (бета 1) [ править ]

Microsoft AntiSpyware Beta 1 (версия 1.0.701), работающая в Windows XP

Защитник Windows изначально был основан на GIANT AntiSpyware, ранее разработанном GIANT Company Software, Inc. [10] О приобретении компании было объявлено Microsoft 16 декабря 2004 года. [11] [12] В то время как исходная GIANT AntiSpyware официально поддерживала более старые версии Windows. , Microsoft позже отказалась от поддержки линейки операционных систем Windows 9x .

Первая бета- версия Microsoft AntiSpyware от 6 января 2005 г. была переупакованной версией GIANT AntiSpyware. [11] В 2005 году было выпущено больше сборок, последнее обновление Beta 1 было выпущено 21 ноября 2005 года.

В 2005 RSA Security конференции, Билл Гейтс , архитектор главный программный и соучредитель Microsoft, объявила о том , что Microsoft AntiSpyware будет предоставляться бесплатно заряда пользователям с лицензионной ОС Windows 2000 , Windows XP и Windows Server 2003 операционных системы, чтобы защитить свои системы от растущей угрозы вредоносных программ. [13]

Защитник Windows (бета 2) [ править ]

Общедоступная бета-версия Защитника Windows 2 в Windows XP.

4 ноября 2005 г. было объявлено, что Microsoft AntiSpyware переименована в Защитник Windows . [14] [15] Защитник Windows (бета-версия 2) был выпущен 13 февраля 2006 года. Он отличался новым названием программы и измененным пользовательским интерфейсом. Ядро ядра было переписано на C ++ , в отличие от оригинального AntiSpyware, разработанного GIANT и написанного на Visual Basic . [16] Это улучшило производительность приложения. Кроме того, начиная с бета-версии 2, программа работает как служба Windows, в отличие от более ранних выпусков, что позволяет приложению защищать систему, даже если пользователь не вошел в систему. Для бета-версии 2 также требуется Windows Genuine Advantage.(WGA) проверка. Однако Защитник Windows (бета-версия 2) не содержал некоторых инструментов, имеющихся в Microsoft AntiSpyware (бета-версия 1). Microsoft удалила инструменты System Inoculation , Secure Shredder и System Explorer , имеющиеся в MSAS (Beta 1), а также инструмент Tracks Eraser , который позволял пользователям легко удалять различные типы временных файлов, связанных с Internet Explorer 6 , включая файлы cookie HTTP , веб- файлы. кэш и историю воспроизведения проигрывателя Windows Media . [11] Немецкая и японская версии Защитника Windows (Beta 2) были позже выпущены Microsoft. [17] [18]

Защитник Windows (окончательный) [ править ]

Финальная версия Защитника Windows для Windows XP после завершения периода общедоступного бета-тестирования.

23 октября 2006 г. Microsoft выпустила финальную версию Защитника Windows. [19] Он поддерживает Windows XP и Windows Server 2003; однако, в отличие от бета-версий, он не работает в Windows 2000. [20] : qt Некоторые из ключевых отличий от бета-версии - это улучшенное обнаружение, переработанный пользовательский интерфейс и доставка обновлений определений через автоматические обновления . [21]

Преобразование в антивирус [ править ]

Microsoft Security Essentials работает в Windows 7.

Защитник Windows был выпущен вместе с Windows Vista и Windows 7, выступая в качестве встроенного компонента защиты от шпионского ПО . В Windows Vista и Windows 7 Защитник Windows был заменен Microsoft Security Essentials , антивирусным продуктом от Microsoft, который обеспечивал защиту от более широкого спектра вредоносных программ. После установки Microsoft Security Essentials отключил и заменил Защитника Windows. [22] [23]

В Windows 8 Microsoft обновила Защитник Windows до антивирусной программы, очень похожей на Microsoft Security Essentials для Windows 7 [3] и использующей те же обновления определений вирусов. Сама Microsoft Security Essentials не работает в версиях Windows выше 7. [22] В Windows 8 и Windows 10 Защитник Windows включен по умолчанию. Отключается при установке стороннего антивирусного пакета. [24] [25] : 8

Изменения имени [ править ]

Начиная с Windows 10, Microsoft начала передавать управление Защитником Windows из исходного пользовательского интерфейса . Первоначально диалоговое окно «Настройки» было заменено специальной страницей в приложении « Настройки» . Затем, в обновлении 1703 , Защитник Windows был переименован в Антивирус Защитника Windows [26] : qt и стал частью приложения Центра безопасности Защитника Windows , [27] : qt, но к исходному пользовательскому интерфейсу все еще можно было получить доступ альтернативными методами. [28] [29] В обновлении 1803 года его исходный пользовательский интерфейс перестал быть доступен. [а]В обновлении 1809 приложение Центра безопасности Защитника Windows было переименовано в Центр безопасности Windows . [35] : qt В обновлении 2004 года антивирус Защитника Windows был переименован в Антивирус Защитника Microsoft . [36] [37] : qt

Расширенные функции [ править ]

Защита в реальном времени [ править ]

Уведомление Защитника Windows в режиме реального времени

В параметрах Защитника Windows пользователь может настроить параметры защиты в реальном времени . Юбилейное обновление Windows 10 представило ограниченное периодическое сканирование, которое дополнительно позволяет Защитнику Windows периодически сканировать систему, если установлено другое антивирусное приложение. [9] Он также представил блокировку с первого взгляда, которая использует машинное обучение, чтобы предсказать, является ли файл вредоносным. [38]

Интеграция с браузером [ править ]

Защитник Microsoft в Chrome

Интеграция с Internet Explorer и Microsoft Edge позволяет сканировать файлы по мере их загрузки для обнаружения непреднамеренно загруженных вредоносных программ. С апреля 2018 года Microsoft Defender также доступен для Google Chrome через расширение и работает вместе с безопасным просмотром Google .

Application Guard [ править ]

Application Guard в Microsoft Edge

Функция Application Guard в Защитнике Windows, выпущенная в начале 2018 года, является эксклюзивной функцией Microsoft Edge, которая позволяет вам изолировать текущий сеанс просмотра в вашей системе. Это предотвращает заражение вашей системы и браузера вредоносным веб-сайтом или вредоносным ПО . Application Guard - это функция, доступная только в Windows 10 Pro и Windows 10 Enterprise . В мае 2019 года Microsoft анонсировала Application Guard для Google Chrome и Mozilla Firefox . После установки расширение откроет текущую веб-страницу вкладок в Microsoft Edge с включенной Application Guard.

Контролируемый доступ к папкам [ править ]

Уведомление, показывающее, что Защитник Microsoft заблокировал доступ к защищенной папке.

Функция Controlled Folder Access, выпущенная в обновлении Fall Creator для Windows 10, - это функция, выпущенная Microsoft для защиты важных файлов пользователя от растущей угрозы программ- вымогателей . Эта функция была выпущена примерно через год после того, как впервые появилось семейство вымогателей Petya . Эта функция будет уведомлять пользователя каждый раз, когда программа пытается получить доступ к этим папкам, и будет заблокирована, если доступ не будет предоставлен через пользователя. Windows предупредит пользователя всплывающим окном « Контроль учетных записей» в качестве последнего предупреждения, если он выберет «Разрешить» программе читать контролируемые папки.

Функции, специфичные для Windows Vista [ править ]

Защитник Windows имел дополнительные функции в Windows Vista, которые были удалены в последующих версиях Windows: [39]

Агенты безопасности [ править ]

Агенты безопасности, которые отслеживают компьютер на предмет вредоносных действий:

  • Автозапуск - отслеживает списки программ, которым разрешен автоматический запуск при запуске компьютера пользователем.
  • Конфигурация системы (параметры) - отслеживает параметры безопасности в Windows.
  • Надстройки Internet Explorer - отслеживают программы, которые автоматически запускаются, когда пользователь запускает Internet Explorer.
  • Конфигурации (настройки) Internet Explorer - контролирует настройки безопасности браузера.
  • Загрузки Internet Explorer - отслеживает файлы и программы, предназначенные для работы с Internet Explorer.
  • Службы и драйверы - отслеживает службы и драйверы во время их взаимодействия с Windows и программами.
  • Выполнение приложения - отслеживает запуск программ и любые операции, которые они выполняют во время работы.
  • Регистрация приложений - отслеживает инструменты и файлы в операционной системе, где программы могут регистрироваться для запуска в любое время.
  • Надстройки Windows - отслеживает дополнительные программы для Windows.

Software Explorer [ править ]

Раздел « Дополнительные инструменты » позволяет пользователям обнаруживать потенциальные уязвимости с помощью ряда обозревателей программного обеспечения. Они обеспечивают вид запуск программ, в настоящее время работает программное обеспечение, подключенные к сети приложений и Winsock поставщикам ( Winsock LSP , ). В каждом проводнике каждый элемент оценивается как «Известный», «Неизвестный» или «Потенциально нежелательный». Первая и последняя категории содержат ссылку, чтобы узнать больше о конкретном элементе, а вторая категория предлагает пользователям отправить программу в Microsoft SpyNet для анализа членами сообщества. [40] [41] Функция Software Explorer была удалена из Защитника Windows в Windows 7. [42]

Уведомление о запуске программ, которые запускаются от имени администратора [ править ]

Защитник Windows в Windows Vista автоматически блокирует все элементы автозагрузки, для запуска которых требуются права администратора (это считается подозрительным поведением для элемента автозагрузки). Эта автоматическая блокировка связана с функцией контроля учетных записей пользователей в Windows Vista и требует, чтобы пользователи вручную запускали каждый из этих элементов автозагрузки каждый раз при входе в систему, если они хотят, чтобы этот элемент запускался при запуске. [43]

Пользовательский интерфейс [ править ]

В Windows Vista можно закрыть окно и запустить программу на панели задач во время сканирования. Однако в Windows 7 эта функция была удалена, и окно должно оставаться открытым во время сканирования.

Автономный Защитник Windows [ править ]

Автономный Защитник Windows (ранее известный как Standalone System Sweeper) [44] - это автономная программа защиты от вредоносных программ, которая запускается с загрузочного съемного носителя (например, компакт-диска или флэш-накопителя USB) и предназначена для сканирования зараженных систем, когда операционная система Windows находится в автономном режиме. [45] После юбилейного обновления Windows 10 в 2016 году возможность загрузки в автономном режиме Защитника Windows может быть инициирована из самой Windows, что устраняет необходимость в отдельном загрузочном диске.

Сниженная уязвимость системы безопасности [ править ]

5 мая 2017 года Тавис Орманди, исследователь уязвимостей из Google , обнаружил уязвимость безопасности в модуле анализа JavaScript ( NScript ) Microsoft Antimalware Engine ( MsMpEngine ), которая затронула Защитник Windows, Microsoft Security Essentials и System Center Endpoint Protection . К 8 мая 2017 года Microsoft выпустила исправление для всех уязвимых систем. Ars Technica поблагодарила Microsoft за беспрецедентную скорость установки исправлений и заявила, что катастрофу удалось предотвратить. [46] [47]

Обзоры [ править ]

В ходе тестирования различных вредоносных программ в декабре 2017 года, проведенного AV-TEST для Windows 10, Защитник Windows заработал 6 баллов из 6 в обнаружении различных образцов вредоносного ПО, получив знак «Сертифицированный AV-TEST». [48]

Во время «Теста защиты в реальном мире», проведенного AV-Comparatives в феврале 2018 года , Защитник Windows достиг 100% -ного уровня обнаружения образцов вредоносных URL-адресов, а также получил 3 ложноположительных результата. [49]

Тест AV-TEST Защитника Windows в октябре 2019 года показал, что он обеспечивает отличную защиту как от вирусов, так и от атак нулевого дня / вредоносных программ. [50]

См. Также [ править ]

  • Microsoft Security Essentials
  • Новые функции безопасности и защиты в Windows Vista
  • Центр обеспечения безопасности Windows

Заметки [ править ]

  1. ^ Как сообщалось на форумах Microsoft, [30] комментариев к новостным статьям [31] [32] и другим форумам. [33] [34]

Ссылки [ править ]

  1. ^ "KB4052623" . catalog.update.microsoft.com . Проверено 16 декабря 2019 .
  2. ^ «Защитник Windows» . Центр загрузок . Microsoft . 23 мая 2007 года Архивировано из оригинала 29 апреля 2012 года .
  3. ^ a b Кингсли, Роберт (18 января 2013 г.). «Защитник Windows в Windows 8 и Windows 7 - что нового и что нового?» . www.digitalcitizen.life . Архивировано из оригинального 19 декабря 2020 года . Проверено 4 марта 2021 года .
  4. ^ «Объявление Microsoft Defender ATP для Mac» . TECHCOMMUNITY.MICROSOFT.COM . 2019-03-21 . Проверено 7 марта 2021 .
  5. ^ «Объявление Microsoft Defender ATP для Android» . TECHCOMMUNITY.MICROSOFT.COM . 2020-06-23 . Проверено 7 марта 2021 .
  6. ^ «Microsoft Defender for Endpoint для iOS общедоступен» . TECHCOMMUNITY.MICROSOFT.COM . 2020-12-07 . Проверено 7 марта 2021 .
  7. ^ Шульц, Грег. «Защитник Windows: прошлое, настоящее и будущее» . Дата обращения 13 июня 2017 .
  8. ^ «Как удалить элемент управления Active-X в Windows» . Microsoft . Проверено 31 декабря 2017 года .
  9. ^ a b «Что нового в Защитнике Windows для юбилейного обновления Windows 10» . windowscentral.com . Проверено 27 марта 2018 .
  10. ^ «Microsoft приобретает компанию Giant Software Inc., лидера в области антишпионского ПО» . www.giantcompany.com . Декабрь 2004. Архивировано из оригинала 30 декабря 2004 года . Проверено 21 декабря 2020 года .
  11. ^ a b c Торро, Пол (6 октября 2010 г.). «Предварительная версия антишпионского ПО для Microsoft Windows: SuperSite Пола Туротта для Windows» . SuperSite для Windows. Архивировано из оригинального 5 -го августа 2016 года . Проверено 21 декабря 2020 года .
  12. ^ «Microsoft приобретает компанию GIANT, лидера в области антишпионского ПО» . PressPass . 16 декабря 2004 года архивации с оригинала на 17 июня 2005 . Проверено 21 декабря 2020 года .
  13. ^ «Гейтс подчеркивает прогресс в области безопасности, намечает следующие шаги для продолжения инноваций» . PressPass . 15 февраля 2005 года архивации с оригинала на 6 июня 2005 года . Проверено 21 декабря 2020 года .
  14. ^ Гармс, Джейсон (4 ноября 2005). «Что в названии? Много !! Представляем Защитника Windows!» . blogs.technet.com . Архивировано из оригинального 23 ноября 2005 года . Проверено 21 декабря 2020 года .
  15. Додсон, Стив (4 ноября 2005 г.). «Microsoft Windows AntiSpyware теперь ...« Защитник Windows »» . blogs.technet.com . Архивировано из оригинального 24 ноября 2005 года . Проверено 21 декабря 2020 года .
  16. ^ Терротт, Пол (14 февраля 2006). «Обзор бета-версии 2 Защитника Windows: SuperSite Пола Турротта для Windows» . SuperSite для Windows. Архивировано из оригинала 7 января 2015 года . Проверено 21 декабря 2020 года .
  17. ^ «Защитник Windows: Startseite» (на немецком языке). Корпорация Майкрософт. Архивировано из оригинального 30 января 2009 года . Проверено 21 декабря 2020 года .
  18. ^ «マ イ ク ロ ソ フ ト セ キ ュ リ テ ィ At Home» (на японском языке). Корпорация Майкрософт. Архивировано из оригинала 18 января 2010 года . Проверено 21 декабря 2020 года .
  19. ^ «Защитник Windows: примечания к выпуску» . www.microsoft.com . 23 октября 2006 Архивировано из оригинала 30 октября 2006 года . Проверено 21 декабря 2020 года .
  20. ^ «Защитник Windows®» . www.microsoft.com . 8 ноября 2006 года Архивировано из оригинала 18 ноября 2006 года . Проверено 21 декабря 2020 года .
  21. ^ «Часто задаваемые вопросы о Защитнике Windows» . www.microsoft.com . 13 февраля 2006 Архивировано из оригинала 30 октября 2006 года . Проверено 21 декабря 2020 года .
  22. ^ a b Hau, Кевин (23 июня 2009 г.). «Защитник Windows и Microsoft Security Essentials» . Ответы Microsoft . Корпорация Microsoft . Проверено 19 декабря 2020 .
  23. ^ Marius, Marius Oiaga (30 августа 2010). «Microsoft Security Essentials 1.0 и 2.0 отключить Защитник Windows» . news.softpedia.com . Проверено 19 декабря 2020 .
  24. ^ «Совместимость с антивирусом Microsoft Defender» . docs.microsoft.com . 17 декабря 2020 . Проверено 19 декабря 2020 .
  25. Bott, Ed (15 октября 2013 г.). Представляем Windows 8.1 для ИТ-специалистов (PDF) . Microsoft Press . ISBN  978-0-7356-8427-0.
  26. ^ «Что нового в Windows 10 версии 1703 для ИТ-специалистов» . docs.microsoft.com . 9 мая 2017. Архивировано из оригинала 2 июня 2017 года . Проверено 19 декабря 2020 .
  27. Лич, Брайан (18 мая 2017 г.). «Антивирус Защитника Windows в приложении Центра безопасности Защитника Windows» . docs.microsoft.com . Архивировано из оригинала 3 августа 2017 года . Проверено 19 декабря 2020 .
  28. Попа, Богдан (24 апреля 2017 г.). «Совет: используйте старый Защитник Windows в Windows 10 Creators Update» . www.softpedia.com . Архивировано 27 апреля 2017 года . Проверено 5 марта 2021 года .
  29. ^ Уильямс, Уэйн (24 августа 2017 г.). «Как вернуть классический Защитник Windows в Windows 10 Creators Update» . BetaNews . Архивировано 5 марта 2021 года . Проверено 5 марта 2021 года .
  30. ^ «Как вернуть старый Защитник Windows в Windows 10» . social.microsoft.com . Похоже, что в 1803 году не было возможности получить доступ к «классическому интерфейсу».
  31. ^ «Как вернуть старый Защитник Windows в Windows 10» . После выхода нового обновления Windows 10 1803 это больше не работает. (Раздел комментариев)
  32. ^ «Получите классический Защитник Windows в Windows 10 Creators Update» . Классический пользовательский интерфейс отсутствует на Windows 10 Enterprise 1803, попробуйте другой способ, пожалуйста (раздел комментариев)
  33. ^ «Версия 1803 и Защитник Windows» . В предыдущих версиях ссылка на [...] MSASCui.exe "открывала программу в" классическом "пользовательском интерфейсе, но не теперь.
  34. ^ «Windows 10 и интерфейс Защитника Windows» . "Классический" интерфейс Защитника Windows был удален в версии Windows 10 1803
  35. ^ «Что нового в Windows 10 версии 1809 для ИТ-специалистов» . docs.microsoft.com . Сентябрь 2018. Архивировано 11 ноября 2020 года . Проверено 19 декабря 2020 .
  36. ^ «Объявление Windows 10 Insider Preview Build 18945» . Блог Windows Experience . Архивировано 26 июля 2019 года . Проверено 19 декабря 2020 .
  37. ^ «Безопасность Windows: антивирус Microsoft Defender и многое другое» . www.microsoft.com . Июнь 2020. Архивировано из оригинала на 30 июня 2020 года . Проверено 21 декабря 2020 года .
  38. ^ «Как включить защиту Windows 10« Блокировка с первого взгляда »в Защитнике Windows» . betanews.com . Проверено 27 марта 2018 .
  39. ^ «Защитите свой компьютер с помощью новых функций безопасности в Windows Vista» . Microsoft . Ноября 2006 . Проверено 12 апреля 2018 года .
  40. ^ «Использование обозревателя программ в Защитнике Windows» . Поддержка . Microsoft . Архивировано из оригинального 14 октября 2009 года . Проверено 26 апреля 2017 года .
  41. О'Рейли, Деннис (22 апреля 2008 г.). «Software Explorer предотвращает автоматический запуск ненужных приложений» . CNET . CBS Interactive . Дата обращения 9 мая 2015 .
  42. ^ Терротт, Пол (6 октября 2010). «Досадки Windows 7» . Суперсайт для Windows . Пентон . Дата обращения 9 мая 2015 .
  43. ^ «Сообщение об ошибке при запуске компьютера под управлением Windows Vista:« Windows заблокировала некоторые запускаемые программы » » . Поддержка . Microsoft . 23 сентября 2011 года Архивировано из оригинала 7 апреля 2015 года . Проверено 26 апреля 2017 года .
  44. ^ Уитни, Лэнс. «Обзор служебных программ: исправьте заражение вашего ПК» . technet.microsoft.com . Проверено 16 апреля 2018 года .
  45. ^ «Помогите защитить мой компьютер с помощью автономного Защитника Windows» . support.microsoft.com . Проверено 16 апреля 2018 года .
  46. Энтони, Себастьян (9 мая 2017 г.). «Большая уязвимость в Защитнике Windows делает уязвимыми большинство компьютеров с Windows» . Ars Technica . Condé Nast .
  47. ^ "Рекомендации по безопасности Microsoft 4022344" . TechNet . Microsoft . 8 мая 2017.
  48. ^ «Лучшее антивирусное программное обеспечение для пользователей Windows Home» . AV-TEST.org . АВ-ТЕСТ. 2018 . Проверено 12 апреля 2018 года .
  49. ^ «Тест защиты в реальном мире» (PDF) . AV-Comparatives.com . AV-Comparatives. 2018 . Проверено 12 апреля 2018 года .
  50. ^ «Протестируйте Защитник Microsoft Windows 4.18 для Windows 10 (194015)» . www.av-test.org . Проверено 4 сентября 2020 .

Внешние ссылки [ править ]

  • Официальный веб-сайт
  • Портал безопасности Microsoft