Антивирусная программа Microsoft Defender (ранее Защитник Windows ) — это компонент антивирусного программного обеспечения Microsoft Windows . Впервые он был выпущен как загружаемая бесплатная антишпионская программа для Windows XP и поставлялся с Windows Vista и Windows 7 . Он превратился в полноценную антивирусную программу, заменив Microsoft Security Essentials в Windows 8 или более поздних версиях. [3]
В марте 2019 года Microsoft анонсировала Microsoft Defender ATP для Mac для бизнес-клиентов для защиты своих устройств Mac [4] от атак в корпоративной сети, а год спустя, для расширения защиты мобильных устройств, анонсировала Microsoft Defender ATP для Android [5]. ] и устройства iOS [6] , которые включают в себя Microsoft SmartScreen , брандмауэр и сканирование на наличие вредоносных программ . Мобильная версия Microsoft Defender также включает функцию блокировки доступа к корпоративным данным, если обнаруживается установка вредоносного приложения.
С 2021 года антивирусная программа Microsoft Defender является частью гораздо более крупного бренда Microsoft Defender, который включает в себя несколько других предложений программного обеспечения и услуг, в том числе:
Антивирусная программа Microsoft Defender предоставляет несколько ключевых функций для защиты конечных точек от компьютерных вирусов. В Windows 10 параметры Защитника Windows контролируются в Центре безопасности Защитника Windows . Юбилейное обновление Windows 10 включает в себя несколько улучшений, в том числе новое всплывающее окно, объявляющее о результатах сканирования. [16]
В параметрах Защитника Windows пользователь может настроить параметры защиты в реальном времени . Юбилейное обновление Windows 10 представило ограниченное периодическое сканирование, которое дополнительно позволяет Защитнику Windows периодически сканировать систему, если установлено другое антивирусное приложение. [16] Также была представлена технология «Блокировка с первого взгляда», которая использует машинное обучение для прогнозирования того, является ли файл вредоносным. [17]
Интеграция с Internet Explorer и Microsoft Edge позволяет сканировать файлы по мере их загрузки для обнаружения случайно загруженного вредоносного программного обеспечения. По состоянию на апрель 2018 года Microsoft Defender также доступен для Google Chrome через расширение [18] и работает совместно с Google Safe Browsing , но с конца 2022 года это расширение устарело. [19]
Функция Application Guard в Защитнике Windows, выпущенная в начале 2018 года, представляет собой эксклюзивную функцию Microsoft Edge, которая позволяет пользователям изолировать текущий сеанс просмотра в системе. Это предотвращает влияние вредоносного веб-сайта или вредоносного ПО на систему и браузер. Application Guard — это функция, доступная только в Windows 10 Pro и Enterprise. В мае 2019 года Microsoft анонсировала Application Guard для Google Chrome и Firefox . После установки расширение откроет текущую веб-страницу вкладок в Microsoft Edge с включенным Application Guard.
Контролируемый доступ к папкам — это функция, представленная в обновлении Windows 10 Fall Creators Update для защиты важных файлов пользователя от растущей угрозы программ-вымогателей . Эта функция появилась примерно через год после первого появления семейства программ-вымогателей Petya . Эта функция будет уведомлять пользователя каждый раз, когда программа пытается получить доступ к этим папкам, и будет заблокирована, если доступ не будет предоставлен через пользователя. Windows предупредит пользователя всплывающим окном контроля учетных записей в качестве последнего предупреждения, если он выберет «Разрешить» программе читать контролируемые папки.
Защитник Windows изначально был основан на GIANT AntiSpyware, ранее разработанном GIANT Company Software, Inc. [20] О приобретении компании было объявлено Microsoft 16 декабря 2004 года. [21] [22] Хотя исходное GIANT AntiSpyware официально поддерживало более старые версии Windows. Позднее Microsoft прекратила поддержку линейки операционных систем Windows 9x .
Первая бета- версия Microsoft AntiSpyware от 6 января 2005 г. представляла собой переработанную версию GIANT AntiSpyware. [21] В 2005 году было выпущено больше сборок, последнее обновление Beta 1 было выпущено 21 ноября 2005 года.
На конференции RSA Security 2005 года Билл Гейтс , главный архитектор программного обеспечения и соучредитель Microsoft, объявил, что Microsoft AntiSpyware будет бесплатно доступен пользователям с действующими лицензированными Windows 2000 , Windows XP и Windows Server 2003. системы для защиты своих систем от растущей угрозы вредоносного ПО. [23]
4 ноября 2005 года было объявлено, что Microsoft AntiSpyware переименована в Windows Defender . [24] [25] Защитник Windows (бета-версия 2) была выпущена 13 февраля 2006 года. В ней было новое название программы и переработанный пользовательский интерфейс. Основной движок был переписан на C++ , в отличие от исходной версии AntiSpyware, разработанной GIANT, которая была написана на Visual Basic . [26] Это улучшило производительность приложения. Кроме того, начиная с бета-версии 2, программа работает как служба Windows, в отличие от более ранних версий, что позволяет приложению защищать систему, даже если пользователь не вошел в систему. Бета-версия 2 также требует проверки Windows Genuine Advantage (WGA). Однако Защитник Windows (бета-версия 2) не содержал некоторых инструментов Microsoft AntiSpyware (бета-версия 1). Microsoft удалила инструменты System Inoculation , Secure Shredder и System Explorer , имеющиеся в MSAS (бета-версия 1), а также инструмент Tracks Eraser , который позволял пользователям легко удалять множество различных типов временных файлов, связанных с Internet Explorer 6 , включая файлы cookie HTTP , веб-страницы . кэш и историю воспроизведения проигрывателя Windows Media . [21] Немецкая и японская версии Защитника Windows (бета-версия 2) были позже выпущены Microsoft. [27] [28]
23 октября 2006 г. Microsoft выпустила финальную версию Защитника Windows. [29] Он поддерживает Windows XP и Windows Server 2003; однако, в отличие от бета-версий, он не работает в Windows 2000. [30] Некоторые из ключевых отличий от бета-версии — улучшенное обнаружение, переработанный пользовательский интерфейс и доставка обновлений определений через автоматическое обновление . [31]
В состав Защитника Windows входит возможность удаления установленного программного обеспечения ActiveX . [32] WindowsDefender имеет встроенную поддержку Microsoft SpyNet , которая позволяет пользователям сообщать Microsoft, что они считают шпионским ПО, [ необходима ссылка ] и какие приложения и драйверы устройств они разрешают устанавливать в своих системах.
Windows Vista включала несколько функций безопасности, связанных с Защитником Windows. Некоторые функции были удалены в последующих версиях Windows. [33]
Агенты безопасности, которые отслеживают компьютер на предмет вредоносных действий:
Раздел «Дополнительные инструменты» позволяет пользователям обнаруживать потенциальные уязвимости с помощью серии Software Explorers. Они предоставляют представление о запускаемых программах, запущенном в данный момент программном обеспечении, сетевых приложениях и поставщиках Winsock ( Winsock LSP ).
В каждом проводнике каждому элементу присваивается рейтинг «Известный», «Неизвестный» или «Потенциально нежелательный». Первая и последняя категории содержат ссылку, позволяющую узнать больше о конкретном элементе, а вторая категория предлагает пользователям отправить программу в Microsoft SpyNet для анализа членами сообщества. [34] [35] Функция «Проводник программ» была удалена из Защитника Windows в Windows 7. [36]
Защитник Windows был выпущен вместе с Windows Vista и Windows 7 и служил встроенным компонентом защиты от шпионского ПО . [37] В Windows Vista и Windows 7 Защитник Windows был заменен Microsoft Security Essentials , антивирусным продуктом от Microsoft, который обеспечивал защиту от более широкого спектра вредоносных программ. После установки Microsoft Security Essentials отключил и заменил Защитника Windows. [38] [39]
В Windows 8 Microsoft модернизировала Защитник Windows до антивирусной программы, очень похожей на Microsoft Security Essentials для Windows 7, [3] и которая также использует тот же механизм защиты от вредоносных программ и определения вирусов, что и MSE. Microsoft Security Essentials сам по себе не работает в версиях Windows выше 7. [38] В Windows 8 или более поздней версии антивирусная программа Microsoft Defender включена по умолчанию. Он отключается при установке стороннего антивирусного пакета. [40] [41]
После запуска для потребителей Windows Server 2016 стала первой версией Windows Server, включающей Защитника Windows. [42]
До Windows 10 версии 1703 Защитник Windows имел специальный графический интерфейс, аналогичный Microsoft Security Essentials. [3] Кроме того, служба безопасности и обслуживания Windows отслеживала состояние Защитника Windows. В первом выпуске Windows 10 Microsoft удалила диалоговое окно «Настройки» из графического интерфейса Защитника Windows в пользу отдельной страницы в приложении «Настройки» . Затем, в обновлении 1703, Microsoft попыталась объединить графический интерфейс Защитника Windows, безопасность и обслуживание Windows в единое приложение UWP под названием Центр безопасности Защитника Windows (WDSC). [43] Пользователи по-прежнему могли получить доступ к исходному графическому интерфейсу альтернативными методами, [44] [45] до обновления 1803 года , в котором пользовательский интерфейс был полностью удален. [a] Однако приложение «Безопасность и обслуживание» так и не было удалено.
С выпуском Windows Server 2016 компания Microsoft представила модуль Defender для PowerShell , который позволяет взаимодействовать с Защитником Windows через интерфейс командной строки (CLI). [51]
Microsoft продолжала отделять интерфейс управления от основного антивируса. Кроме того, к WDSC и PowerShell можно управлять антивирусом через Windows Admin Center , Group Policy , WMI , Microsoft Endpoint Manager и функцию «подключения клиента» Microsoft Intune . [52]
В Windows 10 версии 1703 Microsoft переименовала Защитник Windows, назвав его Антивирусом Защитника Windows. [53] Брандмауэр Windows и Microsoft SmartScreen также изменили свои названия на Брандмауэр Защитника Windows и SmartScreen Защитника Windows. [54] Microsoft добавила другие компоненты под торговой маркой «Защитник Windows», включая Windows Defender Application Guard (WDAG), [54] Window Defender Exploit Guard (WDEG), [54] Windows Defender Application Control, [55] и Windows Defender. Расширенная защита от угроз (Defender ATP). [55]
Год спустя Microsoft начала отказываться от бренда Windows Defender в пользу облачного бренда Microsoft Defender. Компания удалила WDSC из своего бренда в обновлении 1809 года , переименовав его в Центр безопасности Windows (WSC) . [56] Обновление 2004 года переименовало антивирусную программу «Защитник Windows», назвав ее антивирусной программой «Защитник Microsoft », поскольку Microsoft расширила возможности Defender ATP за пределы ОС Windows. [57] [58] В рамках этого изменения бренда и смещения акцентов они также изменили брендинг брандмауэра Защитника Windows и Smartscreen Защитника Windows на «Брандмауэр Microsoft Defender» и «Microsoft Defender Smartscreen» соответственно, [ 59] [60] хотя прежнее торговое название часто все еще используется неоднозначно, несмотря на это изменение бренда. [61] [62]
Автономный Защитник Windows (ранее известный как Standalone System Sweeper) [63] — это автономная программа защиты от вредоносных программ, которая запускается с загрузочного съемного носителя (например, компакт-диска или USB-накопителя) и предназначена для сканирования зараженных систем, когда операционная система Windows находится в автономном режиме. [64] Начиная с юбилейного обновления Windows 10 в 2016 году, возможность загрузки автономного Защитника Windows может быть инициирована из самой Windows, что устраняет необходимость в отдельном загрузочном диске.
Microsoft Defender для частных лиц был выпущен для широкой публики в июне 2022 года для устройств Windows 10, Windows 11, Mac OS, Android и iOS. [65] [66] В Windows он работает вместе с первыми и сторонними антивирусными решениями Microsoft, такими как Microsoft Defender Antivirus.
Защитнику Microsoft для частных лиц требуется личная или семейная лицензия Microsoft 365. [67]
Microsoft Defender для частных лиц — это автономное приложение, которое добавляет централизованное управление с возможностью просмотра семейных устройств, а также мониторинг кражи личных данных (в поддерживаемых регионах [68] ) к существующим функциям защиты от вредоносных программ на устройствах Windows. На macOS и Android приложение включает собственную защиту от вредоносных программ, а на Android и iOS — также веб-защиту (обнаружение вредоносных ссылок). [69]
Все поддерживаемые платформы имеют общий пользовательский интерфейс, который также доступен из веб-браузера через портал Microsoft My Defender.
5 мая 2017 года Тэвис Орманди, исследователь уязвимостей из Google , обнаружил уязвимость безопасности в модуле анализа JavaScript ( NScript ) Microsoft Antimalware Engine ( MsMpEngine ), которая затронула Защитник Windows, Microsoft Security Essentials и System Center Endpoint Protection . К 8 мая 2017 года Microsoft выпустила исправление для всех затронутых систем. Ars Technica похвалила Microsoft за беспрецедентную скорость установки исправлений и заявила, что катастрофу удалось предотвратить. [70] [71]
Во время тестирования различного антивирусного программного обеспечения, проведенного AV-TEST в Windows 10 в декабре 2017 года, Защитник Windows получил 6 из 6 баллов по уровню обнаружения различных образцов вредоносного ПО, получив знак «Сертифицировано AV-TEST». [72]
В ходе «реального теста защиты», проведенного компанией AV-Comparatives в феврале 2018 года , Защитник Windows достиг 100% уровня обнаружения образцов вредоносных URL-адресов, а также получил 3 ложноположительных результата. [73]
Тест AV-TEST Защитника Windows в октябре 2019 года показал, что он обеспечивает отличную защиту как от вирусов, так и от атак нулевого дня и вредоносных программ. [74]
1 декабря 2021 года AV-TEST присвоил Defender максимальную оценку защиты в 34 балла после того, как в ходе лабораторного испытания ему удалось обнаружить десять из десяти образцов программ-вымогателей. [75]
Microsoft Defender часто подвергался критике, связанной с проблемами конфиденциальности, проблемами с производительностью и навязчивым поведением в последних версиях операционных систем Microsoft Windows. Защитник Microsoft обеспечивает анализ файлов в облаке и отправку файлов в рамках членства в Microsoft Spynet, которое в конечном итоге превратилось в службу Microsoft Advanced Protection Service (MAPS). При согласии с базовым или расширенным членством он собирает пользовательские данные и отправляет их в Microsoft, что вызывает проблемы конфиденциальности среди пользователей. [76] [77] Облачная интеграция Microsoft Defender также вызвала обеспокоенность среди защитников конфиденциальности. Было обнаружено, что MsmpEngine Microsoft Defender в последних версиях Windows использует большое количество системных ресурсов, особенно ресурсов ЦП, когда включена защита в режиме реального времени и сканирование по расписанию. [78] Эта проблема более заметна на ПК с процессорами Intel. [79] Защитник Microsoft по умолчанию настроен на использование 50% ресурсов ЦП системы, доступных по умолчанию, хотя это можно настроить с помощью редактора групповой политики вместе с ограничением процесса MsmpEngine для использования процесса с низким приоритетом во время сканирования в реальном времени и настройка запланированных сканирований. [80] [81] Последние версии Windows также глубоко интегрировали Microsoft Defender с операционной системой с помощью таких механизмов, как защита от вредоносных программ при ранней загрузке, защита от несанкционированного доступа и т. д., что делает практически невозможным удаление или деинсталляцию. Хотя они полезны для предотвращения отключения или удаления самого антивируса вредоносным ПО, они также приводят к разочарованию среди пользователей, которые используют и ищут сторонние альтернативы. [82] [83] [84] [85] Microsoft Defender также раздражает пользователей своим навязчивым поведением; несколько пользователей сообщили о предложении настроить учетную запись Microsoft в Windows, в то время как другие утверждали, что их беспокоил аналогичный запрос о настройке или входе в учетную запись Microsoft для Onedrive. [86] [87] [88] В конце июля 2020 года Microsoft Defender начал классифицировать модификации файла хостов , которые блокируют серверы телеметрии и сбора данных Microsoft, как серьезную угрозу безопасности. [89] [90]
Защитник Windows больше не поддерживает Windows 2000
Если вы устанавливаете другое решение для защиты от вредоносных программ, Защитник Windows отключает защиту в режиме реального времени, но остается доступным.
В Windows 10 версии 1703 (также известной как Creators Update) приложение Защитника Windows теперь является частью Центра безопасности Защитника Windows.
Похоже, что в 1803 году не было возможности получить доступ к «классическому пользовательскому интерфейсу».
После выхода нового обновления Windows 10 1803 это больше не работает.
(Раздел комментариев)
Классический пользовательский интерфейс исчез в Windows 10 Enterprise 1803. Попробуйте другой способ, пожалуйста (раздел комментариев).
В предыдущих версиях ссылка на [...] «MSASCui.exe» открывала программу в «классическом» пользовательском интерфейсе, но не более того.
«Классический» интерфейс Защитника Windows был удален в версии Windows 10 1803.
Применяется к: ... Антивирусная программа Microsoft Defender
Защитник Windows теперь называется антивирусной программой «Защитник Windows».
Центр безопасности Защитника Windows теперь называется Безопасностью Windows.
Антивирусная программа Microsoft Defender, ранее известная как Защитник Windows, по-прежнему обеспечивает [...]