Для чего нужна папка windows defender

Не уверены, как следует поступить со встроенным защитником Windows? Мы расскажем, что и почему нужно сделать.

Не уверены, как следует поступить со встроенным защитником Windows? Мы расскажем, что и почему нужно сделать.

Microsoft позаботилась о своих пользователях настолько, что снабдила каждую версию Windows бесплатным продуктом против киберугроз. Однако не каждое встроенное ПО несет лишь благо. Есть достаточно причин, почему многие пользователи предпочитают выключать Защитника Windows, и сейчас мы расскажем почему.

1. Установка другого антивирусного продукта

Нет ничего криминального в том, чтобы иметь на компьютере две программы со схожим функционалом. Вот только антивирусов это не касается. Они любят мешать работе друг друга. И бесплатный Avast, и какой-нибудь масштабный пакет безопасности обязательно будет в той или иной степени конфликтовать с Windows Defender.

Справедливости ради стоит признать, что в Windows Защитнике есть функция самоотключения при обнаружении другого антивируса, однако она не всегда срабатывает должным образом.

Защитник Windows – это приложение с функцией постоянного сканирования устройства на предмет подозрительной активности и самодублирующихся файлов, которые могут указывать на наличие вредоносного ПО. По этой причине Защитник может принять второй антивирус, выполняющий свою работу, за вирус и ограничить его действия.

Одновременный запуск двух антивирусных продуктов не дает компьютеру двойной защиты. Как раз наоборот, это решение влечет за собой множество проблем вплоть до сбоя всей операционной системы.

2. Вопрос приватности

Антивирусное ПО предоставляет защиту от цифровых угроз. Конфиденциальность пользователей – не его забота. Запуская любой антивирус, в том числе и Защитник Windows, вы открываете ему полный доступ ко всем файлам и веб-трафику.

Большинство разработчиков антивирусных приложений утверждают, что не шпионят за своими клиентами и не занимаются сборкой данных. Но проверить это нельзя, и остается только поверить на слово.

Для компьютера с особо личными или секретными рабочими файлами антивирус потребительского сегмента может представлять угрозу.

3. Ресурсы процессора, памяти и дискового пространства

Как и любое приложение, работающий антивирус задействует часть ресурсов процессора и оперативной памяти, а также занимает некоторую область дискового пространства. От большинства приложений Windows Defender отличается тем, что работает непрерывно.

Он постоянно находится в поиске вирусов, вредоносных программ и шпионского ПО, что влечет за собой повышенный расход ресурсов и может помешать полноценному использованию компьютера.

Ради безопасности данных частью вычислительной мощности все равно придется пожертвовать, однако Защитник известен своей жадностью, особенно когда дело касается процессора и оперативной памяти.

При запуске глубокого сканирования проблема лишь усугубляется: Defender отнимает большую часть сил ПК, что затрудняет использование других приложений.

4. Ошибки обновления

Любому антивирусному ПО требуются регулярные обновления. Устаревшие пакеты безопасности не могут защитить компьютер от свежих угроз извне, а устареть они могут буквально за несколько часов.

Все это относится и к Защитнику Windows. За исключением того, что он не обновляется сам по себе, как любой сторонний антивирус. Его обновления выходят вместе с апдейтами Windows 10, и если при установке апдейта произойдет ошибка (либо вы вручную его отмените), Защитник не обновится. И вместо того, чтобы защищать вас, он превратится в слабое место.

Windows Defender известен еще и тем, что он очень любит осложнять запуск программ, которые действуют как сервер и принимают пакеты данных из сети, например, онлайн-игры.

Это же касается и приложений, которые требуют доступа к системным файлам и используют инструменты восстановления данных. Проблему можно устранить частично, добавив нужные программ в белый список, но ситуация будет повторяться с другими программами, а это сильно отвлекает от работы.

Нельзя просто взять и выключить Defender

Любой антивирус, в том числе и Windows Defender – это первая оборонная линия между вами и любым вредоносным приложением, на которые вы можете наткнуться в интернете или при подключении чужого внешнего хранилища.

Отключать Защитника, не позаботившись о безопасности компьютера – очень глупое решение.

Безопасно ли отключать Windows Defender?

Отключение Windows Defender – процедура безопасная, она никак не повлияет на работоспособность системы. Проблемы могут возникнуть лишь в том случае, если на замену Защитнику вы не установите другой антивирус и начнете тотально игнорировать меры предосторожности.

В попытке защитить пользователей от неразумных действий Microsoft усложнила отключение Защитника Windows. Возможности деактивировать его навсегда, изменив ключ в разделе реестра DisableAntiSpyware, больше нет. И хотя Microsoft утверждает, что это решение было направлено исключительно во благо, многим ситуация не понравилась.

И тем не менее возможность отключить Защитника Windows 10 остается. Изменение будет обратимым, поэтому при желании вы всегда сможете вернуть его обратно.

Защитник отключен. Что делать дальше?

Работа за компьютером без какого-либо антивирусного ПО сопряжена с большими рисками. Особенно если вы активно пользуетесь интернетом и портативными накопителями данных. Обеспечить должный уровень безопасности помогут следующие меры.

Посещайте только безопасные сайты

Ограничьте веб-серфинг сайтами с хорошей репутацией и действующим сертификатом SSL. Проверку сайтов доверьте расширениям безопасности, например, HTTPS Everywhere для Chrome и Firefox.

Загружайте файлы только из надежных источников

Установка сомнительного ПО, скачивание файлов из непонятных источников и подозрительных вложений в почте – верный способ заразить компьютер. Без антивируса сканирование перед загрузкой проводиться не будет, поэтому придерживайтесь только тех источников, которым доверяете на 100%. До загрузки любых вложений из email нелишним будет связаться с отправителем и удостовериться, что письмо не было поддельным.

По возможности выключайте интернет

Если для работы на компьютере подключение к интернету не требуется, тогда и в антивирусе нет большого смысла, так как подавляющее большинство угроз идет из сети. Остается только не подключать к компьютеру чужие флешки, и 99% вирусов обойдет вас стороной.

Подключайтесь только к надежным сетям

Открытые общественные сети часто используются мошенниками и хакерами. При отсутствии антивируса выходите в интернет только из домашней сети или той, в защищенности которой нет никаких сомнений. Для шифрования данных поможет VPN.

Своевременно обновляйте Windows и установленные приложения

Устаревшее и неподдерживаемое ПО представляет угрозу безопасности даже для тех компьютеров, на которых установлен свежий антивирус. Убедитесь, что все установленные приложения не заброшены разработчиками. Если это не так, попрощайтесь с ними как можно скорее.

Читайте новости о компьютерной безопасности

Этот совет пригодится и тем, у кого стоит свежий антивирус, неважно Defender или какой-то другой. Последние новости из области безопасности сообщат о новых мошеннических схемах, предупредят о подозрительных программах и расскажут, каким антивирусам точно не стоит доверять.

Источник: www.makeuseof.com

Миниатюра Защитник WindowsУтилита Windows Defender функционирует самостоятельно и предназначена для защиты компьютера пользователя от вредоносных приложений и троянов. Утилита работает до установки пользователем в ПК стороннего антивирусного программного обеспечения. Но такое благородство от Windows Defender происходит редко и часто владельцу ПК требуется самому отключить его.

Еще бывает, что установленный по умолчанию антивирусник ОС просто не позволяет скачать и сохранить в памяти ПК заведомо безопасный файл. В этой статье приведена подробная инструкция об отключении встроенной утилиты в Виндовс 7, 8/8.1 и 10. Поэтому такое руководство будет полезно людям, у которых возникли проблемы при инсталляции какого-либо приложения из-за запрета этого действия антивирусной программой операционной системы или в других подобных случаях.

Содержание

  1. Как отключить защитник в Виндовс 7, 8.1 и 10?
  2. Как деактивировать в Виндовс 7?
  3. Как отключить в Виндовс 8 и 10?
  4. Процедура деактивации Windows Defender в «Восьмерке»
  5. Процедура деактивации Windows Defender в «Десятке»
  6. Выключение встроенной защиты в Виндовс 10 навсегда

Как отключить защитник в Виндовс 7, 8.1 и 10?

При наличии детальной инструкции процедура деактивации Windows Defender ни для кого не составит труда. Просто необходимо внимательно следовать описанным ниже руководствам.

Как отключить защитник Windows

Как деактивировать в Виндовс 7?

Чтобы избавиться от действий назойливой программы в «Семерке» требуется сделать следующие последовательные шаги:

  1. Через «Пуск» открыть «Панель управления»;
  2. Далее в «Windows Defender»;Защитник Windows в панели управления
  3. Затем кликнуть на «Программы»;
  4. В отобразившемся окошке нажать на «Параметры»;
  5. Убрать отметку с пункта «Автоматически проверять ПК»;
  6. Потом щелкнуть на «Сохранить».

После этого надо деактивировать автозагрузку приложения. Для этого выполнить следующий алгоритм действий:

  1. В «Пуск» найти «Компьютер» и вызвать на нем контекстное меню;
  2. Кликнуть на строчку «Управление»;
  3. Перейти в «Службы и приложения» и потом в «Службы»;
  4. Вызвать контекстное меню на «Windows Defender» и щелкнуть по строчке «Свойства»;
  5. В появившемся окошке в пункте «Тип запуска» установить «Отключить»;
  6. Далее в разделе «Состояние» кликнуть на «Остановить»;Отключение службы защитника
  7. Щелкнуть на кнопку «Применить;
  8. Выйти из меню нажав на «Ok»;
  9. Готово! После перезапуска ПК программа будет не активна.

Как отключить в Виндовс 8 и 10?

Сначала необходимо войти в «Панель управления». Для этого следует выполнить следующие действия:

  1. Установить курсор вниз дисплея (правый угол) и в отобразившемся меню нажать на «Параметры»;Вход в Параметры ОС
  2. Выбрать «Панель управления»;
  3. В появившемся перечне найти «Windows Defender» и войти в него.

В случае когда в появившемся окне отображается надпись о неактивности Защитника, то значит Windows Defender отключать не требуется, т. к. это сделала антивирусная программа либо другой человек, имеющий доступ к ПК.

Иначе необходимо приступить к выполнению пунктов нижеуказанных инструкций.

Отключить защитник в «Восьмерке» значительно проще, чем в новой ОС с индексом 10. Следует сделать следующие шаги:

  1. В «Панели управления» щелкнуть на «Windows Defender»;
  2. Потом пройти в «Параметры»;
  3. Перейти во вкладку «Администратор»;
  4. Далее убрать отметку на строке «Включить приложение»;Отключение Windows Defender в 8-ке
  5. Затем щелкнуть «Сохранить».

Процедура деактивации Windows Defender в «Десятке»

Отключить Защитник в Виндовс 10 значительно труднее, чем во всех более ранних версиях ОС. С этой целью надо выполнить следующие действия:

  1. В окне «Параметры» установить ползунок на пункте «Защита в реальном времени» в положение «Отключить»;Отключение Windows Defender в 10-ке
  2. Готово! Защитник временно деактивирован. Через четверть часа он самостоятельно активируется.

Теперь у пользователя есть 15 минут для установки необходимой ему программы или сохранения в памяти ПК файла из интернета. Но, что делать, если владельцу ПК требуется отключить встроенную защиту навечно? Далее изложена инструкция именно для таких пользователей.

Выключение встроенной защиты в Виндовс 10 навсегда

Для этого требуется выполнить следующий алгоритм действий:

  1. Удерживая «Win» нажать на «R»;
  2. В отобразившемся окне набрать «gpedit.msc»;Запуск gpedit.msc
  3. Кликнуть на «Ok»;
  4. Затем открыть «Конфигурация устройства»;
  5. Далее перейти в «Административные шаблоны»;
  6. Войти в «Компоненты операционной системы»;
  7. Потом открыть «Endpoint Protection»;
  8. В появившемся перечне найти «Endpoint Protection» и войдя установить отметку на строчке «Включено»;Настройка Endpoint Protection
  9. Кликнуть на «Ok»;
  10. Закрыть окно.

Готово! Защитник ОС теперь не функционирует.

Microsoft Defender — это простой способ защитить вашу цифровую жизнь и все ваши устройства. Она включена в состав вашей Microsoft 365 для семьи или личной подписки без дополнительной платы.

Если вы еще не установили Defender на своих устройствах, выполните действия, описанные в разделе Установка Microsoft Defender. 

Microsoft Defender — это приложение безопасности, которое помогает людям и семьям оставаться в интернете более безопасными с помощью защиты от вредоносных программ, веб-защиты, уведомлений о безопасности в режиме реального времени и советов по безопасности. Microsoft Defender входит в Microsoft 365 для семьи или личную подписку и работает на вашем телефоне (Android или iOS), пк и Mac.

Безопасность Windows, ранее известный как центр безопасности Защитник Windows, — это приложение, встроенное в Windows 10 или 11, которое помогает обеспечить безопасность компьютера. Он включает в себя антивирусную программу Microsoft Defender, которая помогает защитить вас от вирусов, программ-шантажистов и других вредоносных программ. 

Дополнительные сведения см. в статье Защита с помощью Безопасность Windows.

Защитник Windows брандмауэр — это встроенное в Windows программное обеспечение брандмауэра, которое определяет, какой сетевой трафик разрешен или заблокирован для передачи на компьютер или из него по сети. Защитник Windows брандмауэр включен по умолчанию. 

Защита от вредоносных программ

Вредоносные программы — это вредоносное программное обеспечение, которое может украсть или повредить ваши личные данные, такие как файлы, фотографии или сообщения. Оно также может отслеживать или шпионить за вами, красть ваши деньги или использовать ваше устройство для причинения вреда, например, для атаки на других людей.

В Windows, Mac и Android Microsoft Defender могут проверять скачиваемые и устанавливаемые приложения, а также выполнять сканирование файлов, уже находящихся в вашей системе, чтобы обнаружить вредоносные программы, которые могут угрожать вашему устройству.

Дополнительные сведения о защите от вредоносных программ см. в статье Начало работы с вредоносными программами в Microsoft Defender. 

Совет: 
Следите за обновлениями и установите последние обновления на всех устройствах и приложениях (особенно в браузерах), чтобы предотвратить вредоносные программы.

 Если у вас установлен антивредоносный продукт сторонних разработчиков, например Norton или BitDefender,Microsoft Defender могут работать вместе с ним.

Защита от веб-угроз 

Многие цифровые атаки, которые мы наблюдаем, осуществляются через вредоносные веб-сайты, которые пытаются обманом заставить вас раскрыть личные сведения, например имена пользователей и пароли, кредитные карты или другую информацию об учетной записи, или установить вредоносные программы в системе. В Windows, iOS и Android Microsoft Defender проверит ссылки, открытые вами (или приложением на вашем устройстве), чтобы попытаться обнаружить все, что может быть опасно.

Если мы найдем вредную ссылку, мы ее заблокируем и сообщим об этом. 

Дополнительные сведения о защите веб-сайтов вMicrosoft Defender см. в статье Начало работы с веб-защитой.

Совет: 
Что такое фишинг? Это трюк, чтобы украсть вашу информацию или заставить вас установить вредоносную программу, притворившись сообщением от кого-то, кому вы доверяете. Дополнительные сведения см. в статье Защита от фишинга.

Мониторинг кражи удостоверений

Мы сотрудничаем с Experian®, чтобы обеспечить мониторинг кражи удостоверений мирового класса в Microsoft Defender. Эта функция позволяет отслеживать сведения о собственных удостоверениях, а также данные вашей семьи на наличие нарушений как в общедоступном Интернете, так и в темной сети. 

Если мы заменим ваши личные данные в брейке, вы получите оповещение и подробный отчет о нарушении, в котором сообщается, какие данные были найдены и где. Вы получите рекомендации о том, что нужно сделать сразу для решения ситуации, подробные сведения о том, как это могло произойти, сведения о возможных рисках и советы о том, как снизить вероятность повторения.

Вы также получите 24/7 телефонный доступ к команде высококвалифицированных специалистов по краже удостоверений, которые могут помочь вам в процессе рассмотрения нарушенных сведений или предоставить полный спектр услуг восстановления удостоверений в случае, если вор удостоверений использует ваши личные данные для совершения мошенничества.

Дополнительные сведения см. в статье Начало работы с мониторингом кражи удостоверений в Microsoft Defender.

Добавление других устройств

Вы можете добавить до 4 дополнительных устройств (в общей сложности 5 на человека) в учетную записьMicrosoft Defender, установив приложение на других устройствах и выполнив вход с помощью той же личной учетной записи Майкрософт. Эти устройства появятся на панели управления Microsoft Defender, чтобы вы могли видеть состояние безопасности всех устройств в одном месте. 

Дополнительные сведения см. в статье Добавление устройств в учетную запись Microsoft Defender. 

Помощь в защите всей семьи

Если вы являетесь подписчиком Microsoft 365 для семьи, пользователи с ролью организатора семьи могут помочь защитить устройства всех членов семьи. Когда другие члены семьи устанавливаютMicrosoft Defender и решают поделиться состоянием безопасности устройства или мониторинга удостоверений, организаторы семьи увидят это состояние на панели мониторингаMicrosoft Defender.

Дополнительные сведения см. в разделе Устройства вашей семьи в Microsoft Defender.

Мы будем рады получить ваш отзыв.

Ваш отзыв является ключом к улучшению наших продуктов, поэтому если есть что-нибудь, что вам нравится вMicrosoft Defender, и особенно если есть что-то, что вам не нравится, пожалуйста, сообщите нам! Вы можете отправить нам отзыв в приложении, перейдя в меню Справка и обратная связь .

В Windows или Mac нажмите кнопку Кнопка "Справка" в правом верхнем углу окна. В Android или iOS коснитесь аватара учетной записи в левом верхнем углу, чтобы найти справку и отзыв.

Посетите сообщество Microsoft Defender на сайте Microsoft Answers! 

Хотите задать вопросы о Microsoft Defender или ответить на них? Общаться с другими пользователями, которые используют Defender? Посетите сообщество Microsoft Answers для Microsoft Defender здесь!

Подробнее

Справка и обучение по безопасности Майкрософт

From Wikipedia, the free encyclopedia

Microsoft Defender Antivirus

Windows-defender.svg
Other names Windows Defender
Developer(s) Microsoft
Stable release

4.18.2211.5
/ 8 December 2022; 58 days ago[1]

Operating system
  • Windows 8.1 or later[2]
  • Windows Server 2008 R2 SP1 or later[2]
Predecessor Microsoft Security Essentials
Type Antivirus software

Microsoft Defender Antivirus (formerly Windows Defender) is an anti-malware component of Microsoft Windows. It was first released as a downloadable free anti-spyware program for Windows XP and was shipped with Windows Vista and Windows 7. It has evolved into a full antivirus program, replacing Microsoft Security Essentials in Windows 8 or later versions.[3]

In March 2019, Microsoft announced Microsoft Defender ATP for Mac for business customers to protect their Mac[4] devices from attacks on a corporate network, and a year later, to expand protection for mobile devices, it announced Microsoft Defender ATP for Android[5] and iOS[6] devices, which incorporates Microsoft SmartScreen, a firewall, and malware scanning. The mobile version of Microsoft Defender also includes a feature to block access to corporate data if it detects a malicious app is installed.

Microsoft Defender brand[edit]

As of 2021, Microsoft Defender Antivirus is part of the much larger Microsoft Defender brand, which includes several other software and service offerings, including:

  • Microsoft 365 Defender[7]
  • Microsoft Defender for Cloud[8]
  • Microsoft Defender Endpoint[9]
  • Microsoft Defender for Office 365[10]
  • Microsoft Defender for Identity[11]
  • Microsoft Defender for Cloud Apps[12]
  • Microsoft Defender Vulnerability Management[13]
  • Microsoft Defender for Threat Intelligence[14]

Features[edit]

Before Windows 8, Windows Defender only protected users against spyware.[15] It includes a number of real-time security agents that monitor several common areas of Windows for changes which might have been caused by spyware. It also has the ability to remove installed ActiveX software.[16] Windows Defender featured an integrated support for Microsoft SpyNet that allows users to report to Microsoft what they consider to be spyware[citation needed], and what applications and device drivers they allow to be installed on their systems. Protection against viruses was subsequently added in Windows 8; which resembles Microsoft Security Essentials (MSE). It also uses the same anti-malware engine and virus definitions from MSE.

In Windows 10, Windows Defender settings are controlled in the Windows Defender Security Center. In the Windows 10 Anniversary Update, a new logo is introduced and a pop-up notification will appear to announce the results of a scan, even if no viruses are found.[17]

Real-time protection[edit]

Screenshot of Windows Defender notification toast in Windows 8, reporting taking action to clean detected malware.

Windows Defender real-time notification

In the Windows Defender options, the user can configure real-time protection options. Windows 10’s Anniversary Update introduced Limited Periodic Scanning, which optionally allows Windows Defender to scan a system periodically if another antivirus app is installed.[17] It also introduced Block at First Sight, which uses machine learning to predict whether a file is malicious.[18]

Browser integration[edit]

Screenshot of a warning from Microsoft Defender running on Chrome notifying the user that a website has been reported as unsafe.

Demonstration of Microsoft Defender Browser Protection on Chrome. Pictured here is the warning that the website in question «has been reported as unsafe».

Integration with Internet Explorer and Microsoft Edge enables files to be scanned as they are downloaded to detect malicious software inadvertently downloaded. As of April 2018, Microsoft Defender is also available for Google Chrome via an extension and works in conjunction with Google Safe Browsing, but as of late 2022, this extension is now deprecated.[19]

Application Guard[edit]

A feature released in early 2018, Windows Defender Application Guard is a feature exclusive to Microsoft Edge that allows users to sandbox their current browsing session from the system. This prevents a malicious website or malware from affecting the system and the browser. Application Guard is a feature only available on Windows 10 Pro and Enterprise. In May 2019, Microsoft announced Application Guard for Google Chrome and Firefox. The extension, once installed, will open the current tabs web page in Microsoft Edge with Application Guard enabled.

Controlled Folder Access[edit]

A Screenshot of a Notification showing Microsoft Defender has blocked access to a protected folder.

A notification showing Microsoft Defender has blocked access to a protected folder.

Controlled Folder Access is a feature introduced with Windows 10 Fall Creators Update to protect a user’s important files from the growing threat of ransomware. This feature was released about a year later after the Petya family of ransomware first appeared. The feature will notify the user every time a program tries to access these folders and will be blocked unless given access via the user. Windows will warn the user with a User Account Control popup as a final warning if they opt to «Allow» a program to read Controlled Folders.

History[edit]

Microsoft AntiSpyware (Beta 1)[edit]

Microsoft AntiSpyware Beta 1 (Version 1.0.701) running on Windows XP

Windows Defender was initially based on GIANT AntiSpyware, formerly developed by GIANT Company Software, Inc.[20] The company’s acquisition was announced by Microsoft on December 16, 2004.[21][22] While the original GIANT AntiSpyware officially supported older Windows versions, support for the Windows 9x line of operating systems was later dropped by Microsoft.

The first beta release of Microsoft AntiSpyware from January 6, 2005, was a repackaged version of GIANT AntiSpyware.[21] There were more builds released in 2005, with the last Beta 1 refresh released on November 21, 2005.

At the 2005 RSA Security conference, Bill Gates, the Chief Software Architect and co-founder of Microsoft, announced that Microsoft AntiSpyware would be made available free-of-charge to users with validly licensed Windows 2000, Windows XP, and Windows Server 2003 operating systems to secure their systems against the increasing malware threat.[23]

Windows Defender (Beta 2)[edit]

On November 4, 2005, it was announced that Microsoft AntiSpyware was renamed to Windows Defender.[24][25] Windows Defender (Beta 2) was released on February 13, 2006. It featured the program’s new name and a redesigned user interface. The core engine was rewritten in C++, unlike the original GIANT-developed AntiSpyware, which was written in Visual Basic.[26] This improved the application’s performance. Also, since Beta 2, the program works as a Windows service, unlike earlier releases, which enables the application to protect the system even when a user is not logged on. Beta 2 also requires Windows Genuine Advantage (WGA) validation. However, Windows Defender (Beta 2) did not contain some of the tools found in Microsoft AntiSpyware (Beta 1). Microsoft removed the System Inoculation, Secure Shredder and System Explorer tools found in MSAS (Beta 1) as well as the Tracks Eraser tool, which allowed users to easily delete many different types of temporary files related to Internet Explorer 6, including HTTP cookies, web cache, and Windows Media Player playback history.[21] German and Japanese versions of Windows Defender (Beta 2) were later released by Microsoft.[27][28]

First release[edit]

On October 23, 2006, Microsoft released the final version of Windows Defender.[29] It supports Windows XP and Windows Server 2003; however, unlike the betas, it doesn’t run on Windows 2000.[30] Some of the key differences from the beta version are improved detection, redesigned user interface and delivery of definition updates via Automatic Updates.[31]

Windows Defender had additional functionality in Windows Vista which was removed in subsequent versions of Windows:[32]

Security agents[edit]

Security agents which monitor the computer for malicious activities:

  • Auto Start – Monitors lists of programs that are allowed to automatically run when the user starts the computer
  • System Configuration (settings) – Monitors security-related settings in Windows
  • Internet Explorer Add-ons – Monitors programs that automatically run when the user starts Internet Explorer
  • Internet Explorer Configurations (settings) – Monitors browser security settings
  • Internet Explorer Downloads – Monitors files and programs that are designed to work with Internet Explorer
  • Services and Drivers – Monitors services and drivers as they interact with Windows and programs
  • Application Execution – Monitors when programs start and any operations they perform while running
  • Application Registration – Monitors tools and files in the operating system where programs can register to run at any time
  • Windows Add-ons – Monitors add-on programs for Windows

Software Explorer[edit]

The Advanced Tools section allows users to discover potential vulnerabilities with a series of Software Explorers. They provide views of startup programs, currently running software, network connected applications, and Winsock providers (Winsock LSPs). In each Explorer, every element is rated as either «Known», «Unknown» or «Potentially Unwanted». The first and last categories carry a link to learn more about the particular item, and the second category invites users to submit the program to Microsoft SpyNet for analysis by community members.[33][34] The Software Explorer feature has been removed from Windows Defender in Windows 7.[35]

Notification of startup programs that run as an administrator[edit]

Windows Defender in Windows Vista automatically blocks all startup items that require administrator privileges to run (this is considered suspicious behavior for a startup item). This automatic blocking is related to the User Account Control functionality in Windows Vista, and requires users to manually run each of these startup items each time they log in if they desire the item to run at startup.[36]

Conversion to antivirus[edit]

Windows Defender was released with Windows Vista and Windows 7, serving as their built-in anti-spyware component. In Windows Vista and Windows 7, Windows Defender was superseded by Microsoft Security Essentials, an antivirus product from Microsoft which provided protection against a wider range of malware. Upon installation, Microsoft Security Essentials disabled and replaced Windows Defender.[37][38]

In Windows 8, Microsoft upgraded Windows Defender into an antivirus program very similar to Microsoft Security Essentials for Windows 7[3] and using the same virus definition updates. Microsoft Security Essentials itself does not run on Windows versions beyond 7.[37] In Windows 8 and Windows 10, Windows Defender is on by default. It switches itself off upon installation of a third-party anti-virus package.[39][40]

Windows Server 2016 was the first version of Windows Server to include Windows Defender.[41]

UI changes[edit]

Until Windows 10 version 1703, Windows Defender had a dedicated GUI similar to Microsoft Security Essentials.[3] Additionally, Windows Security and Maintenance tracked the status of Windows Defender. With the first release of Windows 10, Microsoft removed the «Settings» dialog box from Windows Defender’s GUI in favor of a dedicated page in the Settings app. Then, in the 1703 update, Microsoft tried to merge both Windows Defender’s GUI and Windows Security and Maintenance into a unified UWP app called Windows Defender Security Center (WDSC).[42] Users could still access original GUI by alternative methods,[43][44] until the 1803 update, which saw the UI removed altogether.[a] The Security and Maintenance app, however, was never removed.

With the release of Windows Server 2016, Microsoft introduced a Defender module for PowerShell, which allows interacting with Windows Defender via a command-line interface (CLI).[50]

Microsoft continued to decouple the management front-end from the core antivirus. In addition, to WDSC and PowerShell, it is possible to manage the antivirus via Windows Admin Center, Group Policy, WMI, Microsoft Endpoint Manager. and Microsoft Intune’s «tenant attach» feature.[51]

Changes in branding and business focus[edit]

In Windows 10 version 1707, Microsoft renamed Windows Defender, calling it Windows Defender Antivirus.[52] Windows Firewall and Microsoft SmartScreen also saw their names changed to Windows Defender Firewall and Windows Defender SmartScreen.[53] Microsoft added other components under the «Windows Defender» brand name, including Windows Defender Application Guard (WDAG),[53] Window Defender Exploit Guard (WDEG),[53] Windows Defender Application Control,[54] and Windows Defender Advanced Threat Protection (Defender ATP).[54]

A year later, Microsoft began dissolving the Windows Defender brand in favor a of the cloud-oriented «Microsoft Defender» brand. The company removed WDSC from the brand in the 1809 update, renaming it Windows Security Center (WSC).[55] The 2004 update renamed Windows Defender Antivirus, calling it Microsoft Defender Antivirus, as Microsoft extended Defender ATP’s capabilities beyond the Windows OS.[56][57]

Windows Defender Offline[edit]

Windows Defender Offline (formerly known as Standalone System Sweeper)[58] is a stand-alone anti-malware program that runs from bootable removable media (e.g. CD or USB flash drive) designed to scan infected systems while the Windows operating system is offline.[59] Since Windows 10 Anniversary Update in 2016, the option to boot into Windows Defender Offline can be initiated from within Windows itself, negating the need for the separate boot disk.

Mitigated security vulnerability[edit]

On May 5, 2017, Tavis Ormandy, a vulnerability researcher from Google, discovered a security vulnerability in the JavaScript analysis module (NScript) of Microsoft Antimalware Engine (MsMpEngine) that impacted Windows Defender, Microsoft Security Essentials and System Center Endpoint Protection. By May 8, 2017, Microsoft had released a patch to all affected systems. Ars Technica commended Microsoft for its unprecedented patching speed and said that the disaster had been averted.[60][61]

Reviews[edit]

During a December 2017 test of various anti-malware software carried out by AV-TEST on Windows 10, Windows Defender earned 6 out of 6 points in detection rate of various malware samples, earning its «AV-TEST Certified» seal.[62]

During a February 2018 «Real-World Protection Test» performed by AV-Comparatives, Windows Defender achieved a 100% detection rate of malicious URL samples, along with 3 false positive results.[63]

An AV-TEST test of Windows Defender in October 2019 demonstrated it provides excellent protection both against viruses and 0-day / malware attacks.[64]

On December 1, 2021, AV-TEST gave Defender a maximum protection score of 34 points after successfully managing to detect ten out of ten ransomware samples in a lab test.[65]

See also[edit]

  • Security and safety features new to Windows Vista
  • Windows Security Center

Notes[edit]

  1. ^ As reported in Microsoft forums,[45] comments to news articles[46][47] and other forums.[48][49]

References[edit]

  1. ^ «KB4052623». catalog.update.microsoft.com. Retrieved 10 February 2022.
  2. ^ a b «Minimum requirements for Microsoft Defender for Endpoint». Microsoft Learn. Microsoft. 23 December 2022.
  3. ^ a b c Kingsley, Robert (18 January 2013). «Windows Defender in Windows 8 and Windows 7 – What’s New & Different?». www.digitalcitizen.life. Archived from the original on 19 December 2020. Retrieved 4 March 2021.
  4. ^ «Announcing Microsoft Defender ATP for Mac». TECHCOMMUNITY.MICROSOFT.COM. 2019-03-21. Retrieved 2021-03-07.
  5. ^ «Announcing Microsoft Defender ATP for Android». TECHCOMMUNITY.MICROSOFT.COM. 2020-06-23. Retrieved 2021-03-07.
  6. ^ «Microsoft Defender for Endpoint on iOS is generally available». TECHCOMMUNITY.MICROSOFT.COM. 2020-12-07. Retrieved 2021-03-07.
  7. ^ «Microsoft 365 Defender — Threat Protection | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  8. ^ «Microsoft Defender for Cloud | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  9. ^ «Microsoft Defender for Endpoint | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  10. ^ «Microsoft Defender for Office 365 | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  11. ^ «Microsoft Defender for Identity | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  12. ^ «Microsoft Defender for Cloud Apps | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  13. ^ «Microsoft Defender Vulnerability Management | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  14. ^ «Microsoft Defender Threat Intelligence | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  15. ^ Shultz, Greg (17 November 2016). «Windows Defender: Past, present, and future». Retrieved 13 June 2017.
  16. ^ «How to Remove an Active-X Control in Windows». Microsoft. Retrieved 31 December 2017.
  17. ^ a b «What’s new in Windows Defender for Windows 10 Anniversary Update». windowscentral.com. 26 July 2016. Retrieved 27 March 2018.
  18. ^ «How to enable Windows 10’s Block at First Sight protection in Windows Defender». betanews.com. 18 November 2016. Retrieved 27 March 2018.
  19. ^ https://browserdefaults.microsoft.com/extensions/MicrosoftDefender/index.html?extnID=bkbeeeffjjeopflfhgeknacdieedcoml&mkt=en-us&br=gc
  20. ^ «Microsoft Acquires Anti-spyware Leader Giant Company Software Inc». www.giantcompany.com. December 2004. Archived from the original on 30 December 2004. Retrieved 21 December 2020.
  21. ^ a b c Thurrot, Paul (6 October 2010). «Microsoft Windows Anti-Spyware Preview: Paul Thurott’s SuperSite for Windows». SuperSite for Windows. Archived from the original on 5 August 2016. Retrieved 21 December 2020.
  22. ^ «Microsoft Acquires Anti-Spyware Leader GIANT Company». PressPass. 16 December 2004. Archived from the original on 17 June 2005. Retrieved 21 December 2020.
  23. ^ «Gates Highlights Progress on Security, Outlines Next Steps for Continued Innovation». PressPass. 15 February 2005. Archived from the original on 6 June 2005. Retrieved 21 December 2020.
  24. ^ Garms, Jason (4 November 2005). «What’s in a name?? A lot!! Announcing Windows Defender!». blogs.technet.com. Archived from the original on 23 November 2005. Retrieved 21 December 2020.
  25. ^ Dodson, Steve (4 November 2005). «Microsoft Windows AntiSpyware is now……»Windows Defender»». blogs.technet.com. Archived from the original on 24 November 2005. Retrieved 21 December 2020.
  26. ^ Thurrott, Paul (14 February 2006). «Windows Defender Beta 2 Review: Paul Thurrott’s SuperSite for Windows». SuperSite for Windows. Archived from the original on 7 January 2015. Retrieved 21 December 2020.
  27. ^ «Windows Defender: Startseite» (in German). Microsoft Corporation. Archived from the original on 30 January 2009. Retrieved 21 December 2020.
  28. ^ «マイクロソフト セキュリティ At Home» (in Japanese). Microsoft Corporation. Archived from the original on 18 January 2010. Retrieved 21 December 2020.
  29. ^ «Windows Defender: Release notes». www.microsoft.com. 23 October 2006. Archived from the original on 30 October 2006. Retrieved 21 December 2020.
  30. ^ «Windows® Defender». www.microsoft.com. 8 November 2006. Archived from the original on 18 November 2006. Retrieved 21 December 2020. Windows Defender no longer supports Windows 2000
  31. ^ «Frequently asked questions about Windows Defender». www.microsoft.com. 13 February 2006. Archived from the original on 30 October 2006. Retrieved 21 December 2020.
  32. ^ «Protect Your PC with New Security Features in Windows Vista». Microsoft. November 2006. Retrieved 12 April 2018.
  33. ^ «Using Software Explorer in Windows Defender». Support. Microsoft. Archived from the original on 14 October 2009. Retrieved 26 April 2017.
  34. ^ O’Reilly, Dennis (22 April 2008). «Software Explorer keeps unneeded apps from auto-starting». CNET. CBS Interactive. Retrieved 9 May 2015.
  35. ^ Thurrott, Paul (6 October 2010). «Windows 7 Annoyances». Supersite for Windows. Penton. Archived from the original on 1 July 2015. Retrieved 9 May 2015.
  36. ^ «Error message when you start a Windows Vista-based computer: ‘Windows has blocked some startup programs’«. Support. Microsoft. 23 September 2011. Archived from the original on 7 April 2015. Retrieved 26 April 2017.
  37. ^ a b Hau, Kevin (23 June 2009). «Windows Defender and Microsoft Security Essentials». Microsoft Answers. Microsoft Corporation. Retrieved 19 December 2020.
  38. ^ Marius, Marius Oiaga (30 August 2010). «Microsoft Security Essentials 1.0 and 2.0 Disable Windows Defender». news.softpedia.com. Retrieved 19 December 2020.
  39. ^ «Microsoft Defender Antivirus compatibility». docs.microsoft.com. 17 December 2020. Retrieved 19 December 2020.
  40. ^ Bott, Ed (2013). Introducing Windows 8.1 for IT Professionals (PDF). Microsoft Press (published 15 October 2013). p. 8. ISBN 978-0-7356-8427-0. If you install a different antimalware solution, Windows Defender disables its real-time protection but remains available.
  41. ^ Gerend, Jason; et al. (11 October 2022). «Windows Defender Overview for Windows Server». Windows Server documentation. Microsoft. Retrieved 2022-12-10 – via Microsoft Learn.
  42. ^ Lich, Brian (18 May 2017). «Windows Defender Antivirus in the Windows Defender Security Center app». docs.microsoft.com. Archived from the original on 3 August 2017. Retrieved 19 December 2020. In Windows 10, version 1703 (also known as the Creators Update), the Windows Defender app is now part of the Windows Defender Security Center.
  43. ^ Popa, Bogdan (24 April 2017). «Quick Tip: Use the Old Windows Defender in Windows 10 Creators Update». www.softpedia.com. Archived from the original on 27 April 2017. Retrieved 5 March 2021.
  44. ^ Williams, Wayne (24 August 2017). «How to get the classic Windows Defender back on Windows 10 Creators Update». BetaNews. Archived from the original on 5 March 2021. Retrieved 5 March 2021.
  45. ^ «How to Get the Old Windows Defender in Windows 10 Back». social.microsoft.com. There appears to be no way to access the «classic UI» in 1803.
  46. ^ «How to Get the Old Windows Defender in Windows 10 Back». 29 June 2017. Since the new Windows 10 Update 1803, this no longer works. (Comments section)
  47. ^ «Get Classic Windows Defender in Windows 10 Creators Update». 18 April 2017. Classic UI its gone on windows 10 enterprise 1803, try other way pls (Comments section)
  48. ^ «Version 1803 and Windows Defender». In previous versions a link to […] MSASCui.exe» opened the program in the «classic» user interface but no longer.
  49. ^ «Windows 10 & Windows Defender Interface». the «Classic» Windows Defender interface has been removed in the 1803 version of Windows 10
  50. ^ Gerend, Jason (20 December 2016). «Defender Module for Windows Server 2016». PowerShell documentation. Retrieved 2022-12-10 – via Microsoft Learn.
  51. ^ Vangel, Denise (20 October 2022). «Configure Microsoft Defender Antivirus features». Microsoft Defender for Endpoint documentation. Microsoft. Retrieved 2022-12-10 – via Microsoft Learn. Applies to: … Microsoft Defender Antivirus
  52. ^ «What’s new in Windows 10, version 1703 for IT Pros». docs.microsoft.com. 9 May 2017. Archived from the original on 2 June 2017. Retrieved 19 December 2020. Windows Defender is now called Windows Defender Antivirus
  53. ^ a b c Hoffman, Chris. «How to Enable Windows Defender Application Guard for Microsoft Edge». How-To Geek. Retrieved 2022-12-10.
  54. ^ a b Gerend, Jason; et al. (8 September 2022). «What’s new in Windows Server 2016». Windows Server documentation – via Microsoft Learn.
  55. ^ «What’s new in Windows 10, version 1809 for IT Pros». docs.microsoft.com. September 2018. Archived from the original on 11 November 2020. Retrieved 19 December 2020. Windows Defender Security Center is now called Windows Security.
  56. ^ «Announcing Windows 10 Insider Preview Build 18945». Windows Experience Blog. 26 July 2019. Archived from the original on 26 July 2019. Retrieved 19 December 2020.
  57. ^ «Windows Security: Microsoft Defender Antivirus & More». www.microsoft.com. June 2020. Archived from the original on 30 June 2020. Retrieved 21 December 2020. Formerly known as Windows Defender, Microsoft Defender Antivirus still delivers the […]
  58. ^ Whitney, Lance. «Utility Spotlight: Repair Your PC Infection». technet.microsoft.com. Retrieved 16 April 2018.
  59. ^ «Help protect my PC with Windows Defender Offline». support.microsoft.com. Retrieved 16 April 2018.
  60. ^ Anthony, Sebastian (9 May 2017). «Massive vulnerability in Windows Defender leaves most Windows PCs vulnerable». Ars Technica. Condé Nast.
  61. ^ «Microsoft Security Advisory 4022344». TechNet. Microsoft. 8 May 2017.
  62. ^ «The best antivirus software for Windows Home User». AV-TEST.org. AV-TEST. 2018. Retrieved 12 April 2018.
  63. ^ «Real-World Protection Test» (PDF). AV-Comparatives.com. AV-Comparatives. 2018. Retrieved 12 April 2018.
  64. ^ «Test Microsoft Windows Defender 4.18 for Windows 10 (194015)». www.av-test.org. Retrieved 2020-09-04.
  65. ^ «9 Security Packages for Consumer Users in an Advanced Threat Protection Test against Ransomware». AV-TEST.org. AV-TEST. 2021. Retrieved 1 December 2021.

External links[edit]

  • Official website

From Wikipedia, the free encyclopedia

Microsoft Defender Antivirus

Windows-defender.svg
Other names Windows Defender
Developer(s) Microsoft
Stable release

4.18.2211.5
/ 8 December 2022; 58 days ago[1]

Operating system
  • Windows 8.1 or later[2]
  • Windows Server 2008 R2 SP1 or later[2]
Predecessor Microsoft Security Essentials
Type Antivirus software

Microsoft Defender Antivirus (formerly Windows Defender) is an anti-malware component of Microsoft Windows. It was first released as a downloadable free anti-spyware program for Windows XP and was shipped with Windows Vista and Windows 7. It has evolved into a full antivirus program, replacing Microsoft Security Essentials in Windows 8 or later versions.[3]

In March 2019, Microsoft announced Microsoft Defender ATP for Mac for business customers to protect their Mac[4] devices from attacks on a corporate network, and a year later, to expand protection for mobile devices, it announced Microsoft Defender ATP for Android[5] and iOS[6] devices, which incorporates Microsoft SmartScreen, a firewall, and malware scanning. The mobile version of Microsoft Defender also includes a feature to block access to corporate data if it detects a malicious app is installed.

Microsoft Defender brand[edit]

As of 2021, Microsoft Defender Antivirus is part of the much larger Microsoft Defender brand, which includes several other software and service offerings, including:

  • Microsoft 365 Defender[7]
  • Microsoft Defender for Cloud[8]
  • Microsoft Defender Endpoint[9]
  • Microsoft Defender for Office 365[10]
  • Microsoft Defender for Identity[11]
  • Microsoft Defender for Cloud Apps[12]
  • Microsoft Defender Vulnerability Management[13]
  • Microsoft Defender for Threat Intelligence[14]

Features[edit]

Before Windows 8, Windows Defender only protected users against spyware.[15] It includes a number of real-time security agents that monitor several common areas of Windows for changes which might have been caused by spyware. It also has the ability to remove installed ActiveX software.[16] Windows Defender featured an integrated support for Microsoft SpyNet that allows users to report to Microsoft what they consider to be spyware[citation needed], and what applications and device drivers they allow to be installed on their systems. Protection against viruses was subsequently added in Windows 8; which resembles Microsoft Security Essentials (MSE). It also uses the same anti-malware engine and virus definitions from MSE.

In Windows 10, Windows Defender settings are controlled in the Windows Defender Security Center. In the Windows 10 Anniversary Update, a new logo is introduced and a pop-up notification will appear to announce the results of a scan, even if no viruses are found.[17]

Real-time protection[edit]

Screenshot of Windows Defender notification toast in Windows 8, reporting taking action to clean detected malware.

Windows Defender real-time notification

In the Windows Defender options, the user can configure real-time protection options. Windows 10’s Anniversary Update introduced Limited Periodic Scanning, which optionally allows Windows Defender to scan a system periodically if another antivirus app is installed.[17] It also introduced Block at First Sight, which uses machine learning to predict whether a file is malicious.[18]

Browser integration[edit]

Screenshot of a warning from Microsoft Defender running on Chrome notifying the user that a website has been reported as unsafe.

Demonstration of Microsoft Defender Browser Protection on Chrome. Pictured here is the warning that the website in question «has been reported as unsafe».

Integration with Internet Explorer and Microsoft Edge enables files to be scanned as they are downloaded to detect malicious software inadvertently downloaded. As of April 2018, Microsoft Defender is also available for Google Chrome via an extension and works in conjunction with Google Safe Browsing, but as of late 2022, this extension is now deprecated.[19]

Application Guard[edit]

A feature released in early 2018, Windows Defender Application Guard is a feature exclusive to Microsoft Edge that allows users to sandbox their current browsing session from the system. This prevents a malicious website or malware from affecting the system and the browser. Application Guard is a feature only available on Windows 10 Pro and Enterprise. In May 2019, Microsoft announced Application Guard for Google Chrome and Firefox. The extension, once installed, will open the current tabs web page in Microsoft Edge with Application Guard enabled.

Controlled Folder Access[edit]

A Screenshot of a Notification showing Microsoft Defender has blocked access to a protected folder.

A notification showing Microsoft Defender has blocked access to a protected folder.

Controlled Folder Access is a feature introduced with Windows 10 Fall Creators Update to protect a user’s important files from the growing threat of ransomware. This feature was released about a year later after the Petya family of ransomware first appeared. The feature will notify the user every time a program tries to access these folders and will be blocked unless given access via the user. Windows will warn the user with a User Account Control popup as a final warning if they opt to «Allow» a program to read Controlled Folders.

History[edit]

Microsoft AntiSpyware (Beta 1)[edit]

Microsoft AntiSpyware Beta 1 (Version 1.0.701) running on Windows XP

Windows Defender was initially based on GIANT AntiSpyware, formerly developed by GIANT Company Software, Inc.[20] The company’s acquisition was announced by Microsoft on December 16, 2004.[21][22] While the original GIANT AntiSpyware officially supported older Windows versions, support for the Windows 9x line of operating systems was later dropped by Microsoft.

The first beta release of Microsoft AntiSpyware from January 6, 2005, was a repackaged version of GIANT AntiSpyware.[21] There were more builds released in 2005, with the last Beta 1 refresh released on November 21, 2005.

At the 2005 RSA Security conference, Bill Gates, the Chief Software Architect and co-founder of Microsoft, announced that Microsoft AntiSpyware would be made available free-of-charge to users with validly licensed Windows 2000, Windows XP, and Windows Server 2003 operating systems to secure their systems against the increasing malware threat.[23]

Windows Defender (Beta 2)[edit]

On November 4, 2005, it was announced that Microsoft AntiSpyware was renamed to Windows Defender.[24][25] Windows Defender (Beta 2) was released on February 13, 2006. It featured the program’s new name and a redesigned user interface. The core engine was rewritten in C++, unlike the original GIANT-developed AntiSpyware, which was written in Visual Basic.[26] This improved the application’s performance. Also, since Beta 2, the program works as a Windows service, unlike earlier releases, which enables the application to protect the system even when a user is not logged on. Beta 2 also requires Windows Genuine Advantage (WGA) validation. However, Windows Defender (Beta 2) did not contain some of the tools found in Microsoft AntiSpyware (Beta 1). Microsoft removed the System Inoculation, Secure Shredder and System Explorer tools found in MSAS (Beta 1) as well as the Tracks Eraser tool, which allowed users to easily delete many different types of temporary files related to Internet Explorer 6, including HTTP cookies, web cache, and Windows Media Player playback history.[21] German and Japanese versions of Windows Defender (Beta 2) were later released by Microsoft.[27][28]

First release[edit]

On October 23, 2006, Microsoft released the final version of Windows Defender.[29] It supports Windows XP and Windows Server 2003; however, unlike the betas, it doesn’t run on Windows 2000.[30] Some of the key differences from the beta version are improved detection, redesigned user interface and delivery of definition updates via Automatic Updates.[31]

Windows Defender had additional functionality in Windows Vista which was removed in subsequent versions of Windows:[32]

Security agents[edit]

Security agents which monitor the computer for malicious activities:

  • Auto Start – Monitors lists of programs that are allowed to automatically run when the user starts the computer
  • System Configuration (settings) – Monitors security-related settings in Windows
  • Internet Explorer Add-ons – Monitors programs that automatically run when the user starts Internet Explorer
  • Internet Explorer Configurations (settings) – Monitors browser security settings
  • Internet Explorer Downloads – Monitors files and programs that are designed to work with Internet Explorer
  • Services and Drivers – Monitors services and drivers as they interact with Windows and programs
  • Application Execution – Monitors when programs start and any operations they perform while running
  • Application Registration – Monitors tools and files in the operating system where programs can register to run at any time
  • Windows Add-ons – Monitors add-on programs for Windows

Software Explorer[edit]

The Advanced Tools section allows users to discover potential vulnerabilities with a series of Software Explorers. They provide views of startup programs, currently running software, network connected applications, and Winsock providers (Winsock LSPs). In each Explorer, every element is rated as either «Known», «Unknown» or «Potentially Unwanted». The first and last categories carry a link to learn more about the particular item, and the second category invites users to submit the program to Microsoft SpyNet for analysis by community members.[33][34] The Software Explorer feature has been removed from Windows Defender in Windows 7.[35]

Notification of startup programs that run as an administrator[edit]

Windows Defender in Windows Vista automatically blocks all startup items that require administrator privileges to run (this is considered suspicious behavior for a startup item). This automatic blocking is related to the User Account Control functionality in Windows Vista, and requires users to manually run each of these startup items each time they log in if they desire the item to run at startup.[36]

Conversion to antivirus[edit]

Windows Defender was released with Windows Vista and Windows 7, serving as their built-in anti-spyware component. In Windows Vista and Windows 7, Windows Defender was superseded by Microsoft Security Essentials, an antivirus product from Microsoft which provided protection against a wider range of malware. Upon installation, Microsoft Security Essentials disabled and replaced Windows Defender.[37][38]

In Windows 8, Microsoft upgraded Windows Defender into an antivirus program very similar to Microsoft Security Essentials for Windows 7[3] and using the same virus definition updates. Microsoft Security Essentials itself does not run on Windows versions beyond 7.[37] In Windows 8 and Windows 10, Windows Defender is on by default. It switches itself off upon installation of a third-party anti-virus package.[39][40]

Windows Server 2016 was the first version of Windows Server to include Windows Defender.[41]

UI changes[edit]

Until Windows 10 version 1703, Windows Defender had a dedicated GUI similar to Microsoft Security Essentials.[3] Additionally, Windows Security and Maintenance tracked the status of Windows Defender. With the first release of Windows 10, Microsoft removed the «Settings» dialog box from Windows Defender’s GUI in favor of a dedicated page in the Settings app. Then, in the 1703 update, Microsoft tried to merge both Windows Defender’s GUI and Windows Security and Maintenance into a unified UWP app called Windows Defender Security Center (WDSC).[42] Users could still access original GUI by alternative methods,[43][44] until the 1803 update, which saw the UI removed altogether.[a] The Security and Maintenance app, however, was never removed.

With the release of Windows Server 2016, Microsoft introduced a Defender module for PowerShell, which allows interacting with Windows Defender via a command-line interface (CLI).[50]

Microsoft continued to decouple the management front-end from the core antivirus. In addition, to WDSC and PowerShell, it is possible to manage the antivirus via Windows Admin Center, Group Policy, WMI, Microsoft Endpoint Manager. and Microsoft Intune’s «tenant attach» feature.[51]

Changes in branding and business focus[edit]

In Windows 10 version 1707, Microsoft renamed Windows Defender, calling it Windows Defender Antivirus.[52] Windows Firewall and Microsoft SmartScreen also saw their names changed to Windows Defender Firewall and Windows Defender SmartScreen.[53] Microsoft added other components under the «Windows Defender» brand name, including Windows Defender Application Guard (WDAG),[53] Window Defender Exploit Guard (WDEG),[53] Windows Defender Application Control,[54] and Windows Defender Advanced Threat Protection (Defender ATP).[54]

A year later, Microsoft began dissolving the Windows Defender brand in favor a of the cloud-oriented «Microsoft Defender» brand. The company removed WDSC from the brand in the 1809 update, renaming it Windows Security Center (WSC).[55] The 2004 update renamed Windows Defender Antivirus, calling it Microsoft Defender Antivirus, as Microsoft extended Defender ATP’s capabilities beyond the Windows OS.[56][57]

Windows Defender Offline[edit]

Windows Defender Offline (formerly known as Standalone System Sweeper)[58] is a stand-alone anti-malware program that runs from bootable removable media (e.g. CD or USB flash drive) designed to scan infected systems while the Windows operating system is offline.[59] Since Windows 10 Anniversary Update in 2016, the option to boot into Windows Defender Offline can be initiated from within Windows itself, negating the need for the separate boot disk.

Mitigated security vulnerability[edit]

On May 5, 2017, Tavis Ormandy, a vulnerability researcher from Google, discovered a security vulnerability in the JavaScript analysis module (NScript) of Microsoft Antimalware Engine (MsMpEngine) that impacted Windows Defender, Microsoft Security Essentials and System Center Endpoint Protection. By May 8, 2017, Microsoft had released a patch to all affected systems. Ars Technica commended Microsoft for its unprecedented patching speed and said that the disaster had been averted.[60][61]

Reviews[edit]

During a December 2017 test of various anti-malware software carried out by AV-TEST on Windows 10, Windows Defender earned 6 out of 6 points in detection rate of various malware samples, earning its «AV-TEST Certified» seal.[62]

During a February 2018 «Real-World Protection Test» performed by AV-Comparatives, Windows Defender achieved a 100% detection rate of malicious URL samples, along with 3 false positive results.[63]

An AV-TEST test of Windows Defender in October 2019 demonstrated it provides excellent protection both against viruses and 0-day / malware attacks.[64]

On December 1, 2021, AV-TEST gave Defender a maximum protection score of 34 points after successfully managing to detect ten out of ten ransomware samples in a lab test.[65]

See also[edit]

  • Security and safety features new to Windows Vista
  • Windows Security Center

Notes[edit]

  1. ^ As reported in Microsoft forums,[45] comments to news articles[46][47] and other forums.[48][49]

References[edit]

  1. ^ «KB4052623». catalog.update.microsoft.com. Retrieved 10 February 2022.
  2. ^ a b «Minimum requirements for Microsoft Defender for Endpoint». Microsoft Learn. Microsoft. 23 December 2022.
  3. ^ a b c Kingsley, Robert (18 January 2013). «Windows Defender in Windows 8 and Windows 7 – What’s New & Different?». www.digitalcitizen.life. Archived from the original on 19 December 2020. Retrieved 4 March 2021.
  4. ^ «Announcing Microsoft Defender ATP for Mac». TECHCOMMUNITY.MICROSOFT.COM. 2019-03-21. Retrieved 2021-03-07.
  5. ^ «Announcing Microsoft Defender ATP for Android». TECHCOMMUNITY.MICROSOFT.COM. 2020-06-23. Retrieved 2021-03-07.
  6. ^ «Microsoft Defender for Endpoint on iOS is generally available». TECHCOMMUNITY.MICROSOFT.COM. 2020-12-07. Retrieved 2021-03-07.
  7. ^ «Microsoft 365 Defender — Threat Protection | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  8. ^ «Microsoft Defender for Cloud | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  9. ^ «Microsoft Defender for Endpoint | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  10. ^ «Microsoft Defender for Office 365 | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  11. ^ «Microsoft Defender for Identity | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  12. ^ «Microsoft Defender for Cloud Apps | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  13. ^ «Microsoft Defender Vulnerability Management | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  14. ^ «Microsoft Defender Threat Intelligence | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  15. ^ Shultz, Greg (17 November 2016). «Windows Defender: Past, present, and future». Retrieved 13 June 2017.
  16. ^ «How to Remove an Active-X Control in Windows». Microsoft. Retrieved 31 December 2017.
  17. ^ a b «What’s new in Windows Defender for Windows 10 Anniversary Update». windowscentral.com. 26 July 2016. Retrieved 27 March 2018.
  18. ^ «How to enable Windows 10’s Block at First Sight protection in Windows Defender». betanews.com. 18 November 2016. Retrieved 27 March 2018.
  19. ^ https://browserdefaults.microsoft.com/extensions/MicrosoftDefender/index.html?extnID=bkbeeeffjjeopflfhgeknacdieedcoml&mkt=en-us&br=gc
  20. ^ «Microsoft Acquires Anti-spyware Leader Giant Company Software Inc». www.giantcompany.com. December 2004. Archived from the original on 30 December 2004. Retrieved 21 December 2020.
  21. ^ a b c Thurrot, Paul (6 October 2010). «Microsoft Windows Anti-Spyware Preview: Paul Thurott’s SuperSite for Windows». SuperSite for Windows. Archived from the original on 5 August 2016. Retrieved 21 December 2020.
  22. ^ «Microsoft Acquires Anti-Spyware Leader GIANT Company». PressPass. 16 December 2004. Archived from the original on 17 June 2005. Retrieved 21 December 2020.
  23. ^ «Gates Highlights Progress on Security, Outlines Next Steps for Continued Innovation». PressPass. 15 February 2005. Archived from the original on 6 June 2005. Retrieved 21 December 2020.
  24. ^ Garms, Jason (4 November 2005). «What’s in a name?? A lot!! Announcing Windows Defender!». blogs.technet.com. Archived from the original on 23 November 2005. Retrieved 21 December 2020.
  25. ^ Dodson, Steve (4 November 2005). «Microsoft Windows AntiSpyware is now……»Windows Defender»». blogs.technet.com. Archived from the original on 24 November 2005. Retrieved 21 December 2020.
  26. ^ Thurrott, Paul (14 February 2006). «Windows Defender Beta 2 Review: Paul Thurrott’s SuperSite for Windows». SuperSite for Windows. Archived from the original on 7 January 2015. Retrieved 21 December 2020.
  27. ^ «Windows Defender: Startseite» (in German). Microsoft Corporation. Archived from the original on 30 January 2009. Retrieved 21 December 2020.
  28. ^ «マイクロソフト セキュリティ At Home» (in Japanese). Microsoft Corporation. Archived from the original on 18 January 2010. Retrieved 21 December 2020.
  29. ^ «Windows Defender: Release notes». www.microsoft.com. 23 October 2006. Archived from the original on 30 October 2006. Retrieved 21 December 2020.
  30. ^ «Windows® Defender». www.microsoft.com. 8 November 2006. Archived from the original on 18 November 2006. Retrieved 21 December 2020. Windows Defender no longer supports Windows 2000
  31. ^ «Frequently asked questions about Windows Defender». www.microsoft.com. 13 February 2006. Archived from the original on 30 October 2006. Retrieved 21 December 2020.
  32. ^ «Protect Your PC with New Security Features in Windows Vista». Microsoft. November 2006. Retrieved 12 April 2018.
  33. ^ «Using Software Explorer in Windows Defender». Support. Microsoft. Archived from the original on 14 October 2009. Retrieved 26 April 2017.
  34. ^ O’Reilly, Dennis (22 April 2008). «Software Explorer keeps unneeded apps from auto-starting». CNET. CBS Interactive. Retrieved 9 May 2015.
  35. ^ Thurrott, Paul (6 October 2010). «Windows 7 Annoyances». Supersite for Windows. Penton. Archived from the original on 1 July 2015. Retrieved 9 May 2015.
  36. ^ «Error message when you start a Windows Vista-based computer: ‘Windows has blocked some startup programs’«. Support. Microsoft. 23 September 2011. Archived from the original on 7 April 2015. Retrieved 26 April 2017.
  37. ^ a b Hau, Kevin (23 June 2009). «Windows Defender and Microsoft Security Essentials». Microsoft Answers. Microsoft Corporation. Retrieved 19 December 2020.
  38. ^ Marius, Marius Oiaga (30 August 2010). «Microsoft Security Essentials 1.0 and 2.0 Disable Windows Defender». news.softpedia.com. Retrieved 19 December 2020.
  39. ^ «Microsoft Defender Antivirus compatibility». docs.microsoft.com. 17 December 2020. Retrieved 19 December 2020.
  40. ^ Bott, Ed (2013). Introducing Windows 8.1 for IT Professionals (PDF). Microsoft Press (published 15 October 2013). p. 8. ISBN 978-0-7356-8427-0. If you install a different antimalware solution, Windows Defender disables its real-time protection but remains available.
  41. ^ Gerend, Jason; et al. (11 October 2022). «Windows Defender Overview for Windows Server». Windows Server documentation. Microsoft. Retrieved 2022-12-10 – via Microsoft Learn.
  42. ^ Lich, Brian (18 May 2017). «Windows Defender Antivirus in the Windows Defender Security Center app». docs.microsoft.com. Archived from the original on 3 August 2017. Retrieved 19 December 2020. In Windows 10, version 1703 (also known as the Creators Update), the Windows Defender app is now part of the Windows Defender Security Center.
  43. ^ Popa, Bogdan (24 April 2017). «Quick Tip: Use the Old Windows Defender in Windows 10 Creators Update». www.softpedia.com. Archived from the original on 27 April 2017. Retrieved 5 March 2021.
  44. ^ Williams, Wayne (24 August 2017). «How to get the classic Windows Defender back on Windows 10 Creators Update». BetaNews. Archived from the original on 5 March 2021. Retrieved 5 March 2021.
  45. ^ «How to Get the Old Windows Defender in Windows 10 Back». social.microsoft.com. There appears to be no way to access the «classic UI» in 1803.
  46. ^ «How to Get the Old Windows Defender in Windows 10 Back». 29 June 2017. Since the new Windows 10 Update 1803, this no longer works. (Comments section)
  47. ^ «Get Classic Windows Defender in Windows 10 Creators Update». 18 April 2017. Classic UI its gone on windows 10 enterprise 1803, try other way pls (Comments section)
  48. ^ «Version 1803 and Windows Defender». In previous versions a link to […] MSASCui.exe» opened the program in the «classic» user interface but no longer.
  49. ^ «Windows 10 & Windows Defender Interface». the «Classic» Windows Defender interface has been removed in the 1803 version of Windows 10
  50. ^ Gerend, Jason (20 December 2016). «Defender Module for Windows Server 2016». PowerShell documentation. Retrieved 2022-12-10 – via Microsoft Learn.
  51. ^ Vangel, Denise (20 October 2022). «Configure Microsoft Defender Antivirus features». Microsoft Defender for Endpoint documentation. Microsoft. Retrieved 2022-12-10 – via Microsoft Learn. Applies to: … Microsoft Defender Antivirus
  52. ^ «What’s new in Windows 10, version 1703 for IT Pros». docs.microsoft.com. 9 May 2017. Archived from the original on 2 June 2017. Retrieved 19 December 2020. Windows Defender is now called Windows Defender Antivirus
  53. ^ a b c Hoffman, Chris. «How to Enable Windows Defender Application Guard for Microsoft Edge». How-To Geek. Retrieved 2022-12-10.
  54. ^ a b Gerend, Jason; et al. (8 September 2022). «What’s new in Windows Server 2016». Windows Server documentation – via Microsoft Learn.
  55. ^ «What’s new in Windows 10, version 1809 for IT Pros». docs.microsoft.com. September 2018. Archived from the original on 11 November 2020. Retrieved 19 December 2020. Windows Defender Security Center is now called Windows Security.
  56. ^ «Announcing Windows 10 Insider Preview Build 18945». Windows Experience Blog. 26 July 2019. Archived from the original on 26 July 2019. Retrieved 19 December 2020.
  57. ^ «Windows Security: Microsoft Defender Antivirus & More». www.microsoft.com. June 2020. Archived from the original on 30 June 2020. Retrieved 21 December 2020. Formerly known as Windows Defender, Microsoft Defender Antivirus still delivers the […]
  58. ^ Whitney, Lance. «Utility Spotlight: Repair Your PC Infection». technet.microsoft.com. Retrieved 16 April 2018.
  59. ^ «Help protect my PC with Windows Defender Offline». support.microsoft.com. Retrieved 16 April 2018.
  60. ^ Anthony, Sebastian (9 May 2017). «Massive vulnerability in Windows Defender leaves most Windows PCs vulnerable». Ars Technica. Condé Nast.
  61. ^ «Microsoft Security Advisory 4022344». TechNet. Microsoft. 8 May 2017.
  62. ^ «The best antivirus software for Windows Home User». AV-TEST.org. AV-TEST. 2018. Retrieved 12 April 2018.
  63. ^ «Real-World Protection Test» (PDF). AV-Comparatives.com. AV-Comparatives. 2018. Retrieved 12 April 2018.
  64. ^ «Test Microsoft Windows Defender 4.18 for Windows 10 (194015)». www.av-test.org. Retrieved 2020-09-04.
  65. ^ «9 Security Packages for Consumer Users in an Advanced Threat Protection Test against Ransomware». AV-TEST.org. AV-TEST. 2021. Retrieved 1 December 2021.

External links[edit]

  • Official website
  1. Зачем нужен Защитник Windows?
  2. Как открыть Защитник Windows?
  3. Как пользоваться Защитником Windows?
  4. Настройки и дополнительные функции Защитника Windows
  5. Как добавить программу в список исключения защитника Windows?
  6. Что лучше — Защитник Windows»или другой антивирус?

Начиная с XP, операционные системы Windows поставлялись с интегрированными средствами обеспечения безопасности. В последней «десятой» версии данное средство именуется как «Защитник Windows» (Windows Defender) и является системной антивирусной программой.

Зачем нужен Защитник Windows?

Здесь будут рассматриваться только задачи, возложенные именно на антивирусную программу, а не на прочие системные модули, также связанные с обеспечением безопасности — «Брандмауэр«, «Производительность и работоспособность» и т.д. Дело в том, что с 2019 года Microsoft объединила все эти отдельные модули в единый «Центр обеспечения безопасности», в котором «Windows Defender» размещен в разделе «Защита от вирусов и угроз».

Согласно официальным данным Microsoft, в задачу встроенного антивируса «Защитник Windows» входит:

  • Полное или выборочное сканирование (автоматическое или по требованию пользователя) всех файлов, хранящихся и загружающихся на жесткие диски и другие накопители данных.
  • Отслеживание поведения и сканирование программ, стартующих при запуске операционной системы (каждый раз при включении компьютера), а также запускаемых пользователей во время работы за компьютером.
  • Отслеживание процессов установки обновлений Windows, связанные с модулями обеспечения безопасности (по сути, система проверяет сама себя).
  • Отслеживание настроек безопасности, сканирование дополнений (плагинов) для системного браузера Microsoft Edge
  • Отслеживание действий устанавливаемых пользователем служб и драйверов.
  • Отслеживание системных файлов и специализированных инструментов, отвечающих за регистрацию программ в операционной системе.

Другими словами, «Защитник Windows» — вполне себе обыкновенный антивирус. Основные его отличия от аналогичных программ заключаются в том, что он не требует отдельной установки, постоянных денежных вливаний (впрочем, так говорить не совсем правильно, т.к. пользователь оплачивает саму систему), а также потребляет минимальное количество компьютерных ресурсов. С последним тоже можно поспорить, т.к. некоторые функции «Защитника» выполняются другими модулями операционной системы.

Как открыть Защитник Windows?

По умолчанию системный антивирус запускается вместе с Windows, но его графическая оболочка (пользовательская панель управления) может и не запускаться (зависит от настроек системы). Чтобы получить к ней доступ (на примере Windows 10):

  1. Нажмите клавишу «Win» (откройте меню «Пуск») и кликните по кнопке «Параметры» с изображением шестеренки.

Меню Пуск

  1. В окне «Параметры Windows» войдите в раздел «Обновление и безопасность».

Параметры Windows

  1. Далее откройте вкладку «Защитник Windows», а в ней кликните по кнопке «Открыть Защитник Windows».

Запуск Защитника Windows

  1. Пользовательская панель управления системного антивируса «Защитник Windows» будет открыта.

Защитник Windows

Если сравнивать функционал программы «Защитник Windows» с функциональностью любого другого продвинутого антивируса (Kaspersky, NOD32 и т.п.), то может показаться, что первый вообще ни на что не способен. Но это не так. Ранее мы упоминали, что многие функции встроенного в Windows антивируса переложены на другие модули ОС — это разнообразные программы и службы, работающие в фоновом режиме, и не имеющие каких-либо видимых окон, откуда ими можно было бы управлять.

«Защитник Windows» рассчитан на самого обычного пользователя, который знает об антивирусе только то, что тот призван бороться с вредоносными программами. А как он это делает, какие хитроумные методы использует — не наша забота. Нам важна лишь безопасность нашего компьютера.

Как пользоваться Защитником Windows?

Тут все довольно просто. В первой вкладке «Домой» пользовательского интерфейса антивируса можно вручную запустить проверку файлов на наличие вирусов. Всего предусмотрено три стандартных режима поиска вредоносных программ:

  1. Режим «Быстрая проверка». Сканирование наиболее вероятных объектов, которые чаще всего подвержены заражению вирусами (папки загрузок, размещения временных файлов браузеров и программ, пользовательские каталоги вроде «Рабочий стол», «Документы», «Музыка» и т.д.).
  2. Режим «Полная проверка». Сканирование всех файлов, хранящихся на жестких дисках и подключенных к компьютеру съемных накопителей, а также запущенных процессов и имеющих к ним отношение файлов.
  3. Режим «Особая проверка». Выборочное сканирование указанных пользователем локальных дисков и/или папок.

Выбор дисков и папок для проверки

Обновление вирусных баз («определений», как они названы в Microsoft) производится обычно в автоматическом режиме, независимо от того, включена ли функция обновления Windows или нет. Но при необходимости эту операцию можно выполнить из вкладки «Обновить» нажатием кнопки «Обновление определений»:

Обновление баз (определений) вирусов Защитника Windows

И последняя вкладка — «Журнал». Здесь можно увидеть 3 раздела:

Журнал Защитника Windows

  1. «Объекты в карантине». Сюда помещаются вредоносные файлы, которые были изолированы (т.е. обезврежены), но не удалены с компьютера. Если вы считаете, что «Защитник Windows» «несправедливо отнесся» к какой-либо программе, посчитав ее вирусом, ее можно будет восстановить. Если же это в действительности вирус, его рекомендуется просто удалить.

Список файлов в карантине

  1. «Разрешенные объекты». Список файлов, исключенных пользователем из проверки антивирусом.
  2. «Все обнаруженные элементы». Тут и так все понятно.

Настройки и дополнительные функции Защитника Windows

Настройки системного антивируса находятся в разделе «Защитник Windows» «Обновление и безопасность» (там же, откуда запускается пользовательская панель управления). Если кликнуть в окне антивируса кнопку «Параметры», вы сразу попадете в нужный раздел.

Что тут можно настроить:

  • Включить/отключить защиту в реальном времени. Если эту функцию деактивировать, антивирус перестанет проверять загружаемые файлы, запускаемые программы и т.д. Иногда это требуется при установке каких-либо специализированных утилит, на которые антивирус «ругается ни за что».

Включение/отключение защиты в реальном времени

  • Включить/отключить облачную защиту и/или автоматическую отправку образцов (вирусов). При включении функции «Облачной защиты» вы разрешите антивирусу отправлять в лабораторию Microsoft обнаруженные вредоносные файлы. Если при этом задействовать функцию «Автоматической отправки», то антивирус будет делать это самостоятельно, т.е. без предварительного получения разрешения пользователя.

Включение/отключение облачной защиты

  • Добавить объект в список исключения из проверки. Если вы никак не можете скачать программу из интернета, т.к. она блокируется антивирусом сразу после загрузки, ее можно добавить в этот список (подробней будет рассмотрено ниже).

Настройка списка исключений

  • Включить/выключить расширенные уведомления. Если не хотите получать от «Защитника Windows» множество «непонятных» уведомлений, лучше просто отключить эту функцию. На эффективность работы антивируса это никак не повлияет.

Настройка уведомлений

  • Запустить автономную проверку компьютера на вирусы. Это специальный режим проверки, предполагающий выполнение сканирование на разных этапах завершения работы и загрузки системы. Некоторые вирусы способны загружаться перед загрузкой самого антивируса, что делает их обнаружение практически невыполнимой задачей. При использовании функции «Автономной проверки» шансы обнаружения подобных угроз значительно увеличиваются.

Запуск автономной проверки на вирусы

Как добавить программу в список исключения защитника Windows?

Далеко не все программы представляют угрозу компьютеру. Существует масса приложений, которые антивирус может посчитать вирусом и автоматически заблокировать/удалить его. Под подозрение чаще всего подпадают пиратские (взломанные) версии платных программ, а также всевозможные «кряки» (Cracks), предназначенные для взлома игр и других приложений. Есть и вполне себе «безобидные» программы, которые по непонятным причинам блокируются антивирусом.

Если вы точно уверены, что скачанное вами приложение не представляет никакой угрозы, но «Защитник Windows» все равно не позволяет его запустить/установить, просто добавьте его в список исключений:

  • Кликните элемент «Добавить исключение» в разделе «Исключения».

Добавление исключений

  • Если в список исключений следует добавить только один конкретный файл, нажмите «Исключить файл».

Добавление файла в исключения

  • В диалоговом окне укажите файл и кликните по кнопке «Исключить этот файл».

Добавление файла в исключения

  • Иногда может потребоваться исключить из проверки целую папку. К примеру, «Защитник Windows» может удалять скачиваемый файл с диска, что не позволит добавить его в список исключений (его ведь больше не существует). Это же относится и к архивам, при распаковке которых антивирус может удалить распакованный файл. В этом случае рекомендуем сначала создать отдельную папку на диске, куда можно будет сохранять файлы и распаковывать архивы без риска их удаления.
  • Теперь кликните по кнопке «Исключить папку» и укажите путь к только что созданной папке.

Добавление папки в список исклчений

  • Теперь все файлы, скачиваемые/копируемые в эту папку, не будут проверяться антивирусом. Но если там и вправду окажется вирус, который попытается «выбраться» наружу, то «Защитник Windows» нейтрализует его.

Что лучше — Защитник Windows»или другой антивирус?

Мы не будем проводить какие-либо сравнения, т.к. за нас это делают специализированные независимые лаборатории. Приведем данные, полученные с их сайтов.

Согласно анализу экспертов из «AV-Test» антивирус «Защитник Windows» (данные за апрель-март 2019 года):

  • По уровню обеспечения безопасности сравним с такими системами как Kaspersky, Avira, McAfee, Norton Security (оценка 6 из 6 баллов) и некоторыми другими малоизвестными в нашей стране.
  • По эффективности обнаружения угроз сравним с Avira (оценка 5,5 из 6 баллов), но уступает всем перечисленным выше.

Согласно тестированиям, проведенным совместно «Роскачеством» и «ICRT» в июне-июле 2019 года, антивирус «Защитник Windows» удостоился рейтинга в 3,233 балла, что:

  • Выше, чем у McAfee (2,996) и Dr. Web (1,958)
  • Но ниже, чем у Eset Nod32 (4,061), Avast (3,896), Kaspersky (3,541) и некоторых других.

Судя по результатам тестирования, «Защитник Windows» — вполне достойная похвалы антивирусная программа.

Что это за программа Windows Defender теперь знают все пользователи операционной системы Windows 10, а вот нужна ли она? Давайте разберемся.

Предыдущие операционные системы от Майкрософт не комплектовались какими-либо серьезными антивирусными программами. Поэтому все вопросы по защите персонального компьютера от вирусов, программ-шпионов и «червей» ложились на плечи пользователя.

Именно по этой причине на рынке приложений, по защите данных образовалось огромное количество игроков, антивирусные программы выпускают десятки серьезных IT-компаний.

Однако, многое изменилось с выходом последней версии операционной системы от Майкрософт Windows 10. Уже что называется с «завода» ОС комплектовалась довольно-таки неплохой системой защиты, которая с каждым обновлением становилась только лучше. Так что неудивителен тот факт, что использование сторонних программ для защиты ПК с каждым днем снижается, ведь Windows Defender отлично справляется со своей задачей. При этом, если на первых сборках были возможно конфликты Windows Defender с другими антивирусными приложениями, то сейчас таких проблем нет. Большинство «антивирусов» отлично уживаются с Windows Defender.

Windows Defender помимо роли антивируса, также неплохо работает, как брандмауэр, защищая сети от внешних воздействий. Также Windows Defender может работать в качестве приложения по контролю доступа к ПК, не даром же здесь есть функция «Родительский контроль», к сожалению эта функция работает лишь с фирменным браузером «Edge».

Одним словом Windows Defender может легко заменить большинство бесплатных антивирусов. Поэтому удивителен вопрос от пользователей Windows Defender, что это за программа, и можно ли удалить её.

Windows defender, как отключить в windows 10?

При установке любого антивирусного приложения на ваш ПК, Windows Defender автоматически переходит в скрытый режим, отдавая все бразды правления установленному антивирусу. Так что отключить Windows Defender можно без угрозы для ваших данных. Для этого в окне поиска справа в нижнем углу введите «защитник» и откройте «Центр безопасности Защитника Windows». В открывшемся меню, найдите внизу кнопку настроек в виде шестеренки, и нажав ее в открывшемся меню перейдите в раздел «Параметры защиты от вирусов и угроз».

Далее, в открывшемся меню можно отключить функции в которых нет необходимости, это «Защита в режиме реального времени», «Облачная защита» и другие фишки. Но, не забывайте, что при перезагрузке все функции по защите снова активируются.

Кстати, для владельцев Windows 10 PRO, можно воспользоваться редактором реестра, где отключить Windows Defender можно навсегда. Для этого надо перейти в редактор реестра и в папке hkey_local_machine, далее software, далее policies, затем Microsoft и windows defender. В открывшемся меню видим DisableAntySpyware, где меняем значение на «1». Там же можно отключить и защиту в реальном времени, применив значение «1» значению DisableRealTimeMonitoring в том же разделе.

Однако, отключать полностью защиту, включая и Windows Degender особого смысла нет, так как без антивирусов ваш ПК будет полностью беззащитен.

А мне вот интересно, кто-то использует для защиты своего ПК исключительно Windows Defender?

Операционные системы Windows поставляются со встроенным ПО для защиты от вирусов, шифровальщиков и эксплойтов. Также оно выполняет функции брандмауэра и родительского контроля. Технически все выполнено в виде всего одной утилиты под названием «Центр безопасности Защитника Windows».

Назначение Защитника Windows

Приложение обновляется по схеме, схожей с антивирусными программами, и не требует установки в систему, как это часто бывает с продуктами сторонних разработчиков. Большую часть времени его интерфейс скрыт от пользователя – нет всем надоевших значков в трее, защита работает прозрачно и автоматически блокирует потенциальные угрозы.

Защитник Виндоус

Особенности Защитника:

  1. Обновление программы происходит через «Центр обновления Windows».
  2. Эвристический анализ осуществляется с подключением к облачному серверу Microsoft.
  3. Возможен ручной запуск проверки накопителей или отдельных файлов.

Чтобы открыть программу, достаточно в поиске Windows (комбинация клавиш <Win+S>) ввести фразу «защитник». И уже в процессе ввода система покажет ярлык нужного приложения, которое запускается для ручного управления настройками. Брандмауэр и антивирус «по умолчанию» имеют отдельные интерфейсы, хотя возможен быстрый переход между ними через левое меню.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Подписаться

Настройка компонента «Защита от вирусов и угроз»

При инсталляции операционной системы Windows все типы защиты подключаются автоматически, и в большинстве случаев настройки остаются в значении «по умолчанию» на весь период службы ПК. При необходимости есть возможность временно отключить антивирусный модуль или изменить параметры проверки файлов, а также подключить контролируемый доступ к папкам.

Параметры защиты Windows 10

Последовательность действий:

  1. Открыть окно «Защита от вирусов и угроз» через поиск Windows.
  2. Выбрать пункт «Управление настройками» в разделе «Параметры защиты от вирусов и других угроз».
  3. Отключить нужные функции или перейти в окно для настройки соответствующих функций вроде параметров уведомлений или добавления исключений.

Изменения принимаются автоматически и не требуют перезагрузки компьютера. Важно понимать, что при заражении компьютерным вирусом в период, когда антивирус неактивен, он останется на компьютере до тех пор, пока повторно включенный модуль не «наткнется» на него, например, при запуске инфицированной программы.

Небольшие пояснения по основным настройкам:

  1. Защита в режиме реального времени. Сканирование всех типов файлов, открываемых при использовании компьютера.
  2. Облачная защита. Система подключается к удаленному серверу для снижения нагрузки на локальное «железо».
  3. Автоматическая отправка образцов. Передает подозрительные файлы службе поддержки Microsoft для изучения и выработки наилучшей защиты от новых угроз.

Встроенный антивирус неплохо «соседствует» с продуктами сторонних разработчиков. Иногда стороннее ПО при инсталляции автоматически отключает интегрированные функции, если их параллельная работа будет нестабильной. В большинстве случаев от пользователя не требуется ничего изменять вручную, инсталляторы сторонних антивирусов все выполняют самостоятельно.

История сканирования и угрозы, перенесенные в карантин

При обнаружении (хотя бы потенциально) опасного файла операционная система перемещает его в отдельный каталог (карантин). Там он огражден от случайного запуска, поэтому компьютер не заразится, даже если в код действительно проник вирус. Хранится такой архив в течение трех месяцев, после чего удаляется, минуя корзину.

Защитник Windows 10

Последовательность действий при открытии журнала:

  1. Запустить модуль «Защита от вирусов и угроз».
  2. Выбрать пункт «Журнал защиты» и кликнуть по нему.
  3. Просмотреть список угроз и указать действие для каждой.

Возможно ручное удаление, перенос в «карантин», если этого еще не было сделано, и отключение контроля конкретного файла. Последнее часто необходимо, если запускается программа, взятая из сети, например, игра с торрента. Предлагаемые действия обычно выбираются сразу, при обнаружении угрозы.

Брандмауэр и безопасности сети

Брандмауэр представляет собой отдельный модуль, предназначенный для защиты от хакерских атак вроде несанкционированного удаленного подключения к компьютеру. Модуль раздельно работает по каждому соединению – проводному и Wi-Fi. В интерфейсе так же, как и в антивирусном блоке, есть возможность временного отключения функций.

Брандмауэр Windows 10

Последовательность управления:

  1. Открыть окно «Брандмауэр Защитника Windows» через поиск.
  2. Перейти в раздел «Включение и отключение брандмауэра Защитника Windows».
  3. Выбрать желаемый режим работы защитного приложения по каждой сети отдельно.

Именно в этом окне настраивается перечень программ, которым разрешено выходить в интернет. Выполняется изменение параметров в пункте меню «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows». Владельцу компьютера рекомендуется периодически просматривать список и удалять незнакомые пункты.

Защита Windows 10

По умолчанию в сеть выпускаются все службы Windows и модули устанавливаемых программ, если в них при установке не был обнаружен вредоносный код. Игры обычно при первом запуске выдают запрос на разрешение доступа. Предоставлять его или нет, зависит от пользователя. Если никаких действий он не осуществляет, считается, что выходить в сеть разрешено.

Брандмауэр заблокировал программу

Параметры для семьи

Модуль «Параметры для семьи» доступен, как и предыдущие, через поиск Windows. Это наиболее простой запуск настройки ограничений доступа в сеть для детей. Здесь же имеется доступ к истории посещений, счетчик времени, проведенного в интернете, перечень скачанных приложений, видео и другого мультимедийного контента.

Параметры для семьи Windows 10

Чтобы защита начала работать, нужно создать отдельный аккаунт для ребенка:

  1. Открыть приложение «Параметры» через поиск Windows (комбинацией клавиш <Win+S>).
  2. Выбрать пункт «Учетные записи», в котором нужно перейти в раздел «Семья и другие пользователи».
  3. Нажать «Добавить члена семьи» и при запросе указать пункт «Создать для ребенка».

В идеале необходимо добавить аккаунт каждого, кто будет работать на компьютере. И в дальнейшем следить, чтобы все заходили в операционную систему под своей учетной записью. Система отчасти сложная, поэтому ее применяют редко – очень уж она похожа на систему безопасности в офисах. Домашние же ПК в основном приобретают для развлечений, а кому хочется что-то усложнять?

Семья Windows 10

Принудительное сканирование

Если компьютер некоторое время работал с отключенной защитой, и у него появились симптомы заражения компьютерным вирусом, рекомендуется провести «ручную» проверку ПК. Процесс запускается в окне «Защита от вирусов и угроз». Для этого в главном окне выбирается пункт «Параметры сканирования».

Сканирование Windows 10

Затем нужно выбрать режим (быструю или полную проверку) и нажать на кнопку «Выполнить сканирование сейчас». В отдельных случаях рекомендуется использовать автономный модуль Microsoft Defender или ручной выбор папок для антивирусной проверки. Последнее востребовано для только что скачанных файлов и при подключении внешних носителей.

Полное сканирование обычно продолжается несколько часов – все зависит от количества файлов на компьютере. Поэтому большинство пользователей ограничиваются защитой в режиме реального времени, ведь она выявляет те же угрозы, что и принудительная проверка. К тому же многие привыкли ко встроенному Защитнику и всегда оставляют его включенным.

Полностью отключать Защитник, не имея платного антивируса на руках, ни в коем случае не рекомендуется. 

  • О программе

  • Возможности

  • Как пользоваться?

Вирусы появились задолго до семейства операционных систем Windows. Ровно 35 лет тому назад первый вирус был написан 15-ти летним школьником для ПК Apple II. А еще через 5 лет (в 1986 году) появилась “первая ласточка” на персональный компьютер IBM. По мере роста Интернета, увеличивалось количество вирусов. Чтобы дать оптимальную защиту ОС семейства Windows от этой “угрозы”, компанией Microsoft был разработан Windows Defender. Что это за программа, какие у нее возможности и как ею пользоваться читайте в этой статье.

О программе

Защитник WindowsWindows Defender (Защитник Windows) – программный продукт компании Microsoft, предназначенный для предотвращения появлений, помещения на карантин или удаления шпионских вредоносных модулей в операционных системах Microsoft Windows. Свою эволюцию “Защитник” прошел от Windows XP до Windows 10, приобретая и улучшая свои функции безопасности.

В том виде, в котором представлен программный продукт сейчас, он отличается от подобных бесплатных сканеров системы. Защитник использует дополнительные модули безопасности, отслеживающие в реальном времени подозрительную деятельность ПО в определенных сегментах ОС.

Возможности

Защитник позволяет делать изменения пользователю в своем функционале:

  1. Защита в реальном времени. Помогает обнаруживать вредоносные программы и предотвращать их установку или запуск на компьютере. Защита состоит из:
    1. Отслеживания списка программ, автоматически запускающихся при старте ОС.
    2. Отслеживания установок Windows, что связаны с безопасностью системы.
    3. Слежки за компонентами и безопасностью, что связаны с Internet Explorer.
    4. Отслеживания взаимодействующих с ОС и с запущенными программами служб и драйверов.
    5. Наблюдения за обновлением компонентов Windows.
    6. Мониторинг автозапуска программ и всех действий, которые они выполняют.
    7. Наблюдения за инструментами и файлами, с помощью которых осуществляется регистрация и автозапуск ПО.
  2. Облачная защита. Позволяет отправлять данные о потенциальных угрозах безопасности в корпорацию Microsoft в режиме реального времени. Перед отправкой, запрашивает разрешение пользователя.
  3. Автоматическая отправка образцов. Отправка данных отправляется автоматически, без уведомления пользователя.
  4. Исключения. Пользователь может самостоятельно указать файл, который хочет исключить из проверки и обработки антивирусом.

    Важно! Защитник не будет проверять исключенные файлы и это сделает вашу систему уязвимой к потенциально опасному ПО. Делайте исключения на свой страх и риск.

  5. Расширенные уведомления. Защитник отправляет автоматические уведомления, чтобы пользователь автоматически получал уведомления о работоспособности ПК. Если функция будет отключена, антивирус будет уведомлять только о критических уведомлениях.
  6. Автономный Защитник. Функция помогает устранить из зараженного компьютера “особо тяжкие” вредоносные программы. После включения функции ПК перезагрузится, а поиск и устранение займет около 15 минут.

Полезно знать! В Windows 10 безопасный режим не включается по нажатию F8 перед загрузкой Windows. Разработчики вырезали эту функцию, чтобы ускорить процесс загрузки операционной системы. Подробнее в статье.

Как пользоваться?

Защитник автоматизирован, поэтому может предложить пользователю только минимум настроек:

  1. На первой вкладке “Домой” можно увидеть информацию: об актуальности версии антивируса; о работе функции “Защита в реальном времени”. ДомойТакже можно запустить функцию проверки ПК на вредоносное ПО с использованием одного из 3 параметров проверки:
    1. Быстрая – проверяет наиболее вероятные места заражения (оперативную память, системные файлы и т.д.).
    2. Полная – сканирует полностью жесткий диск на шпионские программы, вирусы и нежелательное ПО.
    3. Особая – выборочная проверка, позволяющая указать какие каталоги следует сканировать.
  2. На вкладке “Обновить” доступна сводка “Определений” (информация о вредоносном ПО из базы данных Microsoft). Большая кнопка “Обновление определений” позволит проверить наличие обновления в базе данных.Обновить

    Совет! При включенной функции “Защита в реальном времени” поиск обновления определений Защитника Windows происходит каждый день.

  3. Вкладка “Журнал” позволяет просматривать потенциально опасные объекты и взаимодействовать с ними:Журнал
    1. Поставив маркер напротив “Объекты в карантине” и нажав “Просмотреть подробности”, откроется информация о вредоносном ПО, которое зафиксировал антивирус и пресек ему дальнейшие действия. Эти объекты можно восстановить или удалить из карантина.Троян
    2. Исключенные пользователем файлы указанны в пункте “Разрешенные объекты”.
    3. Все обнаруженные элементы могут быть доступны после сканирования антивирусом системы.
  4. Нажав на “Параметры” вы можете включить или отключить возможности Windows Defender, описанные в предыдущем подзаголовке.Параметры

Понравилась статья? Поделить с друзьями:
  • Для чего нужна папка temp в windows 10
  • Для чего нужна папка programdata в windows 10
  • Для чего нужна папка appdata в windows 10
  • Для чего нужна панель управления windows
  • Для чего нужна панель инструментов в windows 7