Microsoft Defender

防病毒应用程序,视窗Vista以及更高版本的组件
(重定向自Windows Defender

Microsoft DefenderWindows 10创意者更新后名为Windows Defender Antivirus,2020年5月更新前称Windows Defender),最初稱為Microsoft AntiSpyware,是用来移除、隔离和预防间谍软件的程序,可以运行在Windows XP以及更高版本的操作系统上,並已經內置在Windows Vista以及以後的版本中。Windows Defender的定义库更新很频繁。在Windows 8及之后的系统中取代Microsoft Security Essentials,成为一款全面反病毒软件。

Microsoft Defender
Microsoft Defender 2020 Fluent Design icon.png
其他名称Windows 10创意者更新及之后版本中名为Windows Defender Antivirus
開發者Microsoft
穩定版本
4.18.2108.7
(2021年9月2日,​9個月前​(2021-09-02
操作系统Windows XP
Windows Server 2003
内置于Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Windows 11
取代Microsoft Security Essentials
类型反間諜軟體防毒軟體(Windows 8以後)
许可协议 編輯維基數據鏈接

Windows Defender不像某些其他同类免费产品一样只能扫描系统,还可以对系统进行实时监控,移除已經安装的ActiveX插件[1],清除大多数微软的程序和其他常用程序的历史纪录。

2019年初,Windows Defender開始支援macOS平台,并将其更名为 Microsoft Defender。未来,Windows 平台的 Windows Defender 也将会改名为 Microsoft Defender。微软计划到2020年初 Windows 10 20H1 发布时对其进行改名,这可能会让熟悉Microsoft的用户更可能在 macOS 或 Linux 或 Android 上安装 Defender。[2]

2022年1月,微軟針對中國用戶推出微软电脑管家1.0,其中就使用了Microsoft Defender病毒库[3]

功能编辑

  • Windows Defender提供的掃描类型分为三種,分别是完全掃描、快速掃描、自定義掃描。
  • 在「工具」(Tools)頁面,用户可以透過「選項」(options)對Windows Defender的「即時防護」(Real-time Protection)、「自動掃描計畫」(Automatic scanning)進行設置修改,或进行進階的設定。用户可以在工具(Tools)頁面中决定加入Microsoft SpyNet社群,以及對已經隔離程式的處理操作。用戶可以透過點擊「檢查更新」(Check for updates)或是使用microsoft Update對Windows Defender進行升級。
  • Windows 7以及以後的版本中,Windows Defender會配合行動作業中心Windows 8以後重要訊息中心防範惡意軟體以維護Windows穩定安全執行。
  • Windows 10的版本中,Windows Defender會自訂一個時間自動更新(通常1天至少更新1次)(Build 10240的Windows Update可以看到是否有安裝,此功能在後面的Build被移除)。從Windows 10 1709起,更名Windows Defender Security Center,雖然有提供更多保護選項,但不再是一般視窗,而是一個應用程式視窗。现在是“Windows安全中心”。
  • 在Windows 10 version 1703之後,Windows Defender可運行在沙盒環境中[4]

歷史编辑

Windows Vista特定的功能编辑

Windows Defender在Windows Vista中具有其他功能,但在Windows的後續版本中被刪除。

Windows Defender Offline编辑

Windows Defender Offline(以前稱為獨立系統掃描器)是一個獨立的反惡意軟體程式,從可啟動的可移動媒體(例如CDUSB快閃記憶體驅動器)運行,旨在在Windows操作系統離線時掃描受感染的系統。自2016年Windows10周年更新以來,可以從Windows本身內部啟動啟動到Windows Defender Offline的選項,從而消除了對單獨啟動盤的需求。

已緩解的安全漏洞编辑

2017年5月5日,來自Google的漏洞研究員Tavis Ormandy在Microsoft AntimalwareEngine(MsMpEngine)的JavaScript分析模組(NScript)中發現了一個安全漏洞,該漏洞影響了Windows Defender,Microsoft Security EssentialsSystem Center Endpoint Protection。到2017年5月8日,微軟已經為所有受影響的系統發佈了一個補丁。Ars Technica讚揚了微軟前所未有的修補速度,並表示這場災難已經避免。

評分编辑

2017年12月,AV-TEST在Windows 10上對各種反惡意軟體進行的測試中,Windows Defender在各種惡意軟體樣本的檢測率中獲得了6分(滿分6分),獲得了"AV-TEST認證"印章。 

在AV-Comparatives執行的2018年2月"真實世界保護測試"中,Windows Defender實現了惡意URL樣本的100%檢測率,以及3個誤報結果。 

2019年10月對Windows Defender進行的AV-TEST測試表明,它提供了針對病毒和0天/惡意軟體攻擊的保護。 

2021年12月1日,在AV-TEST實驗室的測試中成功檢測到10個勒索軟體樣本中的10個後,AV-TEST給Defender的分數為34分。

参考文献编辑

  1. ^ Shultz, Greg. Windows Defender: Past, present, and future. [2019-03-12]. (原始内容存档于2017-05-21) (英语). 
  2. ^ Windows Defender 将更名为 Microsoft Defender. 科技行者. [2019-07-22]. (原始内容存档于2020-08-05). 
  3. ^ 官方社区回应:“微软电脑管家”应用隶属于微软中国有限公司. [2022-01-27]. (原始内容存档于2022-01-27). 
  4. ^ Cimpanu, Catalin. Windows Defender becomes first antivirus to run inside a sandbox | ZDNet. ZDNet. [2018-10-30]. (原始内容存档于2020-11-28) (英语). 

外部链接编辑