Microsoft Defender
| 此條目需要擴充。 (2017年4月14日) |
Microsoft Defender(Windows 10创意者更新后名为Windows Defender Antivirus,2020年5月更新前称Windows Defender),最初稱為Microsoft AntiSpyware,是用来移除、隔离和预防间谍软件的程序,可以运行在Windows XP以及更高版本的操作系统上,並已經內置在Windows Vista以及以後的版本中。Windows Defender的定义库更新很频繁。在Windows 8及之后的系统中取代Microsoft Security Essentials,成为一款全面反病毒软件。
| 其他名称 | Windows 10创意者更新及之后版本中名为Windows Defender Antivirus |
|---|---|
| 開發者 | Microsoft |
| 目前版本 | |
| 操作系统 | Windows XP Windows Server 2003 |
| 内置于 | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 Windows 11 |
| 取代 | Microsoft Security Essentials |
| 类型 | 反間諜軟體、防毒軟體(Windows 8以後) |
| 许可协议 | |
Windows Defender不像某些其他同类免费产品一样只能扫描系统,还可以对系统进行实时监控,移除已經安装的ActiveX插件[3],清除大多数微软的程序和其他常用程序的历史纪录。
2019年初,Windows Defender開始支援macOS平台,并将其更名为 Microsoft Defender。未来,Windows 平台的 Windows Defender 也将会改名为 Microsoft Defender。微软计划到2020年初 Windows 10 20H1 发布时对其进行改名,这可能会让熟悉Microsoft的用户更可能在 macOS 或 Linux 或 Android 上安装 Defender。[4]
2022年1月,微軟針對中國用戶公测微软电脑管家1.0,其中就使用了Microsoft Defender病毒库[5]。
功能
- Windows Defender提供的掃描类型分为三種,分别是完全掃描、快速掃描、自定義掃描。
- 在「工具」(Tools)頁面,用户可以透過「選項」(options)對Windows Defender的「即時防護」(Real-time Protection)、「自動掃描計畫」(Automatic scanning)進行設置修改,或进行進階的設定。用户可以在工具(Tools)頁面中决定加入Microsoft SpyNet社群,以及對已經隔離程式的處理操作。用戶可以透過點擊「檢查更新」(Check for updates)或是使用microsoft Update對Windows Defender進行升級。
- 在Windows 7以及以後的版本中,Windows Defender會配合行動作業中心Windows 8以後重要訊息中心防範惡意軟體以維護Windows穩定安全執行。
- Windows 10的版本中,Windows Defender會自訂一個時間自動更新(通常1天至少更新1次)(Build 10240的Windows Update可以看到是否有安裝,此功能在後面的Build被移除)。從Windows 10 1709起,更名Windows Defender Security Center,雖然有提供更多保護選項,但不再是一般視窗,而是一個應用程式視窗。现在是“Windows安全中心”。
- 在Windows 10 version 1703之後,Windows Defender可運行在沙盒環境中[6]。
歷史
Windows Vista特定的功能
Windows Defender在Windows Vista中具有其他功能,但在Windows的後續版本中被刪除。
Windows Defender Offline
Windows Defender Offline(以前稱為獨立系統掃描器)是一個獨立的反惡意軟體程式,從可啟動的可移動媒體(例如CD或USB快閃記憶體驅動器)運行,旨在在Windows操作系統離線時掃描受感染的系統。自2016年Windows10周年更新以來,可以從Windows本身內部啟動啟動到Windows Defender Offline的選項,從而消除了對單獨啟動盤的需求。
已緩解的安全漏洞
2017年5月5日,來自Google的漏洞研究員Tavis Ormandy在Microsoft AntimalwareEngine(MsMpEngine)的JavaScript分析模組(NScript)中發現了一個安全漏洞,該漏洞影響了Windows Defender,Microsoft Security Essentials和System Center Endpoint Protection。到2017年5月8日,微軟已經為所有受影響的系統發佈了一個補丁。Ars Technica讚揚了微軟前所未有的修補速度,並表示這場災難已經避免。
評分
2017年12月,AV-TEST在Windows 10上對各種反惡意軟體進行的測試中,Windows Defender在各種惡意軟體樣本的檢測率中獲得了6分(滿分6分),獲得了"AV-TEST認證"印章。
在AV-Comparatives執行的2018年2月"真實世界保護測試"中,Windows Defender實現了惡意URL樣本的100%檢測率,以及3個誤報結果。
2019年10月對Windows Defender進行的AV-TEST測試表明,它提供了針對病毒和0天/惡意軟體攻擊的保護。
2021年12月1日,在AV-TEST實驗室的測試中成功檢測到10個勒索軟體樣本中的10個後,AV-TEST給Defender的分數為34分。
参考文献
- ^ https://www.catalog.update.microsoft.com/Search.aspx?q=KB4052623.
- ^ https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/manage-updates-baselines-microsoft-defender-antivirus?view=o365-worldwide#monthly-platform-and-engine-versions.
- ^ Shultz, Greg. Windows Defender: Past, present, and future. [2019-03-12]. (原始内容于2017-05-21) (英语).
- ^ Windows Defender 将更名为 Microsoft Defender. 科技行者. [2019-07-22]. (原始内容于2020-08-05).
- ^ . [2022-01-27]. (原始内容存档于2022-01-27).
- ^ Cimpanu, Catalin. Windows Defender becomes first antivirus to run inside a sandbox | ZDNet. ZDNet. [2018-10-30]. (原始内容于2020-11-28) (英语).
外部链接
- Windows Defender (页面存档备份,存于互联网档案馆)