Microsoft Defender
Microsoft Defender(Windows 10创意者更新后名为Windows Defender Antivirus,2020年5月更新前称Windows Defender),最初稱為Microsoft AntiSpyware,是用来移除、隔离和预防间谍软件的程序,可以运行在Windows XP以及更高版本的操作系统上,並已經內置在Windows Vista以及以後的版本中。Windows Defender的定义库更新很频繁。在Windows 8及之后的系统中取代Microsoft Security Essentials,成为一款全面反病毒软件。
Windows Defender不像某些其他同类免费产品一样只能扫描系统,还可以对系统进行实时监控,移除已經安装的ActiveX插件[1],清除大多数微软的程序和其他常用程序的历史纪录。
2019年初,Windows Defender開始支援macOS平台,并将其更名为 Microsoft Defender。未来,Windows 平台的 Windows Defender 也将会改名为 Microsoft Defender。微软计划到2020年初 Windows 10 20H1 发布时对其进行改名,这可能会让熟悉Microsoft的用户更可能在 macOS 或 Linux 或 Android 上安装 Defender。[2]
2020年6月份公开了Android版本
2022年1月,微软针对中国用户公测微软电脑管家1.0,其中就使用了Microsoft Defender病毒库[3]。目前微软电脑管家的最新版本为3.8。[4]
2024年6月,微软为国区Windows 11用户推送补丁KB5039212,强制安装微软电脑管家。(注:软件不是在KB5039212重启时一同安装的,而是在更新安装重启完成后,再由Microsoft Store进行部署。)[5]
功能
- Windows Defender提供的掃描类型分为三種,分别是完全掃描、快速掃描、自定義掃描。
- 在「工具」(Tools)頁面,用户可以透過「選項」(options)對Windows Defender的「即時防護」(Real-time Protection)、「自動掃描計畫」(Automatic scanning)進行設置修改,或进行進階的設定。用户可以在工具(Tools)頁面中决定加入Microsoft SpyNet社群,以及對已經隔離程式的處理操作。用戶可以透過點擊「檢查更新」(Check for updates)或是使用microsoft Update對Windows Defender進行升級。
- 在Windows 7以及以後的版本中,Windows Defender會配合行動作業中心Windows 8以後重要訊息中心防範惡意軟體以維護Windows穩定安全執行。
- Windows 10的版本中,Windows Defender會自訂一個時間自動更新(通常1天至少更新1次)(Build 10240的Windows Update可以看到是否有安裝,此功能在後面的Build被移除)。從Windows 10 1709起,更名Windows Defender Security Center,雖然有提供更多保護選項,但不再是一般視窗,而是一個應用程式視窗。现在是“Windows安全中心”。
- 在Windows 10 version 1703之後,Windows Defender可運行在沙盒環境中[6]。
歷史
Windows Vista特定的功能
Windows Defender在Windows Vista中具有其他功能,但在Windows的後續版本中被刪除。
Windows Defender Offline
Windows Defender Offline(以前稱為獨立系統掃描器)是一個獨立的反惡意軟體程式,從可啟動的可移動媒體(例如CD或USB快閃記憶體驅動器)運行,旨在在Windows操作系統離線時掃描受感染的系統。自2016年Windows10周年更新以來,可以從Windows本身內部啟動啟動到Windows Defender Offline的選項,從而消除了對單獨啟動盤的需求。
已緩解的安全漏洞
2017年5月5日,來自Google的漏洞研究員Tavis Ormandy在Microsoft AntimalwareEngine(MsMpEngine)的JavaScript分析模組(NScript)中發現了一個安全漏洞,該漏洞影響了Windows Defender,Microsoft Security Essentials和System Center Endpoint Protection。到2017年5月8日,微軟已經為所有受影響的系統發佈了一個補丁。Ars Technica讚揚了微軟前所未有的修補速度,並表示這場災難已經避免。
評分
2017年12月,AV-TEST在Windows 10上對各種反惡意軟體進行的測試中,Windows Defender在各種惡意軟體樣本的檢測率中獲得了6分(滿分6分),獲得了"AV-TEST認證"印章。
在AV-Comparatives執行的2018年2月"真實世界保護測試"中,Windows Defender實現了惡意URL樣本的100%檢測率,以及3個誤報結果。
2019年10月對Windows Defender進行的AV-TEST測試表明,它提供了針對病毒和0天/惡意軟體攻擊的保護。
2021年12月1日,在AV-TEST實驗室的測試中成功檢測到10個勒索軟體樣本中的10個後,AV-TEST給Defender的分數為34分。
参考文献
- ^ Shultz, Greg. Windows Defender: Past, present, and future. [2019-03-12]. (原始内容存档于2017-05-21) (英语).
- ^ Windows Defender 将更名为 Microsoft Defender. 科技行者. [2019-07-22]. (原始内容存档于2020-08-05).
- ^ 官方社区回应:“微软电脑管家”应用隶属于微软中国有限公司. [2022-01-27]. (原始内容存档于2022-01-27).
- ^ 电脑管家_电脑管家历史版本_管家历史-微软电脑管家官网. [2023-06-30]. (原始内容存档于2023-10-08).
- ^ 关于微软电脑管家的一点新发现_Microsoft Defender(MSE)_国外杀毒软件 卡饭论坛 - 互助分享 - 大气谦和!. bbs.kafan.cn. [2024-06-16].
- ^ Cimpanu, Catalin. Windows Defender becomes first antivirus to run inside a sandbox | ZDNet. ZDNet. [2018-10-30]. (原始内容存档于2020-11-28) (英语).
外部链接
- Windows Defender (页面存档备份,存于互联网档案馆)
- 查
- 论
- 编
- 3D 檢視器
- 闹钟与时钟
- 小算盤
- 字元對應表
- Cortana
- DVD播放器
- Edge
- 傳真和掃描
- 意见反映中枢
- 取得協助(英语:Get Help)
- Groove
- Internet Explorer
- 放大鏡
- 郵件
- 地圖
- Media Player
- MSN應用(新聞,天氣,體育,財經)
- 電影與電視
- 行動中心
- 朗讀程式
- 记事本
- 日历
- OneDrive
- OneNote
- 小畫家 3D
- 小畫家
- 人脉
- 照片
- 遠端協助(英语:Quick Assist)
- 剪取工具
- 語音辨識
- 便笺
- 应用商店
- 提示(英语:Microsoft Tips)
- 錄音機
- Windows Ink
- WordPad
- Xbox
- XPS查看器
- 手机链接
- 網域(英语:Windows domain)
- Active Directory
- DNS(英语:Microsoft DNS)
- 组策略
- 漫游用户配置文件
- 資料夾重新導向(英语:Folder redirection)
- 分散式交易協調器
- MSMQ
- Windows Media服務
- 活动目录权限管理服务(英语:Active Directory Rights Management Services)
- IIS
- 遠端桌面服務
- WSUS
- SharePoint
- 網路存取保護
- PWS
- 文件复制服务(英语:File Replication Service)
- 遠端差異壓縮(英语:Remote Differential Compression)
- 適用於UNIX的列印服務(英语:Print Services for UNIX)
- Windows部署服務(英语:Windows Deployment Services)
- 系統資源管理員(英语:Windows System Resource Manager)
- Hyper-V
- 伺服器核心
- Windows NT的架構
- 啟動處理程序(英语:Windows startup process)
- csrss.exe
- 桌面視窗管理員
- 可攜式格式
- 增强写入筛选器(英语:Enhanced Write Filter)
- 圖形裝置介面
- hal.dll
- I/O请求数据包
- Windows镜像文件格式
- 核心交易管理員
- 函数庫
- 邏輯磁碟管理
- lsass
- MinWin(英语:MinWin)
- NTLDR
- Windows開機管理程式
- ntoskrnl.exe
- 物件管理
- Open XML紙張規範
- 注册表
- Windows资源保护
- 安全性帳戶管理員(英语:Security Account Manager)
- 伺服器訊息區
- 磁碟區陰影複製服務
- SMSS
- 系统空闲进程
- 使用者(英语:Windows USER)
- WHEA(英语:Windows Hardware Error Architecture)
- Win32主控台
- Winlogon
- 华生医生(英语:Dr. Watson (debugger))
- COMMAND.COM
- DOS虚拟机(英语:Virtual DOS machine)
- Windows on Windows
- WoW64
- 适用于 Linux 的 Windows 子系统
- 動態指令碼處理(英语:Active Scripting)
- COM
- ActiveX
- ActiveX文档(英语:ActiveX Document)
- COM结构化存储
- DCOM
- OLE
- OLE自动化(英语:OLE Automation)
- Transaction Server
- DirectX
- .NET Framework
- Windows Holographic
- Windows Runtime
- 通用Windows平台(UWP)
遊戲 |
|
---|---|
应用程序 |
|
其他 |
|
|
|