Что делает защитник windows — Ваш верный помощник с OS Windows

Операционные системы Windows поставляются со встроенным ПО для защиты от вирусов, шифровальщиков и эксплойтов. Также оно выполняет функции брандмауэра и родительского контроля. Технически все выполнено в виде всего одной утилиты под названием «Центр безопасности Защитника Windows».

Назначение Защитника Windows

Приложение обновляется по схеме, схожей с антивирусными программами, и не требует установки в систему, как это часто бывает с продуктами сторонних разработчиков. Большую часть времени его интерфейс скрыт от пользователя – нет всем надоевших значков в трее, защита работает прозрачно и автоматически блокирует потенциальные угрозы.

Особенности Защитника:

Обновление программы происходит через «Центр обновления Windows».
Эвристический анализ осуществляется с подключением к облачному серверу Microsoft.
Возможен ручной запуск проверки накопителей или отдельных файлов.

Чтобы открыть программу, достаточно в поиске Windows (комбинация клавиш <Win+S>) ввести фразу «защитник». И уже в процессе ввода система покажет ярлык нужного приложения, которое запускается для ручного управления настройками. Брандмауэр и антивирус «по умолчанию» имеют отдельные интерфейсы, хотя возможен быстрый переход между ними через левое меню.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Настройка компонента «Защита от вирусов и угроз»

При инсталляции операционной системы Windows все типы защиты подключаются автоматически, и в большинстве случаев настройки остаются в значении «по умолчанию» на весь период службы ПК. При необходимости есть возможность временно отключить антивирусный модуль или изменить параметры проверки файлов, а также подключить контролируемый доступ к папкам.

Последовательность действий:

Открыть окно «Защита от вирусов и угроз» через поиск Windows.
Выбрать пункт «Управление настройками» в разделе «Параметры защиты от вирусов и других угроз».
Отключить нужные функции или перейти в окно для настройки соответствующих функций вроде параметров уведомлений или добавления исключений.

Изменения принимаются автоматически и не требуют перезагрузки компьютера. Важно понимать, что при заражении компьютерным вирусом в период, когда антивирус неактивен, он останется на компьютере до тех пор, пока повторно включенный модуль не «наткнется» на него, например, при запуске инфицированной программы.

Небольшие пояснения по основным настройкам:

Защита в режиме реального времени. Сканирование всех типов файлов, открываемых при использовании компьютера.
Облачная защита. Система подключается к удаленному серверу для снижения нагрузки на локальное «железо».
Автоматическая отправка образцов. Передает подозрительные файлы службе поддержки Microsoft для изучения и выработки наилучшей защиты от новых угроз.

Встроенный антивирус неплохо «соседствует» с продуктами сторонних разработчиков. Иногда стороннее ПО при инсталляции автоматически отключает интегрированные функции, если их параллельная работа будет нестабильной. В большинстве случаев от пользователя не требуется ничего изменять вручную, инсталляторы сторонних антивирусов все выполняют самостоятельно.

История сканирования и угрозы, перенесенные в карантин

При обнаружении (хотя бы потенциально) опасного файла операционная система перемещает его в отдельный каталог (карантин). Там он огражден от случайного запуска, поэтому компьютер не заразится, даже если в код действительно проник вирус. Хранится такой архив в течение трех месяцев, после чего удаляется, минуя корзину.

Последовательность действий при открытии журнала:

Запустить модуль «Защита от вирусов и угроз».
Выбрать пункт «Журнал защиты» и кликнуть по нему.
Просмотреть список угроз и указать действие для каждой.

Возможно ручное удаление, перенос в «карантин», если этого еще не было сделано, и отключение контроля конкретного файла. Последнее часто необходимо, если запускается программа, взятая из сети, например, игра с торрента. Предлагаемые действия обычно выбираются сразу, при обнаружении угрозы.

Брандмауэр и безопасности сети

Брандмауэр представляет собой отдельный модуль, предназначенный для защиты от хакерских атак вроде несанкционированного удаленного подключения к компьютеру. Модуль раздельно работает по каждому соединению – проводному и Wi-Fi. В интерфейсе так же, как и в антивирусном блоке, есть возможность временного отключения функций.

Последовательность управления:

Открыть окно «Брандмауэр Защитника Windows» через поиск.
Перейти в раздел «Включение и отключение брандмауэра Защитника Windows».
Выбрать желаемый режим работы защитного приложения по каждой сети отдельно.

Именно в этом окне настраивается перечень программ, которым разрешено выходить в интернет. Выполняется изменение параметров в пункте меню «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows». Владельцу компьютера рекомендуется периодически просматривать список и удалять незнакомые пункты.

По умолчанию в сеть выпускаются все службы Windows и модули устанавливаемых программ, если в них при установке не был обнаружен вредоносный код. Игры обычно при первом запуске выдают запрос на разрешение доступа. Предоставлять его или нет, зависит от пользователя. Если никаких действий он не осуществляет, считается, что выходить в сеть разрешено.

Параметры для семьи

Модуль «Параметры для семьи» доступен, как и предыдущие, через поиск Windows. Это наиболее простой запуск настройки ограничений доступа в сеть для детей. Здесь же имеется доступ к истории посещений, счетчик времени, проведенного в интернете, перечень скачанных приложений, видео и другого мультимедийного контента.

Чтобы защита начала работать, нужно создать отдельный аккаунт для ребенка:

Открыть приложение «Параметры» через поиск Windows (комбинацией клавиш <Win+S>).
Выбрать пункт «Учетные записи», в котором нужно перейти в раздел «Семья и другие пользователи».
Нажать «Добавить члена семьи» и при запросе указать пункт «Создать для ребенка».

В идеале необходимо добавить аккаунт каждого, кто будет работать на компьютере. И в дальнейшем следить, чтобы все заходили в операционную систему под своей учетной записью. Система отчасти сложная, поэтому ее применяют редко – очень уж она похожа на систему безопасности в офисах. Домашние же ПК в основном приобретают для развлечений, а кому хочется что-то усложнять?

Принудительное сканирование

Если компьютер некоторое время работал с отключенной защитой, и у него появились симптомы заражения компьютерным вирусом, рекомендуется провести «ручную» проверку ПК. Процесс запускается в окне «Защита от вирусов и угроз». Для этого в главном окне выбирается пункт «Параметры сканирования».

Затем нужно выбрать режим (быструю или полную проверку) и нажать на кнопку «Выполнить сканирование сейчас». В отдельных случаях рекомендуется использовать автономный модуль Microsoft Defender или ручной выбор папок для антивирусной проверки. Последнее востребовано для только что скачанных файлов и при подключении внешних носителей.

Полное сканирование обычно продолжается несколько часов – все зависит от количества файлов на компьютере. Поэтому большинство пользователей ограничиваются защитой в режиме реального времени, ведь она выявляет те же угрозы, что и принудительная проверка. К тому же многие привыкли ко встроенному Защитнику и всегда оставляют его включенным.

Полностью отключать Защитник, не имея платного антивируса на руках, ни в коем случае не рекомендуется.

Источник

О программе
Возможности
Как пользоваться?

Вирусы появились задолго до семейства операционных систем Windows. Ровно 35 лет тому назад первый вирус был написан 15-ти летним школьником для ПК Apple II. А еще через 5 лет (в 1986 году) появилась “первая ласточка” на персональный компьютер IBM. По мере роста Интернета, увеличивалось количество вирусов. Чтобы дать оптимальную защиту ОС семейства Windows от этой “угрозы”, компанией Microsoft был разработан Windows Defender. Что это за программа, какие у нее возможности и как ею пользоваться читайте в этой статье.

О программе

Windows Defender (Защитник Windows) – программный продукт компании Microsoft, предназначенный для предотвращения появлений, помещения на карантин или удаления шпионских вредоносных модулей в операционных системах Microsoft Windows. Свою эволюцию “Защитник” прошел от Windows XP до Windows 10, приобретая и улучшая свои функции безопасности.

В том виде, в котором представлен программный продукт сейчас, он отличается от подобных бесплатных сканеров системы. Защитник использует дополнительные модули безопасности, отслеживающие в реальном времени подозрительную деятельность ПО в определенных сегментах ОС.

Возможности

Защитник позволяет делать изменения пользователю в своем функционале:

Защита в реальном времени. Помогает обнаруживать вредоносные программы и предотвращать их установку или запуск на компьютере. Защита состоит из:
1. Отслеживания списка программ, автоматически запускающихся при старте ОС.
2. Отслеживания установок Windows, что связаны с безопасностью системы.
3. Слежки за компонентами и безопасностью, что связаны с Internet Explorer.
4. Отслеживания взаимодействующих с ОС и с запущенными программами служб и драйверов.
5. Наблюдения за обновлением компонентов Windows.
6. Мониторинг автозапуска программ и всех действий, которые они выполняют.
7. Наблюдения за инструментами и файлами, с помощью которых осуществляется регистрация и автозапуск ПО.
Облачная защита. Позволяет отправлять данные о потенциальных угрозах безопасности в корпорацию Microsoft в режиме реального времени. Перед отправкой, запрашивает разрешение пользователя.
Автоматическая отправка образцов. Отправка данных отправляется автоматически, без уведомления пользователя.
Исключения. Пользователь может самостоятельно указать файл, который хочет исключить из проверки и обработки антивирусом.
Важно! Защитник не будет проверять исключенные файлы и это сделает вашу систему уязвимой к потенциально опасному ПО. Делайте исключения на свой страх и риск.
Расширенные уведомления. Защитник отправляет автоматические уведомления, чтобы пользователь автоматически получал уведомления о работоспособности ПК. Если функция будет отключена, антивирус будет уведомлять только о критических уведомлениях.
Автономный Защитник. Функция помогает устранить из зараженного компьютера “особо тяжкие” вредоносные программы. После включения функции ПК перезагрузится, а поиск и устранение займет около 15 минут.

Полезно знать! В Windows 10 безопасный режим не включается по нажатию F8 перед загрузкой Windows. Разработчики вырезали эту функцию, чтобы ускорить процесс загрузки операционной системы. Подробнее в статье.

Как пользоваться?

Защитник автоматизирован, поэтому может предложить пользователю только минимум настроек:

На первой вкладке “Домой” можно увидеть информацию: об актуальности версии антивируса; о работе функции “Защита в реальном времени”.

Картинка с сайта: geekon.media

Также можно запустить функцию проверки ПК на вредоносное ПО с использованием одного из 3 параметров проверки:
1. Быстрая – проверяет наиболее вероятные места заражения (оперативную память, системные файлы и т.д.).
2. Полная – сканирует полностью жесткий диск на шпионские программы, вирусы и нежелательное ПО.
3. Особая – выборочная проверка, позволяющая указать какие каталоги следует сканировать.
На вкладке “Обновить” доступна сводка “Определений” (информация о вредоносном ПО из базы данных Microsoft). Большая кнопка “Обновление определений” позволит проверить наличие обновления в базе данных.

Картинка с сайта: geekon.media

Совет! При включенной функции “Защита в реальном времени” поиск обновления определений Защитника Windows происходит каждый день.
Вкладка “Журнал” позволяет просматривать потенциально опасные объекты и взаимодействовать с ними:

Картинка с сайта: geekon.media
1. Поставив маркер напротив “Объекты в карантине” и нажав “Просмотреть подробности”, откроется информация о вредоносном ПО, которое зафиксировал антивирус и пресек ему дальнейшие действия. Эти объекты можно восстановить или удалить из карантина.
  
  Картинка с сайта: geekon.media
2. Исключенные пользователем файлы указанны в пункте “Разрешенные объекты”.
3. Все обнаруженные элементы могут быть доступны после сканирования антивирусом системы.
Нажав на “Параметры” вы можете включить или отключить возможности Windows Defender, описанные в предыдущем подзаголовке.

Картинка с сайта: geekon.media

Источник

В этой публикации, друзья, поговорим о системном приложении «Безопасность Windows» в Windows 11. Проведём комплексный его обзор и посмотрим, что в целом являет собой эта не последней важности область системных функций. Это приложение является единым центром, интерфейсом всех функций безопасности Windows 11. Это обитель штатного антивируса Защитника Windows, брандмауэра, веб-фильтра SmartScreen и прочих штатных функций безопасности. Приложение это появилось в процессе эволюции Windows 10: в одном из функциональных обновлений этой операционной системы компания Microsoft заменила приложение Защитника Windows на комплексное «Безопасность Windows» с расширенным функционалом, включающим иные аспекты безопасности. Windows 11 унаследовала это приложение от Windows 10 фактически как есть, без каких-либо доработок и улучшений. Давайте познакомимся с возможностями этого приложения.

Итак, друзья, приложение «Безопасность Windows» в Windows 11. Оно полностью унаследовано от Windows 10, причём пока что даже без переделки внешнего вида под стиль и формат Windows 11. Единственное новшество этого приложения в Windows 11 – вынесение журнала защиты в отдельный раздел для удобного доступа. Этот журнал являет собой раздел, где фиксируются события, в частности, в работе Защитника Windows. Именно здесь вызволяются из блокировки файлы, ошибочно расцененные Защитником как вредоносные. И, учитывая агрессивность и плохую разборчивость Защитника в плане обнаружения угроз, такой юзабилити-ход в Windows 11 сделан как нельзя кстати. Чтобы вызволить нужный файл из блокировки Защитника, нам более не нужно бродить в дебрях настроек приложения, мы кликаем на раздел «Журнал защиты» и разрешаем наш файл.

Вот такое, друзья, единственное, но крайне полезное новшество этого приложения. В целом же «Безопасность Windows» — это единый центр системных функций безопасности, построенный по принципу современных комплексных средств защиты компьютера, которые мы можем видеть в любом стороннем продукте безопасности с антивирусным модулем в качестве главного компонента. Каждый раздел приложения «Безопасность Windows» отвечает за свои компоненты безопасности и предлагает нам функции и настройки для управления ими.

Давайте рассмотрим эти компоненты.

Раздел приложения «Защита от вирусов и угроз» — это компонент Защитника Windows, штатного антивируса Windows 11. Здесь есть блок функциональных операций Защитника – запуск быстрого антивирусного сканирования, запуск настраиваемого антивирусного сканирования, доступ к упомянутому журналу защиты и перечню разрешённых угроз. И есть блок настроечных функций Защитника – «Параметры защиты от вирусов и других угроз». Жмём «Управление настройками».

И получим доступ к разным функциям Защитника. Часть их – это функции, отвечающие за определённые области защиты, которые мы можем включать и отключать:

Защита в режиме реального времени;
Облачная защита;

Автоматическая отправка образцов файлов компании Microsoft;
Защита от подделки.

Кроме защиты в режиме реального времени все эти функции не являются чем-то стоящим, что может нас реально защитить от угроз. Впрочем, и сам Защитник Windows – это лишь базовое средство защиты компьютера с несовершенными антивирусными технологиями на фоне технологий сторонних разработчиков, профильно занимающихся компьютерной безопасностью. Из функций Защитника Windows куда более полезными будут:

Контролируемый доступ к файлам – защита от программ-вымогателей путём блокировки возможности перезаписи данных в определённых папках подозрительным программам. Если в число таких попадают наши рабочие программы, мы просто настаиваем им разрешение через контролируемый доступ;
Исключения – это белый список Защитника Windows, куда мы можем добавить папки, файлы, типы файлов и процессы, которые не будут проверяться в процессе антивирусного сканирования и блокироваться как угрозы.

Друзья, если вы опытный пользователь — чётко понимаете, какие и зачем операции вы выполняете на компьютере, не тащите с Интернета всякую дичь, имеете резервные копии важных данных в облаке, сможете восстановить операционную систему в случае чего, и если вы работаете с компьютером сами, без доступа неопытных пользователей, антивирус вам в принципе может быть не нужен. Защитник Windows будет вам только мешать в работе – допускать ложные срабатывания и своими фоновыми процессами нагружать системные ресурсы компьютера. Но вырубить на корню Защитник в Windows 11 не просто. Как это сделать, смотрите в статье «Как отключить Защитник Windows 11».

В приложении «Безопасность Windows» есть раздел «Защита учётных записей», он не несёт никаких функций, а лишь отсылает нас к определённым настройкам, касающимся учётной записи компьютера, в системное приложение «Параметры».

Раздел «Брандмауэр и безопасность сети» — это обитель доступа к настройкам штатного файервола – брандмауэра Windows.

В разделе «Управление приложениями/браузером» приложения «Безопасность Windows» нам предлагаются дополнительные системные функции от угроз, не входящие в состав основных функций Защитника Windows:

Защита на основе репутации – комплекс функций системного фильтра SmartScreen, препятствующего запуску на компьютере классических программ, современных приложений, заходу на сайты в браузере Microsoft Edge, которые несут в себе потенциальную опасность. Защита базируется на технологиях репутации, соответственно, она неэффективна при работе с новыми и кустарными программами, и не всегда адекватно может расценить безопасность сайтов в Интернете. Фильтр SmartScreen проще отключить, чтобы он не мешал в работе с компьютером;
Изолированный просмотр – это функция песочницы для браузера Microsoft Edge. Запускает этот браузер в изолированной виртуальной среде, защищая таким образом Windows и наши данные на диске от проникновения вредоносного ПО. Функция работает после активации системного компонента Application Guard в Microsoft Defender. Это годная функция, но она не имеет смысла на фоне функции песочницы Windows 11, которая не привязана к браузеру Microsoft Edge и позволяет запускать в изолированной виртуальной среде не только сайты, но также программы и файлы. Что изолированный просмотр, что песочница – это функции, поставляемые в редакциях Windows 11 начиная с Pro;
Защита от эксплойтов – это функция защиты от уязвимостей операционной системы. Эта функция включена в Windows 11 по умолчанию, и приложение «Безопасность Windows» лишь предоставляет доступ к настройкам этой функции. Без понимания сути параметров этой функции, лезть в её настройки не нужно. Массовому пользователю достаточно просто обновлять операционную систему и использовать современный обновляемый браузер с поддерживаемыми технологиями безопасности.

В разделе «Безопасность устройства» приложения «Безопасность Windows» нам предлагается системная функция изоляции ядра и функции, связанные с аппаратной реализацией безопасности:

Изоляция ядра – ещё один механизм изоляции работы на компьютере, базирующийся на технологиях виртуализации, запускает процессы изолировано в оперативной памяти и тем самым ограничивает доступ вредоносному ПО к Windows и нашим данным на компьютере. Реализован этот механизм в виде функции целостности памяти — защиты доступа к оперативной памяти путём блокировки доступа к процессам с высоким уровнем безопасности. Эта функция, друзья, опять же, уступает в плане 100%-ной надёжности песочнице Windows 11, где нам даётся полностью изолированная виртуальная среда для экспериментов. Но функция изоляции ядра позволяет нам, будучи всё же защищёнными, полноценно использовать ресурсы компьютера. И самое главное – эта функция доступна во всех редакциях Windows 11, включая Home. Подробнее об изоляции ядра здесь.
Обработчик безопасности — это сведения о доверенном платформенном модуле TPM, том самом пресловутом, что необходим для официального использования Windows 11. Если, конечно, он есть на компьютере. Здесь можем посмотреть сведения о TPM и запустить средство устранения его неполадок для очистки модуля, если в его работе наблюдаются сбои или при продаже компьютера;
Безопасная загрузка – это сведения о том, включена ли в BIOS UEFI функция безопасной загрузки Secure Boot.

Раздел «Производительность и работоспособность устройств» приложения «Безопасность Windows» — это информация о наличии возможных проблем на компьютере.

Информация бесполезная, обычно если на компьютере есть какие-то проблемы, они решаются либо очисткой диска, либо откатом к бэкапу, либо восстановлением целостности системных файлов. Либо истинную причину проблемы нам приходится долго и усердно искать, вороша кучу мануалов в сети.

Раздел «Параметры для семьи» приложения «Безопасность Windows» — это презентация функции родительского контроля Family Safety, существующей вне операционной системы, но в связке с ней – как сервис, предоставляемый аккаунтом Microsoft для Windows 10, Windows 11, Xbox и Android. В этом разделе есть отсылка на функцию Family Safety в веб-интерфейсе аккаунта Microsoft. И также в этом разделе нам предлагается отсылка в веб-интерфейс аккаунта Microsoft, в раздел привязанных к аккаунту компьютерных устройств для их контроля и применения определённых функций.

Вот такое, друзья, системное приложение «Безопасность Windows» в Windows 11, и такие у него возможности в целом.

Источник

Материал из РУВИКИ — свободной энциклопедии

У этого термина существуют и другие значения, см. Защитник.

Windows Defender

Основное окно программы Защитник Windows
Тип	антивирусная программа и компонент Microsoft Windows^[d]
Разработчик	Майкрософт
Операционные системы	Windows 2000, XP, Server 2003, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10
Первый выпуск	23 октября 2006^[1]
Последняя версия	Platform Version 4.18.2211.5 (8 декабря 2022)^[2]^[3]
Лицензия	проприетарная
Сайт	Защитник Windows
Медиафайлы на РУВИКИ.Медиа

Microsoft Defender (данное название используется начиная с Windows 10 сборки 2004 (Windows 10 May 2020 Update)^[4], ранее использовалось название Защитник Windows (англ. Windows Defender)) — антивирус^[⇨] компании Microsoft, встроенный по умолчанию в операционные системы Windows (начиная с XP) и предназначенный для защиты компьютера от вредоносных программ (вирусы, шпионское ПО и др.). Изначально создан на основе программы Microsoft AntiSpyware^[5]^[⇨] для того, чтобы удалять, помещать в карантин или предотвращать появление spyware-модулей в операционных системах Microsoft Windows.

В Microsoft Defender входит ряд модулей безопасности, таких как: изоляция ядра, целостность системы, безопасная загрузка, обработчик безопасности, отслеживающих подозрительные изменения в определённых сегментах системы в режиме реального времени.^[6]
Также программа позволяет быстро удалять установленные приложения ActiveX^[7].

Beta 1 (Microsoft AntiSpyware)[править | править код]

Программа Windows Defender создана на основе продукта GIANT AntiSpyware, который был разработан GIANT Company Software, Inc^[8]. Эта компания была приобретена Microsoft (анонсирование сделки состоялось 16 декабря 2004)^[9]^[10]. Несмотря на то, что оригинальный GIANT AntiSpyware поддерживал старые версии Windows, поддержка операционных систем семейства Windows 9x была прекращена. Тем не менее, компания Sunbelt Software, которая была партнёром GIANT, продавала продукт CounterSpy (программа), построенный на той же технологии и имеющий поддержку предыдущих версий ОС Microsoft.

Первая бета-версия Microsoft AntiSpyware появилась 6 января 2005 года и представляла собой, по сути, перепакованный дистрибутив GIANT AntiSpyware^[9]. Программа распространялась бесплатно, из её названия исчезло слово GIANT. Усовершенствования были незначительными: фактически цель этого релиза была чисто маркетинговая и заключалась в проведении ребрендинга программного продукта. В течение года последовательно выпускались новые сборки программы, пока, наконец, 21 ноября 2005 года не была выпущена окончательная бета-версия. Незадолго до этого, 4 ноября 2005 года, пакет Microsoft AntiSpyware был официально переименован в Windows Defender^[11]^[12].

На конференции RSA Security 2005 года глава и один из основателей Microsoft Билл Гейтс объявил о том, что Windows Defender будет распространяться бесплатно для всех видов лицензий операционных систем Windows 2000, Windows XP и Windows Server 2003 в целях повышения безопасности использования этих операционных систем, а также из-за волны шпионских программ, захлестнувших Интернет и представляющих серьёзную угрозу безопасности информации, хранящейся на компьютерах пользователей Сети по всему миру^[13].

Beta 2 (Windows Defender)[править | править код]

Релиз второй бета-версии Windows Defender состоялся 13 февраля 2006 года. Программа вышла уже под новым названием, была существенно переработана, содержала массу нововведений. Ядро было переписано на языке C++, тогда как оригинальный продукт от GIANT был разработан на Visual Basic^[14]. Это существенно расширило возможности программы. Кроме того, теперь программа функционировала в качестве службы Windows, в отличие от предыдущего релиза, что обеспечивало защиту, даже если вход в систему не был выполнен. По этой причине Windows Defender фактически представляет собой интерфейс управления службой Windows, имеющей то же название. Вдобавок приложение теперь может контролировать большее число точек входа в систему, обладая при этом более простым и интуитивно понятным интерфейсом. Эта версия требует прохождения контроля подлинности через Windows Genuine Advantage.

В то же время в этой версии было решено отказаться от некоторых инструментов, входивших в состав Beta 1. В частности, были исключены инструменты System Explorer и Tracks Eraser, упрощавший удаление различных временных файлов Internet Explorer 6, таких, как cookies и temporary internet files, и очистку истории Windows Media Player^[9]. Позднее Microsoft выпустила немецкую и японскую версии Windows Defender (Beta 2)^[15]^[16].

Системные требования:

Процессор: Процессор Pentium 233 МГц или выше, процессор Pentium III (рекомендуется)
Операционная система: Microsoft Windows 2000 с пакетом обновления 4 (SP4) или более поздним, Windows XP с пакетом обновления 2 (SP2) или более поздним, Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) или более поздним.
Память: 64 Мб ОЗУ (минимум), 128 Мб ОЗУ (рекомендуется)
Место на диске: 20 Мб свободного места на диске
Веб-обозреватель: Microsoft Internet Explorer 6.0 или выше

Примечание. Windows Defender (Beta 2) не запускается в системах Microsoft Windows Me, Microsoft Windows 98 и Microsoft Windows NT 4.0 и предыдущих.

Финальный релиз[править | править код]

23 октября 2006 года Microsoft анонсировала финальный релиз Windows Defender^[17]^[18]. Была осуществлена поддержка систем Windows XP, Windows Server 2003 и Windows Vista; однако было решено отказаться от планов поддержки Windows 2000^[19], так как, согласно заявлению представителей корпорации, эта система «не популярна у потребителей», и было решено перестать осуществлять её полную поддержку^[20]. В новую операционную систему Microsoft Windows Vista программа Defender вошла как часть системы и устанавливалась по умолчанию.

Замена на антивирус[править | править код]

29 сентября 2009 года компания Microsoft выпустила Microsoft Security Essentials, бесплатный пакет антивирусных приложений. Специалисты Microsoft на своем форуме официально заявили, что Microsoft Security Essentials заменит Windows Defender, так как позволяет противостоять более широкому кругу шпионских программ.^[21] Также отмечено, что пользователи теперь могут отказаться от использования Windows Defender, так как оба приложения могут работать параллельно, а дальнейшие релизы Microsoft Security Essentials должны попросту отключить функционирование Windows Defender.^[21], но было принято решение включить функциональность Microsoft Security Essentials в Windows Defender и отказаться от разработки Microsoft Security Essentials, а новый Windows Defender поставлять по умолчанию, начиная с Windows 8.

Пользователь может изменять следующие настройки защиты в реальном времени:

Auto Start — Отслеживать список программ, автоматически стартующих при включении компьютера
System Configuration (settings) — Отслеживать установки Windows, связанные с безопасностью системы
Internet Explorer Add-ons — Отслеживать программы, стартующие при запуске Internet Explorer
Internet Explorer Configurations (settings) — Отслеживать установки безопасности браузера
Internet Explorer Downloads — Следить за файлами и программами, разработанными для запуска с Internet Explorer
Services and Drivers — Следить за службами и драйверами, взаимодействующими с Windows и запущенными программами
Application Execution — Отслеживать запуск программ и все действия, выполняемые ими
Application Registration — Отслеживать инструменты и файлы операционной системы, с помощью которых происходит регистрация и автозапуск программ
Windows Add-ons — Наблюдать за обновлениями модулей и компонентов Windows
Изоляция ядра — обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства.
Целостность памяти — функция изоляции ядра может запретить вредоносному коду доступ к процессам с высоким уровнем безопасности в случае атаки.

Интеграция в Internet Explorer[править | править код]

Существует возможность интеграции в Internet Explorer, позволяющая сканировать закачиваемые файлы с целью предотвращения проникновения вредоносных программ. Такая функция есть у множества антивирусных программ, доступных на рынке.

Software Explorer[править | править код]

Данный компонент отвечает за просмотр запускаемых при старте Windows-программ. В версии, поставляемой с Windows 7, данный компонент убран.

Особенности функционирования в Windows Vista[править | править код]

Windows Defender в Windows Vista автоматически блокирует элементы автозапуска, требующие администраторских привилегий (для автозапуска это считается «плохим» поведением). Не известно простого способа бороться с этим, единственное пожелание от системы — «свяжитесь с производителем или поставщиком для приобретения обновленной версии», совместимой с Windows Vista (не требующей администраторских привилегий). Это блокирование связано с UAC в Windows Vista, и поэтому требуется вручную запускать эти элементы или отключить UAC.

Возможен обход данного ограничения путём создания задачи в планировщике заданий с привилегиями администратора.

Windows OneCare Live
Microsoft Anti-Virus
Microsoft Security Essentials

↑ https://web.archive.org/web/20061030072057/http://www.microsoft.com/athome/security/spyware/software/about/releasenotes.mspx
↑ https://www.catalog.update.microsoft.com/Search.aspx?q=KB4052623
↑ https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/manage-updates-baselines-microsoft-defender-antivirus?view=o365-worldwide#monthly-platform-and-engine-versions
↑ Обзор Windows 10 May 2020 Update (версия 2004). Что нового. Дата обращения: 31 мая 2020. Архивировано 26 июля 2020 года.
↑ What’s in a name?? A lot!! Announcing Windows Defender! — TechNet Blogs Архивная копия от 23 ноября 2005 на Wayback Machine (недоступная ссылка — история, копия)
↑ Защита устройства в разделе «Безопасность Windows». Дата обращения: 3 апреля 2021. Архивировано 13 апреля 2021 года.
↑ How to Remove an Active-X Control in Windows. Microsoft. Дата обращения: 31 декабря 2017. Архивировано 10 февраля 2019 года.
↑ Microsoft Acquires Anti-spyware Leader Giant Company Software Inc. www.giantcompany.com (декабрь 2004). Дата обращения: 21 декабря 2020. Архивировано 30 декабря 2004 года.
↑ ¹ ² ³ Thurrot, Paul Microsoft Windows Anti-Spyware Preview: Paul Thurott’s SuperSite for Windows. SuperSite for Windows (6 октября 2010). Дата обращения: 21 декабря 2020. Архивировано 5 августа 2016 года.
↑ Microsoft Acquires Anti-Spyware Leader GIANT Company. PressPass (16 декабря 2004). Дата обращения: 21 декабря 2020. Архивировано 17 июня 2005 года.
↑ Garms, Jason What’s in a name?? A lot!! Announcing Windows Defender! blogs.technet.com (4 ноября 2005). Дата обращения: 21 декабря 2020. Архивировано 23 ноября 2005 года.
↑ Dodson, Steve Microsoft Windows AntiSpyware is now……»Windows Defender». blogs.technet.com (4 ноября 2005). Дата обращения: 21 декабря 2020. Архивировано 24 ноября 2005 года.
↑ Gates Highlights Progress on Security, Outlines Next Steps for Continued Innovation. PressPass (15 февраля 2005). Дата обращения: 21 декабря 2020. Архивировано 6 июня 2005 года.
↑ Thurrott, Paul Windows Defender Beta 2 Review: Paul Thurrott’s SuperSite for Windows. SuperSite for Windows (14 февраля 2006). Дата обращения: 21 декабря 2020. Архивировано 7 января 2015 года.
↑ Windows Defender: Startseite (нем.). Microsoft Corporation. Дата обращения: 21 декабря 2020. Архивировано 30 января 2009 года.
↑ マイクロソフトセキュリティ At Home (яп.). Microsoft Corporation. Дата обращения: 21 декабря 2020. Архивировано 18 января 2010 года.
↑ Windows Defender: Release notes. www.microsoft.com (23 октября 2006). Дата обращения: 21 декабря 2020. Архивировано 30 октября 2006 года.
↑ Thurrott, Paul Finally, Microsoft Ships Windows Defender. Windows IT Pro. (24 октября 2006). Дата обращения: 25 октября 2006. Архивировано 9 февраля 2012 года.
↑ Windows® Defender. www.microsoft.com (8 ноября 2006). Дата обращения: 21 декабря 2020. Архивировано 18 ноября 2006 года.
↑ Frequently asked questions about Windows Defender (23 октября 2006). Дата обращения: 15 ноября 2006. Архивировано 9 февраля 2012 года.
↑ ¹ ² Windows Defender and Microsoft Security Essentials. Microsoft Corporation. Дата обращения: 8 октября 2009. Архивировано 9 февраля 2012 года.

Домашняя страница Защитника Windows
Microsoft Anti-Malware Blog — старый адрес блога
Microsoft Malware Protection Center — новый адрес блога
Microsoft Windows Defender official site
Microsoft Windows AntiSpyware
How to use Microsoft Windows AntiSpyware
Unofficial Security Product FAQ: Microsoft Windows AntiSpyware

Источник