Windows defender windows 2003

Шаблон:Значения

Windows Defender

Шаблон:Wikidata/p154
Шаблон:Wikidata/p18
Тип

Ошибка Lua: callParserFunction: function «#property» was not found.

Автор

Ошибка Lua: callParserFunction: function «#property» was not found.

Разработчики

Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field ‘wikibase’ (a nil value).

Написана на

Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field ‘wikibase’ (a nil value).

Интерфейс

Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field ‘wikibase’ (a nil value).

Операционная система

Ошибка Lua: callParserFunction: function «#property» was not found.

Языки интерфейса

Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field ‘wikibase’ (a nil value).

Первый выпуск

Шаблон:Wikidata/p577

Аппаратная платформа

Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field ‘wikibase’ (a nil value).

Последняя версия

Шаблон:Wikidata/p348

Кандидат в релизы

Шаблон:Wikidata/p348

Бета-версия

Шаблон:Wikidata/p348

Альфа-версия

Шаблон:Wikidata/p348

Тестовая версия

Шаблон:Wikidata/p348

Читаемые форматы файлов

Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field ‘wikibase’ (a nil value).

Создаваемые форматы файлов

Ошибка Lua в Модуль:Wikidata на строке 170: attempt to index field ‘wikibase’ (a nil value).

Лицензия

Ошибка Lua: callParserFunction: function «#property» was not found.

Сайт

Шаблон:Wikidata/p856

Шаблон:Wikidata/p373

Шаблон:Нет изображенияШаблон:Категория по дате

Windows Defender (Защитник Windows), ранее известный[1] как Microsoft AntiSpyware — программный продукт компании Microsoft, созданный для того, чтобы удалять, помещать в карантин или предотвращать появление spyware-модулей в операционных системах Microsoft Windows. Windows Defender по умолчанию встроен в операционные системы Windows XP, Windows Server 2003, Windows Vista, Windows 7 и Windows 8. Разработчики отказались от поддержки Windows 2000, хотя были выпущены бета-версии программы, совместимые с этой операционной системой.

Windows Defender — не просто сканер системы, как другие подобные бесплатные программы. В него входит ряд модулей безопасности, отслеживающих подозрительные изменения в определённых сегментах системы в режиме реального времени. Также программа позволяет быстро удалять установленные приложения ActiveX. С помощью доступа к сети Microsoft SpyNet есть возможность отправлять сообщения о подозрительных объектах в Microsoft, для определения его возможной принадлежности к spyware.

История[]

Beta 1[]

Программа Windows Defender создана на основе продукта GIANT AntiSpyware, который был разработан GIANT Company Software, Inc. Эта компания была приобретена Microsoft (анонсирование сделки состоялось 16 декабря 2004). Несмотря на то, что оригинальный GIANT AntiSpyware поддерживал старые версии Windows, поддержка операционных систем Windows 9x была прекращена. Тем не менее, компания Sunbelt Software, которая была партнёром GIANT, продаёт продукт Counterspy, построенный на той же технологии и имеющий поддержку предыдущих версий ОС Microsoft.

Первая бета-версия Microsoft AntiSpyware появилась 6 января 2005 года, и представляла собой, по сути, перепакованный дистрибутив GIANT AntiSpyware. Программа распространялась бесплатно, из её названия исчезло слово GIANT. Усовершенствования были незначительными: фактически цель этого релиза была чисто маркетинговая и заключалась в проведении ребрендинга программного продукта. В течение года последовательно выпускались новые сборки программы, пока, наконец, 21 ноября 2005 года не была выпущена окончательная бета-версия. Незадолго до этого, 4 ноября 2005 года, пакет Microsoft AntiSpyware был официально переименован в Windows Defender.

Beta 2[]

Файл:WindowsDefenderB2.jpg

Windows Defender Beta2

На конференции RSA Security 2005 года глава и один из основателей Microsoft Билл Гейтс объявил о том, что Windows Defender будет распространяться бесплатно для всех видов лицензий операционных систем Windows 2000, Windows XP и Windows Server 2003 в целях повышения безопасности использования этих операционных систем, а также из-за волны шпионских программ, захлестнувших Интернет и представляющих серьёзную угрозу безопасности информации, хранящейся на компьютерах пользователей Сети по всему миру. В новую операционную систему Microsoft Windows Vista программа Defender вошла как часть системы и устанавливается по умолчанию.

Релиз второй бета-версии Windows Defender состоялся 13 февраля 2006 года. Программа вышла уже под новым названием, была существенно переработана, содержала массу нововведений. Ядро было переписано на языке C++, тогда оригинальный продукт от GIANT был разработан на Visual Basic [1]. Это существенно расширило возможности программы. Кроме того, теперь программа функционировала в качестве службы Windows, в отличие от предыдущего релиза, что обеспечивало защиту, даже если вход в систему не был выполнен. По этой причине Windows Defender фактически представляет собой интерфейс управления службой Windows, имеющей то же название. Вдобавок приложение теперь может контролировать большее число точек входа в систему, обладая при этом более простым и интуитивно понятным интерфейсом. Эта версия требует прохождения контроля подлинности через Windows Genuine Advantage.

В то же время в этой версии было решено отказаться от некоторых инструментов, входивших в состав Beta 1. В частности, были исключены инструменты System Explorer и Tracks Eraser, упрощавший удаление различных временных файлов Internet Explorer 6, таких, как cookies и temporary internet files, и очистку истории Windows Media Player Позднее Microsoft выпустила немецкую и японскую версии Windows Defender (Beta 2).

Системные требования:

  • Процессор: Процессор Pentium 233 МГц или выше, процессор Pentium III (рекомендуется)
  • Операционная система: Microsoft Windows 2000 с пакетом обновления 4 (SP4) или более поздним, Windows XP с пакетом обновления 2 (SP2) или более поздним, Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) или более поздним.
  • Память: 64 Мб ОЗУ (минимум), 128 Мб ОЗУ (рекомендуется)
  • Место на диске: 20 Мб свободного места на диске
  • Веб-обозреватель: Microsoft Internet Explorer 6.0 или выше

Примечание. Windows Defender (Beta 2) не запускается в системах Microsoft Windows Me, Microsoft Windows 98 и Microsoft Windows NT 4.0 и предыдущих.

Финальный релиз[]

24 октября 2006 года Microsoft анонсировала финальный релиз Windows Defender.[2] Была осуществлена поддержка систем Windows XP, Windows Server 2003 и Windows Vista; однако было решено отказаться от планов поддержки Windows 2000, так как, согласно заявлению представителей корпорации, эта система «не популярна у потребителей», и было решено перестать осуществлять её полную поддержку.[3]

Замена[]

29 сентября 2009 года компания Microsoft выпустила Microsoft Security Essentials, бесплатный пакет антивирусных приложений. Специалисты Microsoft на своем форуме официально заявили, что Microsoft Security Essentials заменит Windows Defender, так как позволяет противостоять более широкому кругу шпионских программ.[4] Также отмечено, что пользователи теперь могут отказаться от использования Windows Defender, так как оба приложения могут работать параллельно, а дальнейшие релизы Microsoft Security Essentials должны попросту отключить функционирование Windows Defender.[4], но было принято решение включить функциональность Microsoft Security Essentials в Windows Defender и отказаться от разработки Microsoft Security Essentials, а новый Windows Defender поставлять по умолчанию, начиная с Windows 8.

Дополнительные возможности программы[]

Пользователь может изменять следующие настройки защиты в реальном времени:

  • Auto Start — Отслеживать список программ, автоматически стартующих при включении компьютера
  • System Configuration (settings) — Отслеживать установки Windows, связанные с безопасностью системы
  • Internet Explorer Add-ons — Отслеживать программы, стартующие при запуске Internet Explorer
  • Internet Explorer Configurations (settings) — Отслеживать установки безопасности браузера
  • Internet Explorer Downloads — Следить за файлами и программами, разработанными для запуска с Internet Explorer
  • Services and Drivers — Следить за службами и драйверами, взаимодействующими с Windows и запущенными программами
  • Application Execution — Отслеживать запуск программ и все действия, выполняемые ими
  • Application Registration — Отслеживать инструменты и файлы операционной системы, с помощью которых происходит регистрация и автозапуск программ
  • Windows Add-ons — Наблюдать за обновлениями модулей и компонентов Windows

Интеграция в Internet Explorer[]

Существует возможность интеграции в Internet Explorer, позволяющая сканировать закачиваемые файлы, с целью предотвращения проникновения вредоносных программ. Такая функция есть у множества антивирусных программ, доступных на рынке.

Software Explorer[]

Данный компонент отвечает за просмотр запускаемых при старте Windows-программ. В версии, поставляемой с Windows 7, данный компонент убран.

Особенности функционирования в Windows Vista[]

Windows Defender в Windows Vista автоматически блокирует элементы автозапуска, требующие администраторских привилегий (для автозапуска это считается «плохим» поведением). Неизвестен простой способ бороться с этим, единственное пожелание от системы «свяжитесь с производителем или поставщиком для приобретения обновленной версии», совместимой с Windows Vista (не требующей администраторских привилегий). Это блокирование связано с UAC в Windows Vista, и поэтому требуется вручную запускать эти элементы или отключить UAC.

См. также[]

  • Windows OneCare Live
  • Microsoft Anti-Virus
  • Microsoft Security Essentials

Примечания[]

  1. What’s in a name?? A lot!! Announcing Windows Defender! — Anti-Malware Engineering Team — Site Home — TechNet Blogs
  2. Thurrott, Paul Finally, Microsoft Ships Windows Defender. Windows IT Pro. (2006-10-24). Проверено 25 октября 2006. Архивировано из первоисточника 9 февраля 2012.
  3. Frequently asked questions about Windows Defender (2006-10-23). Проверено 15 ноября 2006. Архивировано из первоисточника 9 февраля 2012.
  4. 4,0 4,1 Windows Defender and Microsoft Security Essentials. Microsoft Corporation. Проверено Шаблон:Date. Архивировано из первоисточника 9 февраля 2012.

Ссылки[]

  • Домашняя страница Защитника Windows
  • Microsoft Anti-Malware Blog — старый адрес блога
  • Microsoft Malware Protection Center — новый адрес блога
  • Microsoft Windows Defender official site
  • Microsoft Windows AntiSpyware
  • How to use Microsoft Windows AntiSpyware
  • Unofficial Security Product FAQ: Microsoft Windows AntiSpyware
  Компоненты Microsoft Windows
Основные

Aero •
ClearType •
Диспетчер рабочего стола •
DirectX •
Панель задач
(Пуск •
Область уведомлений) •
Проводник
(Пространство имён •
Специальные папки
Ассоциации файлов) •
Windows Search
(Smart folders
iFilters) •
GDI •
WIM
SMB •
.NET Framework •
XPS •
Active Scripting
(WSH •
VBScript •
JScript) •
COM
(OLE •
DCOM •
ActiveX •
Структурированное хранилище
Сервер транзакций) •
Теневая копия
WDDM •
UAA
Консоль Win32

Службы
управления

Архивация и восстановление
COMMAND.COM •
cmd.exe •
Средство переноса данных •
Просмотр событий
Установщик •
netsh.exe
PowerShell •
Отчёты о проблемах
rundll32.exe •
Программа подготовки системы (Sysprep) •
Настройка системы (MSConfig) •
Проверка системных файлов
Индекс производительности •
Центр обновления •
Восстановление системы •
Дефрагментация диска
Диспетчер задач •
Диспетчер устройств •
Консоль управления •
Очистка диска •
Панель управления
(элементы)

Приложения

Контакты •
DVD Maker
Факсы и сканирование
Internet Explorer •
Журнал
Экранная лупа •
Media Center •
Проигрыватель Windows Media •
Программа совместной работы
Центр устройств Windows Mobile
Центр мобильности •
Экранный диктор
Paint •
Редактор личных символов
Удалённый помощник
Распознавание речи
WordPad •
Блокнот •
Боковая панель •
Звукозапись
Календарь
Калькулятор
Ножницы
Почта •
Таблица символов •
Исторические:
Movie Maker •
NetMeeting •
Outlook Express •
Диспетчер программ •
Диспетчер файлов •
Фотоальбом •
Windows To Go

Игры

Chess Titans •
Mahjong Titans
Purble Place •
Пасьянсы (Косынка
Паук
Солитер) •
Сапёр
Пинбол •
Червы

Ядро ОС

Ntoskrnl.exe •
Слой аппаратных абстракций (hal.dll) •
Бездействие системы •
svchost.exe •
Реестр •
Службы •
Диспетчер управления сервисами
DLL
(формат модулей) •
PE •
NTLDR •
Диспетчер загрузки
Программа входа в систему (winlogon.exe) •
Консоль восстановления
Windows RE
Windows PE •
Защита ядра от изменений

Службы

Autorun.inf •
Фоновая интеллектуальная служба передачи
Файловая система стандартного журналирования
Отчёты об ошибках
Планировщик классов мультимедиа
Теневая копия
Планировщик задач •
Беспроводная настройка

Файловые
системы

ReFS •
NTFS
(Жёсткая ссылка
Точка соединения •
Точка монтирования
Точка повторной обработки
Символьная ссылка •
TxF •
EFS) •
WinFS •
FAT •
exFAT •
CDFS •
UDF
DFS •
IFS

Сервер

Active Directory •
Службы развёртывания •
Служба репликации файлов
DNS
Домены
Перенаправление папок
Hyper-V •
IIS •
Media Services
MSMQ
Защита доступа к сети (NAP) •
Службы печати для UNIX
Удалённое разностное сжатие
Службы удаленной установки
Служба управления правами
Перемещаемые профили пользователей •
SharePoint •
Диспетчер системных ресурсов
Удаленный рабочий стол
WSUS •
Групповая политика •
Координатор распределённых транзакций

Архитектура

NT •
Диспетчер объектов
Пакеты запроса ввода/вывода
Диспетчер транзакций ядра
Диспетчер логических дисков
Диспетчер учетных записей безопасности
Защита ресурсов
lsass.exe
csrss.exe •
smss.exe •
spoolsv.exe
Запуск

Безопасность

BitLocker
Защитник
Предотвращение выполнения данных
Обязательный контроль целостности
Защищённый канал данных
UAC •
UIPI
Брандмауэр •
Центр обеспечения безопасности •
Защита файлов

Совместимость

Подсистема UNIX (Interix) •
Виртуальная машина DOS •
Windows on Windows •
WOW64

Шаблон:Антишпионские программы

Источник

From Wikipedia, the free encyclopedia

Microsoft Defender Antivirus

Other names Windows Defender Windows Security
Original author(s) Microsoft
Developer(s) Microsoft
Stable release(s) [±]
Platform March 2025 Update (4.18.25030.2) / 9 April 2025; 25 days ago[1]
Windows app April 2025 Update (102.2504.16003.0) / 24 April 2025; 10 days ago[2]
Android 1.0.7615.0102 / 29 April 2025; 5 days ago[3][4]
Operating system
  • Windows 7 SP1 or later[5]
  • Windows Server 2008 R2 SP1 or later[5]
Platform Windows
Predecessor Microsoft Security Essentials
Type Antivirus software, personal firewall, parental control, intrusion prevention, email filtering and anti-phishing
License Proprietary

Microsoft Defender Antivirus (formerly Windows Defender) is an antivirus software component of Microsoft Windows. It was first released as a downloadable free anti-spyware program for Windows XP and was shipped with Windows Vista and Windows 7. It has evolved into a full antivirus program, replacing Microsoft Security Essentials in Windows 8 or later versions.[6]

In March 2019, Microsoft announced Microsoft Defender ATP for Mac for business customers to protect their Mac[7] devices from attacks on a corporate network, and a year later, to expand protection for mobile devices, it announced Microsoft Defender ATP for Android[8] and iOS[9] devices, which incorporates Microsoft SmartScreen, a firewall, and malware scanning. The mobile version of Microsoft Defender also includes a feature to block access to corporate data if it detects a malicious app is installed.

Microsoft Defender brand

[edit]

As of 2021, Microsoft Defender Antivirus is part of the much larger Microsoft Defender brand, which includes several other software and service offerings, including:

  • Microsoft Defender XDR (formerly 365 Defender)[10]
  • Microsoft Defender for Cloud[11]
  • Microsoft Defender Endpoint[12]
  • Microsoft Defender for Office 365[13]
  • Microsoft Defender for Identity[14]
  • Microsoft Defender for Cloud Apps[15]
  • Microsoft Defender Vulnerability Management[16]
  • Microsoft Defender for Threat Intelligence[17]
  • Microsoft Defender for Individuals[18]

Microsoft Defender Antivirus provides several key features to protect endpoints from computer virus. In Windows 10, Windows Defender settings are controlled in the Windows Defender Security Center. Windows 10 Anniversary Update includes several improvements, including a new popup that announces the results of a scan.[19]

Real-time protection

[edit]

Windows Defender real-time notification

In the Windows Defender options, the user can configure real-time protection options. Windows 10’s Anniversary Update introduced Limited Periodic Scanning, which optionally allows Windows Defender to scan a system periodically if another antivirus app is installed.[19] It also introduced Block at First Sight, which uses machine learning to predict whether a file is malicious.[20]

Browser integration

[edit]

Demonstration of Microsoft Defender Browser Protection on Chrome. Pictured here is the warning that the website in question «has been reported as unsafe».

Integration with Internet Explorer and Microsoft Edge enables files to be scanned as they are downloaded to detect malicious software inadvertently downloaded. As of April 2018, Microsoft Defender is also available for Google Chrome via an extension[21] and works in conjunction with Google Safe Browsing, but as of late 2022, this extension is now deprecated.[22]

A feature released in early 2018, Windows Defender Application Guard is a feature exclusive to Microsoft Edge that allows users to sandbox their current browsing session from the system. This prevents a malicious website or malware from affecting the system and the browser. Application Guard is a feature only available on Windows 10 Pro and Enterprise. In May 2019, Microsoft announced Application Guard for Google Chrome and Firefox. The extension, once installed, will open the current tabs web page in Microsoft Edge with Application Guard enabled. In April 2024, Microsoft announced that Microsoft Defender Application Guard will be deprecated for Edge for Business. The Chrome and Firefox extensions will not be migrating to Manifest V3 and will be deprecated after May 2024.[23]

Controlled Folder Access

[edit]

A notification showing Microsoft Defender has blocked access to a protected folder

Controlled Folder Access is a feature introduced with Windows 10 Fall Creators Update to protect a user’s important files from the growing threat of ransomware. This feature was released about a year later after the Petya family of ransomware first appeared. The feature will notify the user every time a program tries to access these folders and will be blocked unless given access via the user. Windows will warn the user with a User Account Control popup as a final warning if they opt to «Allow» a program to read Controlled Folders.

Introduced in Windows 10 version 1903[24], Tamper Protection protects certain security settings, such as antivirus settings, from being disabled or changed by unauthorized programs.

Microsoft AntiSpyware (Beta 1)

[edit]

Microsoft AntiSpyware Beta 1 (Version 1.0.701) running on Windows XP

Windows Defender was initially based on GIANT AntiSpyware, formerly developed by GIANT Company Software, Inc.[25] The company’s acquisition was announced by Microsoft on December 16, 2004.[26][27] While the original GIANT AntiSpyware officially supported older Windows versions, support for the Windows 9x line of operating systems was later dropped by Microsoft.

The first beta release of Microsoft AntiSpyware from January 6, 2005, was a repackaged version of GIANT AntiSpyware.[26] There were more builds released in 2005, with the last Beta 1 refresh released on November 21, 2005.

At the 2005 RSA Security conference, Bill Gates, the Chief Software Architect and co-founder of Microsoft, announced that Microsoft AntiSpyware would be made available free-of-charge to users with validly licensed Windows 2000, Windows XP, and Windows Server 2003 operating systems to secure their systems against the increasing malware threat.[28]

Windows Defender (Beta 2)

[edit]

On November 4, 2005, it was announced that Microsoft AntiSpyware was renamed to Windows Defender.[29][30] Windows Defender (Beta 2) was released on February 13, 2006. It featured the program’s new name and a redesigned user interface. The core engine was rewritten in C++, unlike the original GIANT-developed AntiSpyware, which was written in Visual Basic.[31] This improved the application’s performance. Also, since Beta 2, the program works as a Windows service, unlike earlier releases, which enables the application to protect the system even when a user is not logged on. Beta 2 also requires Windows Genuine Advantage (WGA) validation. However, Windows Defender (Beta 2) did not contain some of the tools found in Microsoft AntiSpyware (Beta 1). Microsoft removed the System Inoculation, Secure Shredder and System Explorer tools found in MSAS (Beta 1) as well as the Tracks Eraser tool, which allowed users to easily delete many different types of temporary files related to Internet Explorer 6, including HTTP cookies, web cache, and Windows Media Player playback history.[26] German and Japanese versions of Windows Defender (Beta 2) were later released by Microsoft.[32][33]

Windows Defender — Release

[edit]

On October 23, 2006, Microsoft released the final version of Windows Defender.[34] It supports Windows XP and Windows Server 2003; however, unlike the betas, it doesn’t run on Windows 2000.[35] Some of the key differences from the beta version are improved detection, redesigned user interface and delivery of definition updates via Automatic Updates.[36]

Windows Defender has the ability to remove installed ActiveX software.[37] Windows Defender featured an integrated support for Microsoft SpyNet that allows users to report to Microsoft what they consider to be spyware,[38] and what applications and device drivers they allow to be installed on their systems.

Windows Defender — Windows Vista

[edit]

Windows Vista included several security functionalities related to the Windows Defender. Some of the functionality was removed in subsequent versions of Windows.[39]

Security agents which monitor the computer for malicious activities:

  • Auto Start – Monitors lists of programs that are allowed to automatically run when the user starts the computer
  • System Configuration (settings) – Monitors security-related settings in Windows
  • Internet Explorer Add-ons – Monitors programs that automatically run when the user starts Internet Explorer
  • Internet Explorer Configurations (settings) – Monitors browser security settings
  • Internet Explorer Downloads – Monitors files and programs that are designed to work with Internet Explorer
  • Services and Drivers – Monitors services and drivers as they interact with Windows and programs
  • Application Execution – Monitors when programs start and any operations they perform while running
  • Application Registration – Monitors tools and files in the operating system where programs can register to run at any time
  • Windows Add-ons – Monitors add-on programs for Windows

The Advanced Tools section allows users to discover potential vulnerabilities with a series of Software Explorers. They provide views of startup programs, currently running software, network connected applications, and Winsock providers (Winsock LSPs).

In each Explorer, every element is rated as either «Known», «Unknown» or «Potentially Unwanted». The first and last categories carry a link to learn more about the particular item, and the second category invites users to submit the program to Microsoft SpyNet for analysis by community members.[40][41] The Software Explorer feature has been removed from Windows Defender in Windows 7.[42]

Conversion to full antivirus

[edit]

Windows Defender was released with Windows Vista and Windows 7, serving as their built-in anti-spyware component.[43] In Windows Vista and Windows 7, Windows Defender was superseded by Microsoft Security Essentials, an antivirus product from Microsoft which provided protection against a wider range of malware. Upon installation, Microsoft Security Essentials disabled and replaced Windows Defender.[44][45]

In Windows 8, Microsoft upgraded Windows Defender into an antivirus program very similar to Microsoft Security Essentials for Windows 7,[6] and it also uses the same anti-malware engine and virus definitions from MSE. Microsoft Security Essentials itself does not run on Windows versions beyond 7.[44] In Windows 8 or later, Microsoft Defender Antivirus is on by default. It switches itself off upon installation of a third-party anti-virus package.[46][47]

Following the consumer-end launch, Windows Server 2016 was the first version of Windows Server to include Windows Defender.[48]

Ongoing Evolution of UI and brands

[edit]

Until Windows 10 version 1703, Windows Defender had a dedicated GUI similar to Microsoft Security Essentials.[6] Additionally, Windows Security and Maintenance tracked the status of Windows Defender. With the first release of Windows 10, Microsoft removed the «Settings» dialog box from Windows Defender’s GUI in favor of a dedicated page in the Settings app. Then, in the 1703 update, Microsoft tried to merge both Windows Defender’s GUI and Windows Security and Maintenance into a unified UWP app called Windows Defender Security Center (WDSC).[49] Users could still access original GUI by alternative methods,[50][51] until the 1803 update, which saw the UI removed altogether.[a] The Security and Maintenance control panel entry however, is still available in Windows 11; it contains links to reliability and performance monitoring, which is of the telemetry (one of the countless Vista major innovations) and allows to examine in depth issues detected, to the maintenance tools, File History, UAC Settings and Recovery (among others).

With the release of Windows Server 2016, Microsoft introduced a Defender module for PowerShell, which allows interacting with Windows Defender via a command-line interface (CLI).[57]

Microsoft continued to decouple the management front-end from the core antivirus. In addition, to WDSC and PowerShell, it is possible to manage the antivirus via Windows Admin Center, Group Policy, WMI, Microsoft Endpoint Manager, and Microsoft Intune’s «tenant attach» feature.[58]

Changes in branding and business focus

[edit]

In Windows 10 version 1703, Microsoft renamed Windows Defender, calling it Windows Defender Antivirus.[59] Windows Firewall and Microsoft SmartScreen also saw their names changed to Windows Defender Firewall and Windows Defender SmartScreen.[60] Microsoft added other components under the «Windows Defender» brand name, including Windows Defender Application Guard (WDAG),[60] Windows Defender Exploit Guard (WDEG),[60] Windows Defender Application Control,[61] and Windows Defender Advanced Threat Protection (Defender ATP).[61]

A year later, Microsoft began dissolving the Windows Defender brand in favor a of the cloud-oriented «Microsoft Defender» brand. The company removed WDSC from the brand in the 1809 update, renaming it Windows Security Center (WSC).[62] The 2004 update renamed Windows Defender Antivirus, calling it Microsoft Defender Antivirus, as Microsoft extended Defender ATP’s capabilities beyond the Windows OS.[63][64]

Windows Defender Offline

[edit]

Windows Defender Offline (formerly known as Standalone System Sweeper)[65] is a stand-alone anti-malware program that runs from bootable removable media (e.g. CD or USB flash drive) designed to scan infected systems while the Windows operating system is offline.[66] Since Windows 10 Anniversary Update in 2016, the option to boot into Windows Defender Offline can be initiated from within Windows itself, negating the need for the separate boot disk.

Microsoft Defender for Individuals

[edit]

Microsoft Defender for Individuals was released to the general public in June 2022 for Windows 10, Windows 11, Mac OS, Android, and iOS devices.[67][68] On Windows it works alongside Microsoft’s first and third-party antivirus solutions, such as Microsoft Defender Antivirus.

Microsoft Defender for Individuals requires a Microsoft 365 personal or family license.[69]

Microsoft Defender for Individuals is a stand-alone app that adds central management with visibility of family devices, as well as Identity Theft Monitoring (in supported regions[70]) to existing anti-malware features on Windows devices. On macOS and Android, the app includes its own anti-malware protection and on Android and iOS it also includes web protection (malicious link detection).[71]

All supported platforms share a common user interface, which is also accessible from a web browser through Microsoft’s My Defender portal.

Mitigated security vulnerability

[edit]

On May 5, 2017, Tavis Ormandy, a vulnerability researcher from Google, discovered a security vulnerability in the JavaScript analysis module (NScript) of Microsoft Antimalware Engine (MsMpEngine) that impacted Windows Defender, Microsoft Security Essentials and System Center Endpoint Protection. By May 8, 2017, Microsoft had released a patch to all affected systems. Ars Technica commended Microsoft for its unprecedented patching speed and said that the disaster had been averted.[72][73]

During a December 2017 test of various anti-malware software carried out by AV-TEST on Windows 10, Windows Defender earned 6 out of 6 points in detection rate of various malware samples, earning its «AV-TEST Certified» seal.[74]

During a February 2018 «Real-World Protection Test» performed by AV-Comparatives, Windows Defender achieved a 100% detection rate of malicious URL samples, along with 3 false positive results.[75]

An AV-TEST test of Windows Defender in October 2019 demonstrated it provides excellent protection both against viruses and 0-day / malware attacks.[76]

On December 1, 2021, AV-TEST gave Defender a maximum protection score of 34 points after successfully managing to detect ten out of ten ransomware samples in a lab test.[77]

Microsoft Defender has often been subjected to criticisms related to privacy concerns, performance issues, and intrusive behavior in recent versions of Microsoft Windows operating systems. Microsoft Defender features cloud file analysis and file submission under Microsoft Spynet Membership which eventually became Microsoft Advanced Protection Service (MAPS) when opted in with basic or advanced membership collects user data and sends to Microsoft which arises privacy concerns among users.[78][79] The cloud integration of Microsoft Defender also raised concerns among privacy advocates. The MsmpEngine of Microsoft Defender in recent versions of Windows was found to be using high amounts of system resources, especially CPU Resources when Real-time protection and scheduled scan is configured to be turned on.[80] This issue is more apparent in PCs with Intel CPUs.[81] Microsoft defender is configured by default to take up 50% of the system’s CPU resources available by default, although this can be configured using Group Policy Editor along with limiting the process of MsmpEngine to use a Low Priority Process during a Realtime Scan and customizing scheduled scans.[82][83] Recent Windows Versions also deeply integrated Microsoft Defender with the operating system using mechanisms like Early Boot Anti-Malware, Tamper Protection, etc., making it almost impossible to remove or uninstall. Although these are useful to prevent malware from disabling or removing the antivirus itself, they also lead to frustration among users who utilize and seek 3rd party alternatives.[84][85][86][87] In late-July 2020, Microsoft Defender began to classify modifications of the hosts file that blocks Microsoft telemetry and data collection servers as being a severe security risk.[88][89]

  • Security and safety features new to Windows Vista
  • Windows Security Center
  1. ^ As reported in Microsoft forums,[52] comments to news articles[53][54] and other forums.[55][56]
  1. ^ «Microsoft Defender Antivirus security intelligence and product updates». Microsoft Learn. Retrieved 2025-05-02.
  2. ^ «Microsoft Defender». Microsoft Apps. Retrieved 2025-05-02.
  3. ^ «Microsoft Defender: Antivirus». Google Play. Retrieved 2025-05-02.
  4. ^ «Microsoft Defender: Antivirus 1.0.7615.0102». APKMirror. 2025-04-29. Retrieved 2025-05-02.
  5. ^ a b «Minimum requirements for Microsoft Defender for Endpoint». Microsoft Learn. Microsoft. 23 December 2022.
  6. ^ a b c Kingsley, Robert (18 January 2013). «Windows Defender in Windows 8 and Windows 7 – What’s New & Different?». www.digitalcitizen.life. Archived from the original on 19 December 2020. Retrieved 4 March 2021.
  7. ^ «Announcing Microsoft Defender ATP for Mac». TECHCOMMUNITY.MICROSOFT.COM. 2019-03-21. Retrieved 2021-03-07.
  8. ^ «Announcing Microsoft Defender ATP for Android». TECHCOMMUNITY.MICROSOFT.COM. 2020-06-23. Retrieved 2021-03-07.
  9. ^ «Microsoft Defender for Endpoint on iOS is generally available». TECHCOMMUNITY.MICROSOFT.COM. 2020-12-07. Retrieved 2021-03-07.
  10. ^ «Microsoft 365 Defender — Threat Protection | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  11. ^ «Microsoft Defender for Cloud | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  12. ^ «Microsoft Defender for Endpoint | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  13. ^ «Microsoft Defender for Office 365 | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  14. ^ «Microsoft Defender for Identity | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  15. ^ «Microsoft Defender for Cloud Apps | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  16. ^ «Microsoft Defender Vulnerability Management | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  17. ^ «Microsoft Defender Threat Intelligence | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  18. ^ «Microsoft Defender for Individuals | Microsoft 365». www.microsoft.com. Retrieved 2023-03-01.
  19. ^ a b «What’s new in Windows Defender for Windows 10 Anniversary Update». windowscentral.com. 26 July 2016. Retrieved 27 March 2018.
  20. ^ «How to enable Windows 10’s Block at First Sight protection in Windows Defender». betanews.com. 18 November 2016. Retrieved 27 March 2018.
  21. ^ «Microsoft Defender Browser Protection». chromewebstore.google.com. Retrieved 2023-12-06.
  22. ^ «Microsoft Defender Browser Protection». browserdefaults.microsoft.com. Retrieved 2024-05-31.
  23. ^ «Microsoft Edge and Microsoft Defender Application Guard». learn.microsoft.com. 2024-04-04. Retrieved 2024-05-31.
  24. ^ «Microsoft Adds Enterprise Windows 10 Tamper Protection Controls». BleepingComputer. Retrieved 2025-03-26.
  25. ^ «Microsoft Acquires Anti-spyware Leader Giant Company Software Inc». www.giantcompany.com. December 2004. Archived from the original on 30 December 2004. Retrieved 21 December 2020.
  26. ^ a b c Thurrot, Paul (6 October 2010). «Microsoft Windows Anti-Spyware Preview: Paul Thurott’s SuperSite for Windows». SuperSite for Windows. Archived from the original on 5 August 2016. Retrieved 21 December 2020.
  27. ^ «Microsoft Acquires Anti-Spyware Leader GIANT Company». PressPass. 16 December 2004. Archived from the original on 17 June 2005. Retrieved 21 December 2020.
  28. ^ «Gates Highlights Progress on Security, Outlines Next Steps for Continued Innovation». PressPass. 15 February 2005. Archived from the original on 6 June 2005. Retrieved 21 December 2020.
  29. ^ Garms, Jason (4 November 2005). «What’s in a name?? A lot!! Announcing Windows Defender!». blogs.technet.com. Archived from the original on 23 November 2005. Retrieved 21 December 2020.
  30. ^ Dodson, Steve (4 November 2005). «Microsoft Windows AntiSpyware is now……»Windows Defender»». blogs.technet.com. Archived from the original on 24 November 2005. Retrieved 21 December 2020.
  31. ^ Thurrott, Paul (14 February 2006). «Windows Defender Beta 2 Review: Paul Thurrott’s SuperSite for Windows». SuperSite for Windows. Archived from the original on 7 January 2015. Retrieved 21 December 2020.
  32. ^ «Windows Defender: Startseite» (in German). Microsoft Corporation. Archived from the original on 30 January 2009. Retrieved 21 December 2020.
  33. ^ «マイクロソフト セキュリティ At Home» (in Japanese). Microsoft Corporation. Archived from the original on 18 January 2010. Retrieved 21 December 2020.
  34. ^ «Windows Defender: Release notes». www.microsoft.com. 23 October 2006. Archived from the original on 30 October 2006. Retrieved 21 December 2020.
  35. ^ «Windows® Defender». www.microsoft.com. 8 November 2006. Archived from the original on 18 November 2006. Retrieved 21 December 2020. Windows Defender no longer supports Windows 2000
  36. ^ «Frequently asked questions about Windows Defender». www.microsoft.com. 13 February 2006. Archived from the original on 30 October 2006. Retrieved 21 December 2020.
  37. ^ «How to Remove an Active-X Control in Windows». Microsoft. Retrieved 31 December 2017.
  38. ^ Seagren, Eric (2011). Secure Your Network for Free. Syngress. pp. 197–198. ISBN 9780080516813.
  39. ^ «Protect Your PC with New Security Features in Windows Vista». Microsoft. November 2006. Retrieved 12 April 2018.
  40. ^ «Using Software Explorer in Windows Defender». Support. Microsoft. Archived from the original on 14 October 2009. Retrieved 26 April 2017.
  41. ^ O’Reilly, Dennis (22 April 2008). «Software Explorer keeps unneeded apps from auto-starting». CNET. CBS Interactive. Retrieved 9 May 2015.
  42. ^ Thurrott, Paul (6 October 2010). «Windows 7 Annoyances». Supersite for Windows. Penton. Archived from the original on 1 July 2015. Retrieved 9 May 2015.
  43. ^ Shultz, Greg (17 November 2016). «Windows Defender: Past, present, and future». Retrieved 13 June 2017.
  44. ^ a b Hau, Kevin (23 June 2009). «Windows Defender and Microsoft Security Essentials». Microsoft Answers. Microsoft Corporation. Retrieved 19 December 2020.
  45. ^ Marius, Marius Oiaga (30 August 2010). «Microsoft Security Essentials 1.0 and 2.0 Disable Windows Defender». news.softpedia.com. Retrieved 19 December 2020.
  46. ^ «Microsoft Defender Antivirus compatibility». docs.microsoft.com. 17 December 2020. Retrieved 19 December 2020.
  47. ^ Bott, Ed (2013). Introducing Windows 8.1 for IT Professionals (PDF). Microsoft Press (published 15 October 2013). p. 8. ISBN 978-0-7356-8427-0. If you install a different antimalware solution, Windows Defender disables its real-time protection but remains available.
  48. ^ Gerend, Jason; et al. (11 October 2022). «Windows Defender Overview for Windows Server». Windows Server documentation. Microsoft. Retrieved 2022-12-10 – via Microsoft Learn.
  49. ^ Lich, Brian (18 May 2017). «Windows Defender Antivirus in the Windows Defender Security Center app». docs.microsoft.com. Archived from the original on 3 August 2017. Retrieved 19 December 2020. In Windows 10, version 1703 (also known as the Creators Update), the Windows Defender app is now part of the Windows Defender Security Center.
  50. ^ Popa, Bogdan (24 April 2017). «Quick Tip: Use the Old Windows Defender in Windows 10 Creators Update». www.softpedia.com. Archived from the original on 27 April 2017. Retrieved 5 March 2021.
  51. ^ Williams, Wayne (24 August 2017). «How to get the classic Windows Defender back on Windows 10 Creators Update». BetaNews. Archived from the original on 5 March 2021. Retrieved 5 March 2021.
  52. ^ «How to Get the Old Windows Defender in Windows 10 Back». social.microsoft.com. There appears to be no way to access the «classic UI» in 1803.
  53. ^ «How to Get the Old Windows Defender in Windows 10 Back». 29 June 2017. Since the new Windows 10 Update 1803, this no longer works. (Comments section)
  54. ^ «Get Classic Windows Defender in Windows 10 Creators Update». 18 April 2017. Classic UI its gone on windows 10 enterprise 1803, try other way pls (Comments section)
  55. ^ «Version 1803 and Windows Defender». In previous versions a link to […] MSASCui.exe» opened the program in the «classic» user interface but no longer.
  56. ^ «Windows 10 & Windows Defender Interface». the «Classic» Windows Defender interface has been removed in the 1803 version of Windows 10
  57. ^ Gerend, Jason (20 December 2016). «Defender Module for Windows Server 2016». PowerShell documentation. Retrieved 2022-12-10 – via Microsoft Learn.
  58. ^ Vangel, Denise (20 October 2022). «Configure Microsoft Defender Antivirus features». Microsoft Defender for Endpoint documentation. Microsoft. Retrieved 2022-12-10 – via Microsoft Learn. Applies to: … Microsoft Defender Antivirus
  59. ^ «What’s new in Windows 10, version 1703 for IT Pros». docs.microsoft.com. 9 May 2017. Archived from the original on 2 June 2017. Retrieved 19 December 2020. Windows Defender is now called Windows Defender Antivirus
  60. ^ a b c Hoffman, Chris (3 July 2018). «How to Enable Windows Defender Application Guard for Microsoft Edge». How-To Geek. Retrieved 2022-12-10.
  61. ^ a b Gerend, Jason; et al. (8 September 2022). «What’s new in Windows Server 2016». Windows Server documentation – via Microsoft Learn.
  62. ^ «What’s new in Windows 10, version 1809 for IT Pros». docs.microsoft.com. September 2018. Archived from the original on 11 November 2020. Retrieved 19 December 2020. Windows Defender Security Center is now called Windows Security.
  63. ^ «Announcing Windows 10 Insider Preview Build 18945». Windows Experience Blog. 26 July 2019. Archived from the original on 26 July 2019. Retrieved 19 December 2020.
  64. ^ «Windows Security: Microsoft Defender Antivirus & More». www.microsoft.com. June 2020. Archived from the original on 30 June 2020. Retrieved 21 December 2020. Formerly known as Windows Defender, Microsoft Defender Antivirus still delivers the […]
  65. ^ Whitney, Lance (31 August 2016). «Utility Spotlight: Repair Your PC Infection». technet.microsoft.com. Retrieved 16 April 2018.
  66. ^ «Help protect my PC with Windows Defender Offline». support.microsoft.com. Retrieved 16 April 2018.
  67. ^ Jakkal, Vasu (2022-06-16). «Making the world a safer place with Microsoft Defender for individuals». Microsoft Security Blog. Retrieved 2023-03-01.
  68. ^ «Microsoft’s Defender online security tool is now available to consumers». Engadget. 16 June 2022. Retrieved 2023-03-01.
  69. ^ «Microsoft Defender for Individuals FAQ reference 1». www.microsoft.com. Retrieved 2023-03-01.
  70. ^ «Microsoft Defender for Individuals FAQ reference 2». www.microsoft.com. Retrieved 2023-03-01.
  71. ^ «Microsoft Defender for Individuals FAQ — section Security». www.microsoft.com. Retrieved 2023-03-01.
  72. ^ Anthony, Sebastian (9 May 2017). «Massive vulnerability in Windows Defender leaves most Windows PCs vulnerable». Ars Technica. Condé Nast.
  73. ^ «Microsoft Security Advisory 4022344». TechNet. Microsoft. 8 May 2017.
  74. ^ «The best antivirus software for Windows Home User». AV-TEST.org. AV-TEST. 2018. Retrieved 12 April 2018.
  75. ^ «Real-World Protection Test» (PDF). AV-Comparatives.com. AV-Comparatives. 2018. Retrieved 12 April 2018.
  76. ^ «Test Microsoft Windows Defender 4.18 for Windows 10 (194015)». www.av-test.org. Retrieved 2020-09-04.
  77. ^ «9 Security Packages for Consumer Users in an Advanced Threat Protection Test against Ransomware». AV-TEST.org. AV-TEST. 2021. Retrieved 1 December 2021.
  78. ^ denisebmsft (2023-11-06). «Cloud protection and Microsoft Defender Antivirus». learn.microsoft.com. Retrieved 2023-11-20.
  79. ^ mjcaparas (2023-08-23). «Microsoft Defender for Endpoint data storage and privacy». learn.microsoft.com. Retrieved 2023-11-20.
  80. ^ «Resolving High Hard Disk Drive and CPU Usage During Scans by Windows Defender | Dell US». www.dell.com. Retrieved 2023-11-20.
  81. ^ «Intel CPU Performance Takes a Big Hit Due to Windows Defender Bug». PCMAG. Retrieved 2023-11-20.
  82. ^ denisebmsft (2023-05-24). «Configure Microsoft Defender Antivirus with Group Policy». learn.microsoft.com. Retrieved 2023-11-20.
  83. ^ Bashkarla (2019-10-27). «How to Limit Windows Defender CPU Usage». WindowsLoop. Retrieved 2023-11-20.
  84. ^ «Turn off Defender antivirus protection in Windows Security — Microsoft Support». support.microsoft.com. Retrieved 2023-11-20.
  85. ^ tedhudek (2022-03-17). «Overview of Early Launch AntiMalware — Windows drivers». learn.microsoft.com. Retrieved 2023-11-20.
  86. ^ «Prevent changes to security settings with Tamper Protection — Microsoft Support». support.microsoft.com. Retrieved 2023-11-20.
  87. ^ denisebmsft (2023-10-27). «Protect security settings with tamper protection». learn.microsoft.com. Retrieved 2023-11-20.
  88. ^ «Windows 10: HOSTS file blocking telemetry is now flagged as a risk». BleepingComputer. Retrieved 2023-11-20.
  89. ^ «Windows 10 telemetry secrets: Where, when, and why Microsoft collects your data». ZDNET. Retrieved 2023-11-20.
  • Official website

Источник

October 24, 2006 · 11:56 am

From Microsoft Downloads

Quote:
«Windows Defender is a free program that helps protect your computer against pop-ups, slow performance, and security threats caused by spyware and other unwanted software. It features Real-Time Protection, a monitoring system that recommends actions against spyware when it’s detected and minimizes interruptions and helps you stay productive. Now with 2 free support incidents for Windows XP and Windows Server 2003.»

Download HERE

Don’t forget to check out my Windows Defender Preview at ActiveWin.com which I will be updating soon to reflect the changes in the final release.

Windows Defender for Windows XP and Server 2003 is finally here, after a two year beta, it’s been a long time coming for sure. Featuring a major over haul to the UI, Windows Defender is a culmination of months of hard work from both the Anti-Malware team and feedback from the community. Since January 2004, Windows Defender, formally named Windows AntiSpyware has been downloaded over 25 million times.

Filed under Uncategorized

Tagged as Microsoft AntiSpyware

Источник

← Вернуться в раздел «Программы»

Overview
Windows Defender is a free program that helps protect your computer against pop-ups, slow performance, and security threats caused by spyware and other unwanted software. It features Real-Time Protection, a monitoring system that recommends actions against spyware when it’s detected and minimizes interruptions and helps you stay productive. Now with 2 free support incidents for Windows XP and Windows Server 2003.

Participants in the worldwide SpyNet™ community play a key role in determining which suspicious programs are classified as spyware. Microsoft researchers quickly develop methods to counteract these threats, which are automatically downloaded to your PC, so you stay up-to-date.

Смежная тема в Варезнике

Обновления забираются через службу WindowsUpdate или по прямой ссылке http://download.microsoft.com/download/DefinitionUpdates/mpas-fe.exe (обновляется постоянно)

По возможности отписывайтесь, ловил ли что нить Windows Defender вообще…

Автор: Maz
Дата сообщения: 08.01.2005 13:04

wersachi
мог бы и прямую ссылку на загрузку дать
_http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe

мдя, а это утилитка даже свои сигнатуры обновляет регулярно
закачивается архив, весом примерно 600 kb, а потом распаковывается
в настоящее время это выглядит так:

Цитата:

Microsoft AntiSpyware Version: 1.0.501
This version expires on: 31.07.2005
Current User: *******
Spyware Definition Version: 5680 (08.01.2005 12:52:28)

обратите внимание, что эта версия имеет ограниченный срок действия — до 31 июля этого года.

Автор: Fil_2071
Дата сообщения: 08.01.2005 14:25

И на сколько качественно она работает? Кто-нибудь пробовал?

Автор: Maz
Дата сообщения: 08.01.2005 14:36

Fil_2071

Цитата:

И на сколько качественно она работает? Кто-нибудь пробовал?

23:40 06-01-2005 здесь я писал о своих впечатлениях

16:19 07-01-2005 здесь цитата от Взора

Автор: wersachi
Дата сообщения: 08.01.2005 14:43

Maz

Цитата:

есь цитата от Взора

дык поэтому и не стал . . .

Автор: Maz
Дата сообщения: 08.01.2005 14:48

wersachi

Цитата:

дык поэтому и не стал

ко взору не все имеют доступ — это раз, а если идти по ссылке на хомяк, как говорят, начинается проверка валидности ключей

Добавлено
опа…
размера дистрибутива на оффсайте изменился
был 6540440, стал 6537888
то ли уже обновления баз внесли, то ли каки-либо ошибки поправили.

Автор: Widok
Дата сообщения: 08.01.2005 15:05

шапку включил.

Автор: wersachi
Дата сообщения: 08.01.2005 15:10

Maz

Цитата:

а если идти по ссылке на хомяк, как говорят, начинается проверка валидности ключей

там есть выбор- можешь и не проверяться . . .

Автор: trofim73
Дата сообщения: 09.01.2005 10:12

У меня DrWeb ругнулся при установке: подозрение на вирус Backdoor’ы. У кого еще были такие ситуации?

Автор: Fil_2071
Дата сообщения: 09.01.2005 10:38

Maz
Уже после того, как задал вопрос, прочитал здесь про прогу и передумал ставить.

Автор: wersachi
Дата сообщения: 09.01.2005 12:14

Fil_2071

Цитата:

This is pre-release (beta) software

подождем релиза . . .

Автор: Maz
Дата сообщения: 09.01.2005 12:26

trofim73

Цитата:

У меня DrWeb ругнулся при установке: подозрение на вирус Backdoor’ы. У кого еще были такие ситуации

лично не было. надеюсь с оффсайта качал? не думаю, что майкрософт будет туда вирусы запихивать.

Автор: VdV
Дата сообщения: 10.01.2005 11:46

Автор: trofim73
Дата сообщения: 11.01.2005 08:21

Maz
естественно с микрософта. Только этой проге далеко до Ad-Aware. Ожидалось что-нибудь получше. Надо ждать релиза. А DrWeb так и не пускает прогу работать, постоянно блокирует ее.

Автор: Maz
Дата сообщения: 11.01.2005 08:27

trofim73

Цитата:

Ожидалось что-нибудь получше

мнений очень много. от полностью отрицательных, до очень хвалебных. значит — истина где-то посередине. а это значит, что утилита от microsoft, а точнее от Giant Company Software Inc будет находится в плеяде ведущих утилит этого жанра.
проблемы есть, но, имхо, они будут решаться с выходом новых версий.

Цитата:

А DrWeb так и не пускает прогу работать, постоянно блокирует ее

мое имхо: я бы больше Microsoft тут доверился

Автор: vladsmya
Дата сообщения: 11.01.2005 14:23

Эта прога считает FlashGet 1.65 за «шпиона» и предлагает его удалить.
Удялять его или нет?

Автор: DiRTy_GaRRy
Дата сообщения: 11.01.2005 15:55

vladsmya, сначала внимательно прочитать описание которое программа прилагает к каждому обноруженному подозрительному объекту, а потом решать самому.

Автор: Contru
Дата сообщения: 11.01.2005 15:59

Цитата:

А DrWeb так и не пускает прогу работать, постоянно блокирует ее.

Это дебильный эвристический анализ «Доктора» срабатывает. Всё неизвестное он блокирует.

Автор: wersachi
Дата сообщения: 11.01.2005 18:26

vladsmya

Цитата:

Эта прога считает FlashGet 1.65 за «шпиона»

дык он рекламку крутит . . .

Автор: Maz
Дата сообщения: 17.01.2005 07:49

Через встроенный апдейтер можно сделать обновление сигнатур6
Spyware Definition Version: 5682 (17.01.2005)

а на сайте утилита опять обновилась. причем опять с меньшим размером, чем у предыдущей версии

Автор: mihas83
Дата сообщения: 18.01.2005 15:02

Установил и попробовал.
Неплохое впечатление — похоже, будующее у нее есть!
Обнаружило только программу:
RealVNC (Virtual Network Computing) software allows you to view and fully-interact with one computer from any other computer or mobile device anywhere on the Internet) и 20 сигнатур к ней. Проигнорировал.

Автор: VdV
Дата сообщения: 19.01.2005 08:14

К вопросу о Microsoft AntiSpyware

Цитата:

Проблема шпионского ПО и новая утилита Microsoft чрезвычайно интересны и вызвали позитивную дискуссию в нашей конференции, поэтому очень сложно было пойти мимо хорошего аналитического материала, появившегося совсем недавно на SecurityFocus.

«Не успели засохнуть чернила на договоре о приобретении GIANT Company Software компанией Microsoft, как вышла в свет первая публичная бета-версия продукта Microsoft Anti-Spyware». Основной вопрос аналитика SecurityFocus звучит так: «Что означает выход утилиты для пользователей? А что — для компаний, специализирующихся на безопасности?». Но в дополнение к этому автор анализирует дальнейшие варианты действий компании Microsoft на рынке анти-шпионского ПО.

Прежде всего, утилита, безусловно, понравится пользователям. Здесь наиболее рельефно виден профессионализм сотрудников Microsoft. Во-первых, понятный и простой в управлении интерфейс. Во-вторых, Microsoft в лицензионном соглашении к своему продукту четко определила термин шпионского ПО (spyware), введя свой новый термин «Potentially Unwanted Software» (PUS). Это здорово.

Приложения для борьбы с шпионским ПО требуют регулярного обновления. На данный момент Microsoft предлагает обновления бесплатно. Возникает ощущение, что в обозримом будущем этот аспект не изменится, хотя после выхода официальной версии теоретически может поменяться очень многое.

Аналитик SecurityFocus задается вопросом: «А что будет, если Microsoft начнет брать деньги за обновления?». Другими словами, Microsoft сделает подписку на обновления для своего AntiSpyware точно также, как это делают антивирусные компании. Заметьте, что последние на своей подписке зарабатывают миллиарды долларов уже сейчас. Рынок средств борьбы с шпионским ПО выглядит довольно соблазнительным, почему Microsoft должна оставаться в стороне? К тому же у Microsoft уже есть опыт в распространении корпоративных программ по подписке. Вдобавок это — вполне здоровая модель лицензирования.

Автор делает свой прогноз. По его мнению, Microsoft будет укреплять свое присутствие на рынке средств борьбы с spyware. В начале долгое время, например, около двух лет, утилита Microsoft будет предлагаться на бесплатной основе, а также в составе каждой операционной системы (также, как Internet Explorer). Довольно быстро каждый новый компьютер будет комплектоваться Microsoft AntiSpyware. Через два года продукт Microsoft завоюет львиную долю рынка. Пользователи начнут полагаться на эту утилиту. После этого Microsoft просто начнет брать деньги за регулярные обновления продукта. Возможно, это станет промежуточным шагом к переходу на подписную модель лицензирования для самой операционной системы и ее обновлений. Но с нынешнего момента и до того времени компьютеры пользователей будут довольно неплохо защищены. Надо лишь устанавливать обновления к Internet Explorer и другим частям ОС.

Microsoft вошла на рынок средств борьбы с spyware. Это хорошо для пользователей? Возможно. Но, прежде всего, сам софтверный гигант косвенно причастен к созданию этого рынка. Также с высоты шпионского ПО можно позабыть о дырах в базовых программах системы Windows. В частности, Internet Explorer. Об этом уже говорилось много раз. Тем не менее, Microsoft пытается решить проблему другим способом.

Очевидно, что предотвратить использование дыр в браузере с помощью автономного приложения (в лице новой утилиты) довольно сложно. Но пример антивирусных компаний, зарабатывающих миллиарды, впечатляет. Сегодня анти-шпионские компании предлагают регулярные обновления и целый букет технологий. Все это есть в Microsoft AntiSpyware. Эффектно. Но ведь это не решает проблему!

Автор приводит отличное сравнение. Представьте, что кто продает людям тостер, который может время от времени воспламеняться. Но ничего страшного! Разработчик пока что бесплатно поставляет к своему тостеру еще и огнетушитель. Правда, впечатляет?

Напоследок автор приходит к выводу, что Microsoft AntiSpyware является решением, которое может улучшить жизнь пользователей до выхода Windows Longhorn. Напомню, что на Longhorn возлагаются большие надежды в плане безопасности. По мнению автора, Microsoft сейчас признала проблему шпионского ПО, а потом будет просто зарабатывать деньги в этой сфере. В любом случае, шпионское ПО будет с нами еще очень и очень долго…

Автор: eugrus
Дата сообщения: 22.01.2005 16:40

Цитата:

Курьезы от Microsoft: IE оказался «шпионским» модулем
21/01/2005 12:31, Сергей Бондаренко
Не так давно Microsoft выпустила свою программу для удаления шпионских модулей. Благодаря серьезной рекламе на всех новостных сайтах ее скачало огромное количество пользователей. Некоторые – с сайта Microsoft, некоторые – через систему автоматического обновления Windows.

Каково же было их удивление, когда программа в список обнаруженных шпионских модулей внесла Internet Explorer и удалила его из системы. Как всегда не в силах исправить ошибку вовремя, Microsoft просто удалила программу с сайта до выпуска патча, устраняющего этот курьезный недостаток.

Представитель компании Elias Weatherbee заверил, что патч будет выпущен в самом ближайшем времени и что ничего удивительного в таком поведении программы нет, ведь она все еще находится на стадии бета-тестирования. Более того, он заявил, что этот случай показывает всю мощь AntiSpyware Removal Tool, ведь она способна удалять не только шпионские модули из системы, но и их источники. «Ничего подобного конкуренты предложить не могут,» – добавил он.

http://www.3dnews.ru/software-news/2005-01-21-12/

Автор: Maz
Дата сообщения: 22.01.2005 19:19

eugrus

Цитата:

Курьезы от Microsoft: IE оказался «шпионским» модулем

да, но почему в таком случае такое поведение программы не стало массовым явлением?
у меня она не считает IE шпионским модулем

Автор: korn32
Дата сообщения: 22.01.2005 20:14

Maz
Видно у кого-то программа отчаялась вычистить всю гадость из IE и решила, что проще будет снести его

Автор: Maz
Дата сообщения: 22.01.2005 20:49

korn32

Цитата:

Видно у кого-то программа отчаялась вычистить всю гадость из IE и решила, что проще будет снести его

ну хорошо, что не format с:

я конечно, не знаю, у меня сабж тоже считает всякой дрянью можуль от яндекса. я его, естесственно, не вычищаю. а так не знаю — может он вместе с плагином и ie снесет. эксперементировать не чочется

Добавлено:
сабж опять обновился
Spyware Definition Version: 5683 (22.01.2005)

Автор: korn32
Дата сообщения: 22.01.2005 21:53

Maz
У меня заругался на старую русскую программу Штирлиц — я когда-то поставил этого Штирлица, прочитал какое-то письмо с ним, и забыл тут же про него. Штирлица окрестили программой для получения удаленного доступа к компьютеру (точнее не помню формулировку).

Автор: Maz
Дата сообщения: 22.01.2005 22:02

korn32

Цитата:

меня заругался на старую русскую программу Штирлиц — я когда-то поставил этого Штирлица

хм. а ведь сабж вполне может стать средством борьбы майкрософт с неугодным (конкурирующим) софтом.
взять, например, и объявить total commander, программой пытающейся получить доступ в интеренет. кто знает, что ничего в этом опасного нет — пропустит, а ведь много народу, который и не знает ничего — удалят программу.

Автор: fram
Дата сообщения: 23.01.2005 15:39

Maz

Цитата:

хм. а ведь сабж вполне может стать средством борьбы майкрософт с неугодным (конкурирующим) софтом

Цитата:

Штирлица окрестили программой для получения удаленного доступа к компьютеру

Штирлиц конкурент майкрософту Не надо удивлятса, что такие проги попадают в лист у майкрософта. Надо пользоватса этим майкрософтовским антишпионом с умом и всё будет пучком

Автор: Maz
Дата сообщения: 23.01.2005 15:53

fram

Цитата:

Штирлиц конкурент майкрософту

я этого не утверждал, если бы ты внимательно пост мой читал.

Цитата:

надо удивлятса, что такие проги попадают в лист у майкрософта.

это почему? если она не делает никаких вредных вещей, то почему она должна быть в этом списке?

Цитата:

Надо пользоватса этим майкрософтовским антишпионом с умом и всё будет пучком

для пользования любой программой нужна голова и определенный ум.

Страницы: 123456789101112131415161718

Предыдущая тема: ForceVision

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель — сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.

Источник

Установка Windows Defender

Механизмы действия Windows Defender

Основные настройки

SpyNet

Заключение

С выходом новой операционной системы Windows Vista компания Microsoft начала активно продвигать свое решение для обеспечения сетевой безопасности, направленной против шпионских программ, — Windows Defender. В далеком теперь декабре 2004 года Microsoft купила компанию Giant Company Software, Inc., которая разработала продукт GIANT AntiSpyware. На его основе и была создана программа, получившая название Windows Defender. Конечно, по сравнению со своим предшественником она претерпела множество изменений, но основной ее движок остался прежним. Windows Defender поддерживает операционные системы Windows 2000/XP/2003/Vista, но не предыдущие версии семейства Windows 9x. Малоизвестная компания Sunbelt Software, которая до покупки Giant Software являлась ее партнером, по сей день выпускает аналогичный Windows Defender продукт под названием Counterspy, который поддерживает все системы на базе Windows.

Первоначально Windows Defender имела другое название — Microsoft AntiSpyware, однако была не столь востребована пользователями. 4 ноября 2005 года продукт был переименован и анонсирован как часть ныне уже вышедшей на мировой рынок операционной системы Windows Vista. Программа Windows Defender, как и большинство продуктов Microsoft, входящих в состав операционных систем, интегрирована с системой онлайнового обновления Windows Update. С ее помощью Windows Defender получает самые последние базы шпионского программного обеспечения и обновления движка системы.

Основным назначением Windows Defender является удаление, помещение в карантин, блокировка и предотвращение появления spyware-модулей (то есть шпионских программ) в операционных системах семейства Windows. Этот антишпионский продукт предназначен для конечных пользователей и не ориентирован на корпоративный рынок, но поскольку он входит во все версии Windows Vista, то будет установлен автоматически на всех компьютерах, где используется эта операционная система.

Что же такое шпионское программное обеспечение и чем оно может навредить пользователю? По сути, шпионские программы — это не что иное, как незаконная реклама. В большинстве своем spyware, в отличие от законной рекламы в Интернете (баннеров, flash-роликов, всплывающих окон), представляют собой исполняемые файлы, которые работают отдельно от браузеров и антивирусов. Обычно такое шпионское ПО устанавливается без ведома пользователя, без его разрешения (автоматически) или путем многочисленных уловок. Такие программы очень сложно удалить, поскольку они интегрируются либо в операционную систему, не оставляя при этом следов, либо в файлы операционной системы или в реестр. При работе на компьютере с установленным spyware постоянно всплывают «левые» окошки с рекламой, меняется стартовая страничка браузера и выполняются другие мешающие пользователю операции, направленные на рекламу сайтов или продуктов. Так, шпионские программы часто используются для рекламы сексуальных услуг и порносайтов, различных лекарственных препаратов, например «Виагры». Поскольку spyware бесполезны, вредны и причиняют неудобство, для борьбы с ними создаются антишпионские утилиты типа Windows Defender.

На данный момент уже выпущена финальная версия Windows Defender. По сравнению с бета-версиями она имеет улучшенный движок и несколько измененный пользовательский интерфейс. Более того, она входит в пакет некритических обновлений для всех поддерживаемых операционных систем, будь то Windows 2000 или 64-разрядная Windows XP, и, скорее всего, будет включена в сервис-пак для Windows XP. Как уже говорилось, новейшая операционная система Windows Vista включает эту антишпионскую программу.

В настоящей статье рассматривается версия Windows Defender 1.1.1592 с версией движка 1.1.2204.0, поскольку это уже готовое решение. Ее можно скачать с официального сайта Microsoft — http://www.microsoft.com/. Немаловажен тот факт, что для того, чтобы скачать и установить эту программу, необходимо пройти валидацию операционной системы, то есть подтвердить ее покупку через сервисы Microsoft, что исключает использование Windows Defender на пиратских версиях ОС.

Установка Windows Defender

Установка и настройка этой программы просты и доступны каждому пользователю. После загрузки инсталляционного файла необходимо запустить его и установить программу на компьютер. При установке можно выбрать действия программы при первом запуске (рис. 1).

Параметры установки Windows Defender

Картинка с сайта: compress.ru

Рис. 1. Параметры установки Windows Defender

Первая опция рекомендована для установки по умолчанию. В случае ее установки при первом запуске Windows Defender автоматически просканирует систему на предмет наличия вредоносного программного обеспечения и, если таковое будет найдено, автоматически удалит его. При выборе этой опции Defender также присоединит данный компьютер к сети SpyNet, о которой будет рассказано далее.

Вторая опция предполагает только установку обновлений и автоматического сканирования при первом запуске.

Последняя опция — только установка, а все сопутствующие вопросы программа задаст при первом запуске.

После установки программы нужно перезагрузить систему, после чего Windows Defender автоматически активируется — в трее появится иконка в виде крепости. Если этого не произошло, можно запустить программу из меню «Пуск»: Пуск ® Программы ® Windows Defender. При первой загрузке программа настоятельно рекомендует обновить базы, если это было указано при инсталляции. После обновления Windows Defender автоматически произведет поиск вредоносного программного обеспечения и, если таковое будет найдено, удалит, заблокирует или отключит его в зависимости от действий пользователя (в каждом случае обнаружения будет выводиться диалоговое окно с предложением выбрать нужное действие). Рекомендуется также включить опцию автоматического обновления базы.

Если база данных по шпионскому обеспечению не обновлена и компьютер не просканирован, в трее будет отображаться значок Windows Defender. Если компьютер просканирован — значок из трея исчезнет. Главное окно программы имеет дружественный и понятный любому пользователю интерфейс (рис. 2).

Основное окно программы

Картинка с сайта: compress.ru

Рис. 2. Основное окно программы

Механизмы действия Windows Defender

Прежде чем перейти к описанию основных настроек программы, необходимо пояснить, по какому принципу она работает. Чтобы найти шпионские программы на компьютере, Windows Defender использует эвристический анализатор программ на предмет соответствия их его нормам, а также механизмы, которые отслеживают операционную систему по особым меткам (слепкам) системы безопасности. Такие механизмы основаны на точках восстановления данных и сравнения их с эталонным значением. Например, если браузер пытается установить другую стартовую страницу, Defender, сравнивая ее с предыдущей установленной страницей, предупредит пользователя об этом действии. Проверка в реальном времени позволяет блокировать и предупреждать установку нежелательного программного обеспечения. Для удобства пользователей настройки по определению и блокировке spyware различны, благодаря чему можно выбрать оптимальную конфигурацию для защиты своего компьютера.

Основные настройки

Существует два основных типа сканирования: полное и быстрое. Первый тип предполагает сканирование всех файлов, включая заархивированные файлы, образы дисков и т.п., на компьютере для выявления и удаления шпионских программ (рис. 3). Полное сканирование занимает много времени, поскольку все файлы подвергаются проверке.

Полное сканирование

Картинка с сайта: compress.ru

Рис. 3. Полное сканирование

В режиме быстрого сканирования Windows Defender поверхностно изучает большинство исполняемых файлов и библиотек. В этом случае сканирование занимает не более 20 минут.

По завершении сканирования программа выдает список файлов, которые являются нежелательными (рис. 4).

Результат сканирования

Картинка с сайта: compress.ru

Рис. 4. Результат сканирования

Далее можно удалить все нежелательные программы, которые были найдены Windows Defender, или применить по отношению к каждой программе определенное действие. В случае необходимости можно получить подробную информацию о файлах, что облегчит принятие решения об их сохранении или удалении (рис. 5).

Подробная информация о нежелательной программе

Картинка с сайта: compress.ru

Рис. 5. Подробная информация о нежелательной программе

Пользователь может удалить, поместить программу в карантин, игнорировать сообщение и разрешить работу программы. При выборе первых двух пунктов программа будет заблокирована, а значит, недоступна. Последние два пункта разрешают работу программ, которые нежелательны, но все-таки необходимы, например программ удаленного управления и т.п. Windows Defender автоматически определяет уровень риска при использовании нежелательных шпионских программ — он может быть небольшим, средним и высоким.

В Windows Defender можно задавать день и время, когда выполняется автоматическое сканирование, указывая при этом его тип — быстрое или полное. По умолчанию автоматическое быстрое сканирование происходит ежедневно в два часа ночи. Чтобы автоматизировать процесс сканирования и не разбираться с каждой найденной вредоносной программой в отдельности, Defender позволяет задать автоматически применяемое к ней действие для каждого уровня риска. Так, программы с высокой степенью риска можно автоматически удалять, а со средним и небольшим уровнем риска — игнорировать или помещать в карантин.

По умолчанию Windows Defender обеспечивает защиту в реальном времени, однако эту опцию можно отключить или настроить по собственному желанию. В числе настроек можно указать, какие области операционной системы будут автоматически защищены и какие параметры системы будут контролироваться Windows Defender. Отметим наличие немаловажной опции, позволяющей определить программы, которые не будут проверяться Windows Defender. Для этого необходимо указать соответствующие папки на компьютере или исполняемые файлы.

SpyNet

Поскольку вредоносных программ с каждым днем становится все больше, компания Microsoft приглашает всех желающих вступить в добровольное сообщество SpyNet, которое накапливает информацию о шпионском программном обеспечении и позволяет совместно использовать ее для предотвращения установки нежелательного ПО. Пользователи, вступившие в это сообщество, являются его равноправными участниками и играют непосредственную роль в определении того, какие подозрительные программы будут классифицироваться как шпионские и получать высокий рейтинг опасности. Участие в сообществе является онлайновым, благодаря чему подключившийся к Интернету пользователь станет автоматически получать новые списки вредоносного ПО и всегда будет во всеоружии. А информация о найденных на пользовательском компьютере шпионских программах будет автоматически отсылаться в сообщество SpyNet.

Предусмотрены два уровня членства в SpyNet: базовое и расширенное. В первом случае в сообщество, то есть в Microsoft, отсылается основная информация о подозрительном программном обеспечении, а также некоторая личная информация, однако компания гарантирует, что не будет использовать ее для контакта с пользователем. Стоит отметить, что участники с базовым членством не предупреждаются о новом неклассифицированном ПО.

Во втором случае пользователи отсылают информацию о неклассифицированном программном обеспечении и получают от других участников такую же информацию. В отличие от базового членства, расширенное участие предполагает получение информации о действиях, предпринятых другими участниками против различного потенциально опасного программного обеспечения. Такие сведения необходимы для принятия более правильного решения относительно нового ПО, которое может быть небезопасным.

Конечно, пользователь может не становиться членом сообщества SpyNet, но тогда он не будет знать о множестве подозрительных программ, которые могут проникнуть на его компьютер. Чтобы присоединиться к сообществу, необходимо открыть Windows Defender и во вкладке Tools (Сервис) выбрать Microsoft SpyNet. Там же можно выбрать уровень членства или отказаться от участия в сообществе.

Заключение

Небезопасное программное обеспечение постоянно совершенствуется, придумываются все новые уловки для установки его на компьютер, поэтому антишпионское программное обеспечение, безусловно, необходимо пользователю для защиты своего ПК. Поскольку в некоторых случаях ежедневное обновление может не сработать, участие в сообществе SpyNet значительно повышает шансы на обнаружение вредоносных программ. Немаловажную роль в борьбе со spyware играет включение Windows Defender во все новые обновления для операционных систем от компании Microsoft. Стоит также отметить простой и дружественный пользовательский интерфейс этой программы и, что немаловажно, ее бесплатность.

КомпьютерПресс 3’2007

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Как переустановить драйвера видеокарты амд на windows 10
  • Custom mouse cursor windows 10
  • Сервер приложений windows server 2022
  • Windows 7 понижение графики
  • Программа c windows system32 msvcp110 dll не предназначена для выполнения в windows