Microsoft Defender — Microsoft Defender

Bezpieczeństwo systemu Windows
Microsoft Defender 2020 Fluent Design icon.png
Inne nazwy Microsoft Defender, Windows Defender
Deweloper(zy) Microsoft
Wersja stabilna
4.18.2107.4 / 9 sierpnia 2021 r .; 2 miesiące temu ( 2021-08-09 )
System operacyjny Windows XP i Windows Server 2003
W zestawie z Windows 10, Windows 8.1
Poprzednik Podstawy zabezpieczeń firmy Microsoft
Rodzaj Oprogramowanie antywirusowe
Strona internetowa www .microsoft .com /en-us /windows /windows-defender / Edytuj to na Wikidanych

Zabezpieczenia Windows (znane jako Windows Defender Antivirus przed aktualizacją Windows 10 z maja 2020 r. , Windows Defender przed aktualizacją Windows 10 Creators Update lub Microsoft Defender Antivirus przed Windows 11 ) to składnik chroniący przed złośliwym oprogramowaniem systemu Microsoft Windows . Po raz pierwszy został wydany jako darmowy program antyszpiegowski do pobrania dla systemu Windows XP , a później został dostarczony z systemami Windows Vista i Windows 7 . Przekształcił się w pełny program antywirusowy, zastępujący Microsoft Security Essentials jako część systemu Windows 8 i nowszych wersji. W porównaniu z innymi programami antywirusowymi, Microsoft Defender nie ma zaawansowanych funkcji bezpieczeństwa, takich jak ochrona haseł, piaskownica czy sprawdzanie phishingu witryn internetowych , ale oferuje ochronę przed złośliwym oprogramowaniem zainstalowanym na komputerze.

21 marca 2019 r. Microsoft ogłosił Microsoft Defender ATP dla komputerów Mac dla klientów biznesowych, aby chronić swoje urządzenia Mac przed atakami w sieci firmowej, a rok później, aby rozszerzyć ochronę dla urządzeń mobilnych, ogłosił Microsoft Defender ATP dla urządzeń z systemem Android i iOS , który zawiera Microsoft SmartScreen , zaporę ogniową i skanowanie w poszukiwaniu złośliwego oprogramowania . Mobilna wersja programu Microsoft Defender zawiera również funkcję blokowania dostępu do danych firmowych, jeśli wykryje, że jest zainstalowana złośliwa aplikacja.

Podstawowe funkcje

Przed Windows 8 Windows Defender chronił tylko użytkowników przed oprogramowaniem szpiegującym. Zawiera szereg agentów bezpieczeństwa w czasie rzeczywistym, które monitorują kilka wspólnych obszarów systemu Windows pod kątem zmian, które mogły być spowodowane przez oprogramowanie szpiegujące. Posiada również możliwość usunięcia zainstalowanego oprogramowania ActiveX . Windows Defender zawierał zintegrowaną obsługę Microsoft SpyNet, która pozwala użytkownikom zgłaszać firmie Microsoft, co uważają za oprogramowanie szpiegujące oraz jakie aplikacje i sterowniki urządzeń pozwalają na instalowanie w swoich systemach. Ochrona przed wirusami została następnie dodana w systemie Windows 8; co przypomina Microsoft Security Essentials (MSE). Wykorzystuje również ten sam silnik antywirusowy i definicje wirusów z MSE.

W systemie Windows 10 ustawienia programu Windows Defender są kontrolowane w Centrum zabezpieczeń programu Windows Defender . W rocznicowej aktualizacji systemu Windows 10 wprowadzono nowe logo i pojawi się wyskakujące powiadomienie informujące o wynikach skanowania, nawet jeśli nie zostaną znalezione żadne wirusy.

Historia

Microsoft AntiSpyware (Beta 1)

Microsoft AntiSpyware Beta 1 (wersja 1.0.701) działający w systemie Windows XP

Windows Defender był początkowo oparty na GIANT AntiSpyware, wcześniej opracowanym przez GIANT Company Software, Inc. Przejęcie firmy zostało ogłoszone przez Microsoft 16 grudnia 2004 roku. Chociaż oryginalny GIANT AntiSpyware oficjalnie wspierał starsze wersje systemu Windows, wsparcie dla linii operacyjnej Windows 9x systemy zostały później porzucone przez Microsoft.

Pierwsza wersja beta programu Microsoft AntiSpyware z 6 stycznia 2005 r. była przepakowaną wersją programu GIANT AntiSpyware. W 2005 roku wydano więcej kompilacji, a ostatnia aktualizacja Beta 1 została wydana 21 listopada 2005 roku.

W 2005 RSA Security konferencji, Bill Gates , Architekt Chief Software i współzałożyciel firmy Microsoft ogłosił, że Microsoft AntiSpyware będą udostępniane za darmo od opłat dla użytkowników z ważnie licencjonowanym systemem Windows 2000 , Windows XP i Windows Server 2003 operacyjnej systemy w celu zabezpieczenia swoich systemów przed rosnącym zagrożeniem złośliwym oprogramowaniem.

Windows Defender (Beta 2)

Zrzut ekranu przedstawiający okno programu Windows Defender Beta 2 otwarte w systemie Windows XP.
Publiczna wersja beta usługi Windows Defender 2 w systemie Windows XP.

4 listopada 2005 ogłoszono, że Microsoft AntiSpyware został przemianowany na Windows Defender . Windows Defender (Beta 2) został wydany 13 lutego 2006 roku. Zawierał nową nazwę programu i przeprojektowany interfejs użytkownika. Główny silnik został przepisany w C++ , w przeciwieństwie do oryginalnego AntiSpyware opracowanego przez GIANT, który został napisany w Visual Basic . Poprawiło to wydajność aplikacji. Ponadto od wersji Beta 2 program działa jako usługa Windows, w przeciwieństwie do wcześniejszych wydań, co pozwala aplikacji chronić system nawet wtedy, gdy użytkownik nie jest zalogowany. Beta 2 wymaga również weryfikacji Windows Genuine Advantage (WGA). Jednak program Windows Defender (Beta 2) nie zawierał niektórych narzędzi dostępnych w programie Microsoft AntiSpyware (Beta 1). Microsoft usunął narzędzia System Inoculation , Secure Shredder i System Explorer znalezione w MSAS (Beta 1), a także narzędzie Tracks Eraser , które pozwalało użytkownikom łatwo usuwać wiele różnych typów plików tymczasowych związanych z Internet Explorer 6 , w tym pliki cookie HTTP , web pamięci podręcznej i historii odtwarzania programu Windows Media Player . Niemieckie i japońskie wersje programu Windows Defender (Beta 2) zostały później wydane przez firmę Microsoft.

Windows Defender (ostateczny)

Zrzut ekranu z systemu Windows XP przedstawiający ostateczną wersję programu Windows Defender po zakończeniu okresu publicznych testów beta.
Ostateczna wersja programu Windows Defender w systemie Windows XP, po zakończeniu okresu publicznych testów beta.

23 października 2006 r. firma Microsoft wydała ostateczną wersję programu Windows Defender. Obsługuje Windows XP i Windows Server 2003; jednak w przeciwieństwie do wersji beta nie działa w systemie Windows 2000. Niektóre z kluczowych różnic w stosunku do wersji beta to ulepszone wykrywanie, przeprojektowany interfejs użytkownika i dostarczanie aktualizacji definicji za pośrednictwem Aktualizacji automatycznych .

Konwersja na program antywirusowy

Windows Defender został wydany z systemami Windows Vista i Windows 7, służąc jako ich wbudowany składnik antyszpiegowski . W systemach Windows Vista i Windows 7 program Windows Defender został zastąpiony przez Microsoft Security Essentials , produkt antywirusowy firmy Microsoft, który zapewniał ochronę przed szerszym zakresem złośliwego oprogramowania. Podczas instalacji program Microsoft Security Essentials został wyłączony i zastąpiony programem Windows Defender.

W systemie Windows 8 firma Microsoft zaktualizowała program Windows Defender do programu antywirusowego bardzo podobnego do programu Microsoft Security Essentials dla systemu Windows 7 i korzystającego z tych samych aktualizacji definicji wirusów. Sam program Microsoft Security Essentials nie działa w wersjach systemu Windows powyżej 7. W systemach Windows 8 i Windows 10 program Windows Defender jest domyślnie włączony. Wyłącza się po zainstalowaniu pakietu antywirusowego innej firmy.

Zmiany nazw

Począwszy od Windows 10, Microsoft zaczął przenosić kontrolę nad Windows Defenderem z oryginalnego interfejsu użytkownika . Początkowo okno dialogowe „Ustawienia” zostało zastąpione dedykowaną stroną w aplikacji Ustawienia . Następnie, w aktualizacji 1703 , Windows Defender został przemianowany na Windows Defender Antivirus i stał się częścią aplikacji Windows Defender Security Center , ale do oryginalnego interfejsu użytkownika nadal można było uzyskać dostęp za pomocą alternatywnych metod. W aktualizacji 1803 jego oryginalny interfejs użytkownika przestał być dostępny. W aktualizacji 1809 nazwa aplikacji Windows Defender Security Center została zmieniona na Windows Security Center . W aktualizacji z 2004 r. nazwa programu Windows Defender Antivirus została zmieniona na Microsoft Defender Antivirus .

Zaawansowane funkcje

Ochronę w czasie rzeczywistym

Zrzut ekranu wyskakującego powiadomienia usługi Windows Defender w systemie Windows 8, zgłaszającego podjęcie działań mających na celu usunięcie wykrytego złośliwego oprogramowania.
Powiadomienie w czasie rzeczywistym Windows Defender

W opcjach Windows Defender użytkownik może skonfigurować opcje ochrony w czasie rzeczywistym . Rocznicowa aktualizacja systemu Windows 10 wprowadziła ograniczone okresowe skanowanie, które opcjonalnie umożliwia programowi Windows Defender okresowe skanowanie systemu, jeśli zainstalowana jest inna aplikacja antywirusowa. Wprowadzono także funkcję Block at First Sight, która wykorzystuje uczenie maszynowe do przewidywania, czy plik jest złośliwy.

Integracja z przeglądarką

Zrzut ekranu ostrzeżenia z programu Microsoft Defender działającego w przeglądarce Chrome, informującego użytkownika, że ​​witryna została zgłoszona jako niebezpieczna.
Microsoft Defender w Chrome

Integracja z Internet Explorer i Microsoft Edge umożliwia skanowanie plików podczas ich pobierania w celu wykrycia nieumyślnie pobranego złośliwego oprogramowania. Od kwietnia 2018 r. usługa Microsoft Defender jest również dostępna dla Google Chrome za pośrednictwem rozszerzenia i działa w połączeniu z Google Safe Browsing .

Ochrona aplikacji

Zrzut ekranu przedstawiający charakterystyczne różnice między normalnym oknem Microsoft Edge a Microsoft Edge z oknem Application Guard.
Ochrona aplikacji w Microsoft Edge

Funkcja wydana na początku 2018 r. Windows Defender Application Guard to funkcja dostępna wyłącznie w Microsoft Edge, która umożliwia sandboxowanie bieżącej sesji przeglądania z systemu. Zapobiega to wpływowi złośliwej witryny lub złośliwego oprogramowania na Twój system i przeglądarkę. Ochrona aplikacji to funkcja dostępna tylko w systemach Windows 10 Pro i Windows 10 Enterprise . W maju 2019 r. Microsoft ogłosił Application Guard dla Google Chrome i Mozilla Firefox . Po zainstalowaniu rozszerzenie otworzy bieżącą stronę internetową kart w przeglądarce Microsoft Edge z włączoną ochroną aplikacji.

Kontrolowany dostęp do folderów

Zrzut ekranu powiadomienia pokazującego, że program Microsoft Defender zablokował dostęp do chronionego folderu.
Powiadomienie pokazujące, że program Microsoft Defender zablokował dostęp do chronionego folderu.

Funkcja udostępniona wraz z aktualizacją Fall Creator dla systemu Windows 10, Controlled Folder Access to funkcja wydana przez firmę Microsoft w celu ochrony ważnych plików użytkownika przed rosnącym zagrożeniem ze strony oprogramowania ransomware . Ta funkcja została wydana około rok później po pojawieniu się rodziny oprogramowania ransomware Petya . Funkcja powiadomi użytkownika za każdym razem, gdy program spróbuje uzyskać dostęp do tych folderów i zostanie zablokowana, chyba że użytkownik uzyska dostęp. System Windows ostrzeże użytkownika wyskakującym okienkiem Kontrola konta użytkownika jako ostatnie ostrzeżenie, jeśli zdecyduje się „Zezwól” programowi na odczytywanie folderów kontrolowanych.

Funkcje specyficzne dla systemu Windows Vista

Windows Defender miał dodatkowe funkcje w systemie Windows Vista, które zostały usunięte w kolejnych wersjach systemu Windows:

Agenci ochrony

Agenci bezpieczeństwa monitorujący komputer pod kątem złośliwych działań:

  • Auto Start – Monitoruje listy programów, które mogą być uruchamiane automatycznie, gdy użytkownik uruchamia komputer
  • Konfiguracja systemu (ustawienia) – monitoruje ustawienia związane z bezpieczeństwem w systemie Windows
  • Dodatki do przeglądarki Internet Explorer – monitoruje programy uruchamiane automatycznie, gdy użytkownik uruchamia przeglądarkę Internet Explorer
  • Konfiguracje (ustawienia) Internet Explorera – monitoruje ustawienia bezpieczeństwa przeglądarki
  • Pobieranie przeglądarki Internet Explorer – monitoruje pliki i programy zaprojektowane do pracy z Internet Explorer
  • Usługi i sterowniki — monitoruje usługi i sterowniki podczas interakcji z systemem Windows i programami
  • Wykonywanie aplikacji – monitoruje uruchamianie programów i wszelkie operacje, które wykonują podczas działania
  • Rejestracja aplikacji – monitoruje narzędzia i pliki w systemie operacyjnym, w których programy mogą się rejestrować i uruchamiać w dowolnym momencie
  • Dodatki do systemu Windows — monitoruje programy dodatkowe dla systemu Windows

Eksplorator oprogramowania

Sekcja Zaawansowane narzędzia umożliwia użytkownikom wykrywanie potencjalnych luk w zabezpieczeniach za pomocą serii Eksploratorów oprogramowania. Zapewniają one widoki programów startowych, oprogramowanie działa, aplikacje sieciowe podłączone i Winsock dostawców ( Winsock LSP ). W każdym Eksploratorze każdy element jest oceniany jako „Znany”, „Nieznany” lub „Potencjalnie niepożądany”. Pierwsza i ostatnia kategoria zawierają odnośnik do informacji o konkretnym elemencie, a druga kategoria zaprasza użytkowników do przesłania programu do Microsoft SpyNet do analizy przez członków społeczności. Funkcja Eksploratora oprogramowania została usunięta z programu Windows Defender w systemie Windows 7.

Powiadomienie o programach startowych, które działają jako administrator

Program Windows Defender w systemie Windows Vista automatycznie blokuje wszystkie elementy startowe, które wymagają uprawnień administratora do uruchomienia (jest to uważane za podejrzane zachowanie elementu startowego). To automatyczne blokowanie jest związane z funkcją Kontroli konta użytkownika w systemie Windows Vista i wymaga od użytkowników ręcznego uruchamiania każdego z tych elementów startowych za każdym razem, gdy się logują, jeśli chcą, aby element był uruchamiany podczas uruchamiania.

Interfejs użytkownika

W systemie Windows Vista można zamknąć okno i uruchomić program w zasobniku systemowym podczas skanowania. Jednak w systemie Windows 7 ta funkcja została usunięta i okno musi pozostać otwarte podczas skanowania.

Windows Defender w trybie offline

Windows Defender Offline (wcześniej znany jako Standalone System Sweeper) to samodzielny program chroniący przed złośliwym oprogramowaniem, który działa z rozruchowego nośnika wymiennego (np. dysku CD lub dysku flash USB) przeznaczony do skanowania zainfekowanych systemów, gdy system operacyjny Windows jest offline. Od rocznicowej aktualizacji systemu Windows 10 w 2016 r. opcję uruchamiania Windows Defender Offline można zainicjować z poziomu samego systemu Windows, eliminując potrzebę osobnego dysku rozruchowego.

Ograniczona luka w zabezpieczeniach

5 maja 2017 r. Tavis Ormandy, badacz luk w zabezpieczeniach z firmy Google , odkrył lukę w zabezpieczeniach modułu analizy JavaScript ( NScript ) silnika Microsoft Antimalware Engine ( MsMpEngine ), która dotyczyła programów Windows Defender, Microsoft Security Essentials i System Center Endpoint Protection . Do 8 maja 2017 r. firma Microsoft wydała poprawkę do wszystkich systemów, których dotyczy problem. Ars Technica pochwalił Microsoft za bezprecedensową szybkość łatania i powiedział, że udało się uniknąć katastrofy.

Opinie

Podczas testu różnych programów antywirusowych przeprowadzonego w grudniu 2017 r. przez AV-TEST w systemie Windows 10, Windows Defender zdobył 6 na 6 punktów we współczynniku wykrywalności różnych próbek złośliwego oprogramowania, uzyskując znak „AV-TEST Certified”.

Podczas przeprowadzonego przez AV-Comparatives testu „Real-World Protection Test” z lutego 2018 r. program Windows Defender osiągnął 100% współczynnik wykrywania próbek złośliwych adresów URL oraz 3 wyniki fałszywie dodatnie .

Test AV-TEST programu Windows Defender w październiku 2019 r. wykazał, że zapewnia doskonałą ochronę zarówno przed wirusami, jak i atakami typu 0-day / malware.

Aktualizacje bazy danych wirusów Microsoft Defender są oparte na aktualizacjach zabezpieczeń Windows Update , co jest wadą, ponieważ program antywirusowy musi automatycznie aktualizować swoją bazę wirusów kilka razy dziennie, aby zapewnić użytkownikom ochronę przed najnowszymi wirusami.

Zobacz też

Uwagi

Bibliografia

Zewnętrzne linki