Microsoft Defender

防病毒应用程序,视窗Vista以及更高版本的组件

Microsoft DefenderWindows 10創意者更新後名為Windows Defender Antivirus,2020年5月更新前稱Windows Defender),最初稱為Microsoft AntiSpyware,是用來移除、隔離和預防間諜軟體的程式,可以執行在Windows XP以及更高版本的作業系統上,並已經內建在Windows Vista以及以後的版本中。Windows Defender的定義媒體櫃更新很頻繁。在Windows 8及之後的系統中取代Microsoft Security Essentials,成為一款全面反病毒軟體。

Microsoft Defender
其他名稱Windows 10創意者更新及之後版本中名為Windows Defender Antivirus
開發者Microsoft
目前版本4.18.2108.7(2021年9月2日,​3年前​(2021-09-02
作業系統Windows XP
Windows Server 2003
內建於Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Windows 11
前任Microsoft Security Essentials
類型反間諜軟體防毒軟體(Windows 8以後)
許可協定 編輯維基數據鏈結
網站www.microsoft.com/en-us/microsoft-365/microsoft-defender-for-individuals 編輯維基數據

Windows Defender不像某些其他同類免費產品一樣只能掃描系統,還可以對系統進行即時監控,移除已經安裝的ActiveX外掛程式[1],清除大多數微軟的程式和其他常用程式的歷史紀錄。

2019年初,Windows Defender開始支援macOS平台,並將其更名為 Microsoft Defender。未來,Windows 平台的 Windows Defender 也將會改名為 Microsoft Defender。微軟計劃到2020年初 Windows 10 20H1 發布時對其進行改名,這可能會讓熟悉Microsoft的使用者更可能在 macOS 或 Linux 或 Android 上安裝 Defender。[2]

2020年6月份公開了Android版本

2022年1月,微軟針對中國使用者公測微軟電腦管家1.0,其中就使用了Microsoft Defender病毒媒體櫃[3]。目前微軟電腦管家的最新版本為3.8。[4]

2024年6月,微軟為國區Windows 11使用者推播修補程式KB5039212,強制安裝微軟電腦管家。(註:軟體不是在KB5039212重新啟動時一同安裝的,而是在更新安裝重新啟動完成後,再由Microsoft Store進行部署。)[5]

功能

  • Windows Defender提供的掃描類型分為三種,分別是完全掃描、快速掃描、自訂掃描。
  • 在「工具」(Tools)頁面,使用者可以透過「選項」(options)對Windows Defender的「即時防護」(Real-time Protection)、「自動掃描計畫」(Automatic scanning)進行設定修改,或進行進階的設定。使用者可以在工具(Tools)頁面中決定加入Microsoft SpyNet社群,以及對已經隔離程式的處理操作。使用者可以透過點擊「檢查更新」(Check for updates)或是使用microsoft Update對Windows Defender進行升級。
  • Windows 7以及以後的版本中,Windows Defender會配合行動作業中心Windows 8以後重要訊息中心防範惡意軟體以維護Windows穩定安全執行。
  • Windows 10的版本中,Windows Defender會自訂一個時間自動更新(通常1天至少更新1次)(Build 10240的Windows Update可以看到是否有安裝,此功能在後面的Build被移除)。從Windows 10 1709起,更名Windows Defender Security Center,雖然有提供更多保護選項,但不再是一般視窗,而是一個應用程式視窗。現在是「Windows資訊安全中心」。
  • 在Windows 10 version 1703之後,Windows Defender可運行在沙盒環境中[6]

歷史

Windows Vista特定的功能

Windows Defender在Windows Vista中具有其他功能,但在Windows的後續版本中被刪除。

Windows Defender Offline

Windows Defender Offline(以前稱為獨立系統掃描器)是一個獨立的反惡意軟體程式,從可啟動的可移動媒體(例如CDUSB快閃記憶體驅動器)運行,旨在在Windows操作系統離線時掃描受感染的系統。自2016年Windows10周年更新以來,可以從Windows本身內部啟動啟動到Windows Defender Offline的選項,從而消除了對單獨啟動盤的需求。

已緩解的安全漏洞

2017年5月5日,來自Google的漏洞研究員Tavis Ormandy在Microsoft AntimalwareEngine(MsMpEngine)的JavaScript分析模組(NScript)中發現了一個安全漏洞,該漏洞影響了Windows Defender,Microsoft Security EssentialsSystem Center Endpoint Protection。到2017年5月8日,微軟已經為所有受影響的系統發佈了一個補丁。Ars Technica讚揚了微軟前所未有的修補速度,並表示這場災難已經避免。

評分

2017年12月,AV-TEST在Windows 10上對各種反惡意軟體進行的測試中,Windows Defender在各種惡意軟體樣本的檢測率中獲得了6分(滿分6分),獲得了"AV-TEST認證"印章。 

在AV-Comparatives執行的2018年2月"真實世界保護測試"中,Windows Defender實現了惡意URL樣本的100%檢測率,以及3個誤報結果。 

2019年10月對Windows Defender進行的AV-TEST測試表明,它提供了針對病毒和0天/惡意軟體攻擊的保護。 

2021年12月1日,在AV-TEST實驗室的測試中成功檢測到10個勒索軟體樣本中的10個後,AV-TEST給Defender的分數為34分。

參考文獻

  1. ^ Shultz, Greg. Windows Defender: Past, present, and future. [2019-03-12]. (原始內容存檔於2017-05-21) (英語). 
  2. ^ Windows Defender 将更名为 Microsoft Defender. 科技行者. [2019-07-22]. (原始內容存檔於2020-08-05). 
  3. ^ 官方社区回应:“微软电脑管家”应用隶属于微软中国有限公司. [2022-01-27]. (原始內容存檔於2022-01-27). 
  4. ^ 电脑管家_电脑管家历史版本_管家历史-微软电脑管家官网. [2023-06-30]. (原始內容存檔於2023-10-08). 
  5. ^ 关于微软电脑管家的一点新发现_Microsoft Defender(MSE)_国外杀毒软件 卡饭论坛 - 互助分享 - 大气谦和!. bbs.kafan.cn. [2024-06-16]. 
  6. ^ Cimpanu, Catalin. Windows Defender becomes first antivirus to run inside a sandbox | ZDNet. ZDNet. [2018-10-30]. (原始內容存檔於2020-11-28) (英語). 

外部連結