Microsoft Defender

**Microsoft Defender**
其他名称	Windows 10创意者更新及之后版本中名为Windows Defender Antivirus
开发者	Microsoft
当前版本	Platform Version 4.18.24010.12 (2024年2月27日)[1][2];
操作系统	Windows XP; Windows Server 2003
内置于	Windows Vista; Windows 7; Windows 8; Windows 8.1; Windows 10; Windows 11
取代	Microsoft Security Essentials
类型	反间谍软件、杀毒软件（Windows 8以后）
许可协议	免费软件;
网站	www.microsoft.com/en-us/microsoft-365/microsoft-defender-for-individuals

Microsoft Defender（Windows 10创意者更新后名为Windows Defender Antivirus，2020年5月更新前称Windows Defender），最初称为Microsoft AntiSpyware，是用来移除、隔离和预防间谍软件的进程，可以运行在Windows XP以及更高版本的操作系统上，并已经内置在Windows Vista以及以后的版本中。Windows Defender的定义库更新很频繁。在Windows 8及之后的系统中取代Microsoft Security Essentials，成为一款全面反病毒软件。

Windows Defender不像某些其他同类免费产品一样只能扫描系统，还可以对系统进行实时监控，移除已经安装的ActiveX插件[3]，清除大多数微软的进程和其他常用进程的历史纪录。

2019年初，Windows Defender开始支持macOS平台，并将其更名为 Microsoft Defender。未来，Windows 平台的 Windows Defender 也将会改名为 Microsoft Defender。微软计划到2020年初 Windows 10 20H1 发布时对其进行改名，这可能会让熟悉Microsoft的用户更可能在 macOS 或 Linux 或 Android 上安装 Defender。[4]

2020年6月份公开了Android版本

2022年1月，微软针对中国用户公测微软电脑管家1.0，其中就使用了Microsoft Defender病毒库[5]。目前微软电脑管家的最新版本为3.2。[6]

功能

Windows Defender提供的扫描类型分为三种，分别是完全扫描、快速扫描、自定义扫描。
在「工具」（Tools）页面，用户可以通过「选项」（options）对Windows Defender的「即时防护」（Real-time Protection）、「自动扫描计划」（Automatic scanning）进行设置修改，或进行高端的设置。用户可以在工具（Tools）页面中决定加入Microsoft SpyNet社群，以及对已经隔离程序的处理操作。用户可以通过点击「检查更新」（Check for updates）或是使用microsoft Update对Windows Defender进行升级。
在Windows 7以及以后的版本中，Windows Defender会配合行动作业中心 Windows 8以后重要消息中心防范恶意软件以维护Windows稳定安全运行。
Windows 10的版本中，Windows Defender会自订一个时间自动更新（通常1天至少更新1次）（Build 10240的Windows Update可以看到是否有安装，此功能在后面的Build被移除）。从Windows 10 1709起，更名Windows Defender Security Center，虽然有提供更多保护选项，但不再是一般窗口，而是一个应用程序窗口。现在是“Windows安全中心”。
在Windows 10 version 1703之后，Windows Defender可运行在沙盒环境中[7]。

Windows Vista特定的功能

Windows Defender在Windows Vista中具有其他功能，但在Windows的后续版本中被删除。

Windows Defender Offline

Windows Defender Offline（以前称为独立系统扫描仪）是一个独立的反恶意软件程序，从可启动的可移动媒体（例如CD或USB闪存驱动器）运行，旨在在Windows操作系统脱机时扫描受感染的系统。自2016年Windows10周年更新以来，可以从Windows本身内部启动启动到Windows Defender Offline的选项，从而消除了对单独启动盘的需求。

已缓解的安全漏洞

2017年5月5日，来自Google的漏洞研究员Tavis Ormandy在Microsoft AntimalwareEngine（MsMpEngine）的JavaScript分析模块（NScript）中发现了一个安全漏洞，该漏洞影响了Windows Defender，Microsoft Security Essentials和System Center Endpoint Protection。到2017年5月8日，微软已经为所有受影响的系统发布了一个补丁。Ars Technica赞扬了微软前所未有的修补速度，并表示这场灾难已经避免。

评分

2017年12月，AV-TEST在Windows 10上对各种反恶意软件进行的测试中，Windows Defender在各种恶意软件样本的检测率中获得了6分（满分6分），获得了"AV-TEST认证"印章。

在AV-Comparatives运行的2018年2月"真实世界保护测试"中，Windows Defender实现了恶意URL样本的100%检测率，以及3个误报结果。

2019年10月对Windows Defender进行的AV-TEST测试表明，它提供了针对病毒和0天/恶意软件攻击的保护。

2021年12月1日，在AV-TEST实验室的测试中成功检测到10个勒索软件样本中的10个后，AV-TEST给Defender的分数为34分。

参考文献

.
.
Shultz, Greg. . [2019-03-12]. （原始内容存档于2017-05-21）（英语）.
. 科技行者. [2019-07-22]. （原始内容存档于2020-08-05）.
. [2022-01-27]. （原始内容存档于2022-01-27）.
. pcmanager.microsoft.com. [2023-06-30]. （原始内容存档于2023-10-08）.
Cimpanu, Catalin. . ZDNet. [2018-10-30]. （原始内容存档于2020-11-28）（英语）.

外部链接

Windows Defender （页面存档备份，存于）

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[wikidata-1df2d6818eb9fa34b1c0584e32e72b553ce19d2b-v3-1] .

[wikidata-1795f1732848fcf2cf91695b327b9a831261c918-v3-2] .

[3] Shultz, Greg. . [2019-03-12]. （原始内容存档于2017-05-21）（英语）.

[4] . 科技行者. [2019-07-22]. （原始内容存档于2020-08-05）.

[5] . [2022-01-27]. （原始内容存档于2022-01-27）.

[6] . pcmanager.microsoft.com. [2023-06-30]. （原始内容存档于2023-10-08）.

[7] Cimpanu, Catalin. . ZDNet. [2018-10-30]. （原始内容存档于2020-11-28）（英语）.