Microsoft Defender
防病毒应用程序,视窗Vista以及更高版本的组件 来自维基百科,自由的百科全书
Microsoft Defender(Windows 10创意者更新后名为Windows Defender Antivirus,2020年5月更新前称Windows Defender),最初称为Microsoft AntiSpyware,是用来移除、隔离和预防间谍软件的程序,可以运行在Windows XP以及更高版本的操作系统上,并已经内置在Windows Vista以及以后的版本中。Windows Defender的定义库更新很频繁。在Windows 8及之后的系统中取代Microsoft Security Essentials,成为一款全面反病毒软件。
 | 此条目需要补充更多来源。 (2025年5月2日) |
 | 此条目可参照英语维基百科相应条目来扩充。原因:需要从英文维基百科翻译历史章节。 |
| |
| 其他名称 | Windows 10创意者更新及之后版本中名为Windows Defender Antivirus |
|---|---|
| 开发者 | Microsoft |
| 当前版本 | 4.18.2108.7(2021年9月2日) |
| 操作系统 | Windows XP Windows Server 2003 |
| 内置于 | Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 Windows 11 |
| 前任 | Microsoft Security Essentials |
| 类型 | 反间谍软件、杀毒软件(Windows 8以后) |
| 许可协议 | |
| 网站 | www |
Windows Defender不像某些其他同类免费产品一样只能扫描系统,还可以对系统进行实时监控,移除已经安装的ActiveX插件[1],清除大多数微软的程序和其他常用程序的历史纪录。
2019年初,Windows Defender开始支持macOS平台,并将其更名为 Microsoft Defender。未来,Windows 平台的 Windows Defender 也将会改名为 Microsoft Defender。微软计划到2020年初 Windows 10 20H1 发布时对其进行改名,这可能会让熟悉Microsoft的用户更可能在 macOS 或 Linux 或 Android 上安装 Defender。[2]
2020年6月份公开了Android版本
2022年1月,微软针对中国用户公测微软电脑管家1.0,其中就使用了Microsoft Defender病毒库[3]。目前微软电脑管家的最新版本为3.8。[4]
2024年6月,微软为国区Windows 11用户推送补丁KB5039212,强制安装微软电脑管家。(注:软件不是在KB5039212重启时一同安装的,而是在更新安装重启完成后,再由Microsoft Store进行部署。)[5]
功能
| 此条目或其章节极大或完全地依赖于某个单一的来源。 (2025年5月2日) |
- Windows Defender提供的扫描类型分为三种,分别是完全扫描、快速扫描、自定义扫描。
- 在“工具”(Tools)页面,用户可以通过“选项”(options)对Windows Defender的“即时防护”(Real-time Protection)、“自动扫描项目”(Automatic scanning)进行设置修改,或进行高级的设置。用户可以在工具(Tools)页面中决定加入Microsoft SpyNet社群,以及对已经隔离程序的处理操作。用户可以通过点击“检查更新”(Check for updates)或是使用microsoft Update对Windows Defender进行升级。
- 在Windows 7以及以后的版本中,Windows Defender会配合行动作业中心Windows 8以后操作中心防范恶意软件以维护Windows稳定安全执行。
- Windows 10的版本中,Windows Defender会自定义一个时间自动更新(通常1天至少更新1次)(Build 10240的Windows Update可以看到是否有安装,此功能在后面的Build被移除)。从Windows 10 1709起,更名Windows Defender Security Center,虽然有提供更多保护选项,但不再是一般窗口,而是一个应用程序窗口。现在是“Windows安全中心”。
- 在Windows 10 version 1703之后,Windows Defender可运行在沙盒环境中[6]。
历史
![[icon]](#/media/File:Wiki_letter_w_cropped.svg){kind=small} | 此章节尚无任何内容,需要扩充。 (2025年5月) |
Windows Vista特定的功能
|
Windows Defender在Windows Vista中具有其他功能,但在Windows的后续版本中被删除。
Windows Defender Offline
|
Windows Defender Offline(以前称为独立系统扫描仪)是一个独立的反恶意软件程序,从可启动的可移动媒体(例如CD或USB闪存驱动器)运行,旨在在Windows操作系统离线时扫描受感染的系统。自2016年Windows10周年更新以来,可以从Windows本身内部启动启动到Windows Defender Offline的选项,从而消除了对单独启动盘的需求。
已缓解的安全漏洞
|
2017年5月5日,来自Google的漏洞研究员Tavis Ormandy在Microsoft AntimalwareEngine(MsMpEngine)的JavaScript分析模块(NScript)中发现了一个安全漏洞,该漏洞影响了Windows Defender,Microsoft Security Essentials和System Center Endpoint Protection。到2017年5月8日,微软已经为所有受影响的系统发布了一个补丁。Ars Technica赞扬了微软前所未有的修补速度,并表示这场灾难已经避免。
评分
|
2017年12月,AV-TEST在Windows 10上对各种反恶意软件进行的测试中,Windows Defender在各种恶意软件样本的检测率中获得了6分(满分6分),获得了"AV-TEST认证"印章。
在AV-Comparatives执行的2018年2月"真实世界保护测试"中,Windows Defender实现了恶意URL样本的100%检测率,以及3个误报结果。
2019年10月对Windows Defender进行的AV-TEST测试表明,它提供了针对病毒和0天/恶意软件攻击的保护。
2021年12月1日,在AV-TEST实验室的测试中成功检测到10个勒索软件样本中的10个后,AV-TEST给Defender的分数为34分。
参考文献
外部链接
Wikiwand - on
Seamless Wikipedia browsing. On steroids.