Microsoft Defender

Microsoft Defender（Windows 10创意者更新后名为Windows Defender Antivirus，2020年5月更新前称Windows Defender），最初称为Microsoft AntiSpyware，是用来移除、隔离和预防间谍软件的程序，可以运行在Windows XP以及更高版本的操作系统上，并已经内建在Windows Vista以及以后的版本中。Windows Defender的定义库更新很频繁。在Windows 8及之后的系统中取代Microsoft Security Essentials，成为一款全面反病毒软件。

Microsoft Defender

其他名称	Windows 10创意者更新及之后版本中名为Windows Defender Antivirus
开发者	Microsoft
当前版本	4.18.2108.7（2021年9月2日，​3年前​（2021-09-02））
操作系统	Windows XP Windows Server 2003
内建于	Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 Windows 11
前任	Microsoft Security Essentials
类型	反间谍软件、杀毒软件（Windows 8以后）
许可协议	免费软件
网站	www.microsoft.com/en-us/microsoft-365/microsoft-defender-for-individuals

Windows Defender不像某些其他同类免费产品一样只能扫描系统，还可以对系统进行实时监控，移除已经安装的ActiveX插件^[1]，清除大多数微软的程序和其他常用程序的历史纪录。

2019年初，Windows Defender开始支持macOS平台，并将其更名为 Microsoft Defender。未来，Windows 平台的 Windows Defender 也将会改名为 Microsoft Defender。微软计划到2020年初 Windows 10 20H1 发布时对其进行改名，这可能会让熟悉Microsoft的用户更可能在 macOS 或 Linux 或 Android 上安装 Defender。^[2]

2020年6月份公开了Android版本

2022年1月，微软针对中国用户公测微软电脑管家1.0，其中就使用了Microsoft Defender病毒库^[3]。目前微软电脑管家的最新版本为3.8。^[4]

2024年6月，微软为国区Windows 11用户推送补丁KB5039212，强制安装微软电脑管家。（注：软件不是在KB5039212重启时一同安装的，而是在更新安装重启完成后，再由Microsoft Store进行部署。）^[5]

功能

• Windows Defender提供的扫描类型分为三种，分别是完全扫描、快速扫描、自定义扫描。
• 在“工具”（Tools）页面，用户可以通过“选项”（options）对Windows Defender的“即时防护”（Real-time Protection）、“自动扫描项目”（Automatic scanning）进行设置修改，或进行高级的设置。用户可以在工具（Tools）页面中决定加入Microsoft SpyNet社群，以及对已经隔离程序的处理操作。用户可以通过点击“检查更新”（Check for updates）或是使用microsoft Update对Windows Defender进行升级。
• 在Windows 7以及以后的版本中，Windows Defender会配合行动作业中心Windows 8以后操作中心防范恶意软件以维护Windows稳定安全执行。
• Windows 10的版本中，Windows Defender会自定义一个时间自动更新（通常1天至少更新1次）（Build 10240的Windows Update可以看到是否有安装，此功能在后面的Build被移除）。从Windows 10 1709起，更名Windows Defender Security Center，虽然有提供更多保护选项，但不再是一般窗口，而是一个应用程式窗口。现在是“Windows安全中心”。
• 在Windows 10 version 1703之后，Windows Defender可运行在沙盒环境中^[6]。

历史

Windows Vista特定的功能

Windows Defender在Windows Vista中具有其他功能，但在Windows的后续版本中被删除。

Windows Defender Offline

Windows Defender Offline（以前称为独立系统扫描仪）是一个独立的反恶意软件程序，从可启动的可移动媒体（例如CD或USB闪存驱动器）运行，旨在在Windows操作系统离线时扫描受感染的系统。自2016年Windows10周年更新以来，可以从Windows本身内部启动启动到Windows Defender Offline的选项，从而消除了对单独启动盘的需求。

已缓解的安全漏洞

2017年5月5日，来自Google的漏洞研究员Tavis Ormandy在Microsoft AntimalwareEngine（MsMpEngine）的JavaScript分析模块（NScript）中发现了一个安全漏洞，该漏洞影响了Windows Defender，Microsoft Security Essentials和System Center Endpoint Protection。到2017年5月8日，微软已经为所有受影响的系统发布了一个补丁。Ars Technica赞扬了微软前所未有的修补速度，并表示这场灾难已经避免。

评分

2017年12月，AV-TEST在Windows 10上对各种反恶意软件进行的测试中，Windows Defender在各种恶意软件样本的检测率中获得了6分（满分6分），获得了"AV-TEST认证"印章。 

在AV-Comparatives执行的2018年2月"真实世界保护测试"中，Windows Defender实现了恶意URL样本的100%检测率，以及3个误报结果。 

2019年10月对Windows Defender进行的AV-TEST测试表明，它提供了针对病毒和0天/恶意软件攻击的保护。 

2021年12月1日，在AV-TEST实验室的测试中成功检测到10个勒索软件样本中的10个后，AV-TEST给Defender的分数为34分。