Материал из РУВИКИ — свободной энциклопедии

Защитник Windows

Windows Defender
Логотип программы Windows Defender
Скриншот программы Windows Defender
Основное окно программы Защитник Windows
Тип антивирусная программа и компонент Microsoft Windows[d]
Разработчик Майкрософт
Операционные системы Windows 2000, XP, Server 2003, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10
Первый выпуск 23 октября 2006[1]
Последняя версия
Лицензия проприетарная
Сайт Защитник Windows
Логотип РУВИКИ.Медиа Медиафайлы на РУВИКИ.Медиа

Microsoft Defender (данное название используется начиная с Windows 10 сборки 2004 (Windows 10 May 2020 Update)[4], ранее использовалось название Защитник Windows (англ. Windows Defender)) — антивирус[⇨] компании Microsoft, встроенный по умолчанию в операционные системы Windows (начиная с XP) и предназначенный для защиты компьютера от вредоносных программ (вирусы, шпионское ПО и др.). Изначально создан на основе программы Microsoft AntiSpyware[5][⇨] для того, чтобы удалять, помещать в карантин или предотвращать появление spyware-модулей в операционных системах Microsoft Windows.

В Microsoft Defender входит ряд модулей безопасности, таких как: изоляция ядра, целостность системы, безопасная загрузка, обработчик безопасности, отслеживающих подозрительные изменения в определённых сегментах системы в режиме реального времени.[6] Также программа позволяет быстро удалять установленные приложения ActiveX[7].

История[править | править код]

Beta 1 (Microsoft AntiSpyware)[править | править код]

Программа Windows Defender создана на основе продукта GIANT AntiSpyware, который был разработан GIANT Company Software, Inc[8]. Эта компания была приобретена Microsoft (анонсирование сделки состоялось 16 декабря 2004)[9][10]. Несмотря на то, что оригинальный GIANT AntiSpyware поддерживал старые версии Windows, поддержка операционных систем семейства Windows 9x была прекращена. Тем не менее, компания Sunbelt Software, которая была партнёром GIANT, продавала продукт CounterSpy (программа), построенный на той же технологии и имеющий поддержку предыдущих версий ОС Microsoft.

Первая бета-версия Microsoft AntiSpyware появилась 6 января 2005 года и представляла собой, по сути, перепакованный дистрибутив GIANT AntiSpyware[9]. Программа распространялась бесплатно, из её названия исчезло слово GIANT. Усовершенствования были незначительными: фактически цель этого релиза была чисто маркетинговая и заключалась в проведении ребрендинга программного продукта. В течение года последовательно выпускались новые сборки программы, пока, наконец, 21 ноября 2005 года не была выпущена окончательная бета-версия. Незадолго до этого, 4 ноября 2005 года, пакет Microsoft AntiSpyware был официально переименован в Windows Defender[11][12].

На конференции RSA Security 2005 года глава и один из основателей Microsoft Билл Гейтс объявил о том, что Windows Defender будет распространяться бесплатно для всех видов лицензий операционных систем Windows 2000, Windows XP и Windows Server 2003 в целях повышения безопасности использования этих операционных систем, а также из-за волны шпионских программ, захлестнувших Интернет и представляющих серьёзную угрозу безопасности информации, хранящейся на компьютерах пользователей Сети по всему миру[13].

Beta 2 (Windows Defender)[править | править код]

Windows Defender Beta2

Релиз второй бета-версии Windows Defender состоялся 13 февраля 2006 года. Программа вышла уже под новым названием, была существенно переработана, содержала массу нововведений. Ядро было переписано на языке C++, тогда как оригинальный продукт от GIANT был разработан на Visual Basic[14]. Это существенно расширило возможности программы. Кроме того, теперь программа функционировала в качестве службы Windows, в отличие от предыдущего релиза, что обеспечивало защиту, даже если вход в систему не был выполнен. По этой причине Windows Defender фактически представляет собой интерфейс управления службой Windows, имеющей то же название. Вдобавок приложение теперь может контролировать большее число точек входа в систему, обладая при этом более простым и интуитивно понятным интерфейсом. Эта версия требует прохождения контроля подлинности через Windows Genuine Advantage.

В то же время в этой версии было решено отказаться от некоторых инструментов, входивших в состав Beta 1. В частности, были исключены инструменты System Explorer и Tracks Eraser, упрощавший удаление различных временных файлов Internet Explorer 6, таких, как cookies и temporary internet files, и очистку истории Windows Media Player[9]. Позднее Microsoft выпустила немецкую и японскую версии Windows Defender (Beta 2)[15][16].

Системные требования:

  • Процессор: Процессор Pentium 233 МГц или выше, процессор Pentium III (рекомендуется)
  • Операционная система: Microsoft Windows 2000 с пакетом обновления 4 (SP4) или более поздним, Windows XP с пакетом обновления 2 (SP2) или более поздним, Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) или более поздним.
  • Память: 64 Мб ОЗУ (минимум), 128 Мб ОЗУ (рекомендуется)
  • Место на диске: 20 Мб свободного места на диске
  • Веб-обозреватель: Microsoft Internet Explorer 6.0 или выше

Примечание. Windows Defender (Beta 2) не запускается в системах Microsoft Windows Me, Microsoft Windows 98 и Microsoft Windows NT 4.0 и предыдущих.

Финальный релиз[править | править код]

23 октября 2006 года Microsoft анонсировала финальный релиз Windows Defender[17][18]. Была осуществлена поддержка систем Windows XP, Windows Server 2003 и Windows Vista; однако было решено отказаться от планов поддержки Windows 2000[19], так как, согласно заявлению представителей корпорации, эта система «не популярна у потребителей», и было решено перестать осуществлять её полную поддержку[20]. В новую операционную систему Microsoft Windows Vista программа Defender вошла как часть системы и устанавливалась по умолчанию.

Замена на антивирус[править | править код]

29 сентября 2009 года компания Microsoft выпустила Microsoft Security Essentials, бесплатный пакет антивирусных приложений. Специалисты Microsoft на своем форуме официально заявили, что Microsoft Security Essentials заменит Windows Defender, так как позволяет противостоять более широкому кругу шпионских программ.[21] Также отмечено, что пользователи теперь могут отказаться от использования Windows Defender, так как оба приложения могут работать параллельно, а дальнейшие релизы Microsoft Security Essentials должны попросту отключить функционирование Windows Defender.[21], но было принято решение включить функциональность Microsoft Security Essentials в Windows Defender и отказаться от разработки Microsoft Security Essentials, а новый Windows Defender поставлять по умолчанию, начиная с Windows 8.

Дополнительные возможности программы[править | править код]

Пользователь может изменять следующие настройки защиты в реальном времени:

  • Auto Start — Отслеживать список программ, автоматически стартующих при включении компьютера
  • System Configuration (settings) — Отслеживать установки Windows, связанные с безопасностью системы
  • Internet Explorer Add-ons — Отслеживать программы, стартующие при запуске Internet Explorer
  • Internet Explorer Configurations (settings) — Отслеживать установки безопасности браузера
  • Internet Explorer Downloads — Следить за файлами и программами, разработанными для запуска с Internet Explorer
  • Services and Drivers — Следить за службами и драйверами, взаимодействующими с Windows и запущенными программами
  • Application Execution — Отслеживать запуск программ и все действия, выполняемые ими
  • Application Registration — Отслеживать инструменты и файлы операционной системы, с помощью которых происходит регистрация и автозапуск программ
  • Windows Add-ons — Наблюдать за обновлениями модулей и компонентов Windows
  • Изоляция ядра — обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства.
  • Целостность памяти — функция изоляции ядра может запретить вредоносному коду доступ к процессам с высоким уровнем безопасности в случае атаки.

Интеграция в Internet Explorer[править | править код]

Существует возможность интеграции в Internet Explorer, позволяющая сканировать закачиваемые файлы с целью предотвращения проникновения вредоносных программ. Такая функция есть у множества антивирусных программ, доступных на рынке.

Software Explorer[править | править код]

Данный компонент отвечает за просмотр запускаемых при старте Windows-программ. В версии, поставляемой с Windows 7, данный компонент убран.

Особенности функционирования в Windows Vista[править | править код]

Windows Defender в Windows Vista автоматически блокирует элементы автозапуска, требующие администраторских привилегий (для автозапуска это считается «плохим» поведением). Не известно простого способа бороться с этим, единственное пожелание от системы — «свяжитесь с производителем или поставщиком для приобретения обновленной версии», совместимой с Windows Vista (не требующей администраторских привилегий). Это блокирование связано с UAC в Windows Vista, и поэтому требуется вручную запускать эти элементы или отключить UAC.

Возможен обход данного ограничения путём создания задачи в планировщике заданий с привилегиями администратора.

См. также[править | править код]

Примечания[править | править код]

  1. https://web.archive.org/web/20061030072057/http://www.microsoft.com/athome/security/spyware/software/about/releasenotes.mspx
  2. https://www.catalog.update.microsoft.com/Search.aspx?q=KB4052623
  3. https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/manage-updates-baselines-microsoft-defender-antivirus?view=o365-worldwide#monthly-platform-and-engine-versions
  4. Обзор Windows 10 May 2020 Update (версия 2004). Что нового. Дата обращения: 31 мая 2020. Архивировано 26 июля 2020 года.
  5. What’s in a name?? A lot!! Announcing Windows Defender! — TechNet Blogs Архивная копия от 23 ноября 2005 на Wayback Machine  (недоступная ссылка — историякопия)
  6. Защита устройства в разделе "Безопасность Windows". Дата обращения: 3 апреля 2021. Архивировано 13 апреля 2021 года.
  7. How to Remove an Active-X Control in Windows. Microsoft. Дата обращения: 31 декабря 2017. Архивировано 10 февраля 2019 года.
  8. Microsoft Acquires Anti-spyware Leader Giant Company Software Inc. www.giantcompany.com (декабрь 2004). Дата обращения: 21 декабря 2020. Архивировано 30 декабря 2004 года.
  9. 1 2 3 Thurrot, Paul Microsoft Windows Anti-Spyware Preview: Paul Thurott's SuperSite for Windows. SuperSite for Windows (6 октября 2010). Дата обращения: 21 декабря 2020. Архивировано 5 августа 2016 года.
  10. Microsoft Acquires Anti-Spyware Leader GIANT Company. PressPass (16 декабря 2004). Дата обращения: 21 декабря 2020. Архивировано 17 июня 2005 года.
  11. Garms, Jason What's in a name?? A lot!! Announcing Windows Defender! blogs.technet.com (4 ноября 2005). Дата обращения: 21 декабря 2020. Архивировано 23 ноября 2005 года.
  12. Dodson, Steve Microsoft Windows AntiSpyware is now......"Windows Defender". blogs.technet.com (4 ноября 2005). Дата обращения: 21 декабря 2020. Архивировано 24 ноября 2005 года.
  13. Gates Highlights Progress on Security, Outlines Next Steps for Continued Innovation. PressPass (15 февраля 2005). Дата обращения: 21 декабря 2020. Архивировано 6 июня 2005 года.
  14. Thurrott, Paul Windows Defender Beta 2 Review: Paul Thurrott's SuperSite for Windows. SuperSite for Windows (14 февраля 2006). Дата обращения: 21 декабря 2020. Архивировано 7 января 2015 года.
  15. Windows Defender: Startseite (нем.). Microsoft Corporation. Дата обращения: 21 декабря 2020. Архивировано 30 января 2009 года.
  16. マイクロソフト セキュリティ At Home (яп.). Microsoft Corporation. Дата обращения: 21 декабря 2020. Архивировано 18 января 2010 года.
  17. Windows Defender: Release notes. www.microsoft.com (23 октября 2006). Дата обращения: 21 декабря 2020. Архивировано 30 октября 2006 года.
  18. Thurrott, Paul Finally, Microsoft Ships Windows Defender. Windows IT Pro. (24 октября 2006). Дата обращения: 25 октября 2006. Архивировано 9 февраля 2012 года.
  19. Windows® Defender. www.microsoft.com (8 ноября 2006). Дата обращения: 21 декабря 2020. Архивировано 18 ноября 2006 года.
  20. Frequently asked questions about Windows Defender (23 октября 2006). Дата обращения: 15 ноября 2006. Архивировано 9 февраля 2012 года.
  21. 1 2 Windows Defender and Microsoft Security Essentials. Microsoft Corporation. Дата обращения: 8 октября 2009. Архивировано 9 февраля 2012 года.

Ссылки[править | править код]