Защитник Windows: что это и как им пользоваться?

Начиная с XP, операционные системы Windows поставлялись с интегрированными средствами обеспечения безопасности. В последней «десятой» версии данное средство именуется как «Защитник Windows» (Windows Defender) и является системной антивирусной программой.

Зачем нужен Защитник Windows?

Здесь будут рассматриваться только задачи, возложенные именно на антивирусную программу, а не на прочие системные модули, также связанные с обеспечением безопасности — » Брандмауэр «, «Производительность и работоспособность» и т.д. Дело в том, что с 2019 года Microsoft объединила все эти отдельные модули в единый «Центр обеспечения безопасности», в котором «Windows Defender» размещен в разделе «Защита от вирусов и угроз».

Согласно официальным данным Microsoft, в задачу встроенного антивируса «Защитник Windows» входит:

• Полное или выборочное сканирование (автоматическое или по требованию пользователя) всех файлов, хранящихся и загружающихся на жесткие диски и другие накопители данных.
• Отслеживание поведения и сканирование программ, стартующих при запуске операционной системы (каждый раз при включении компьютера), а также запускаемых пользователей во время работы за компьютером.
• Отслеживание процессов установки обновлений Windows, связанные с модулями обеспечения безопасности (по сути, система проверяет сама себя).
• Отслеживание настроек безопасности, сканирование дополнений (плагинов) для системного браузера Microsoft Edge
• Отслеживание действий устанавливаемых пользователем служб и драйверов.
• Отслеживание системных файлов и специализированных инструментов, отвечающих за регистрацию программ в операционной системе.

Другими словами, «Защитник Windows» — вполне себе обыкновенный антивирус. Основные его отличия от аналогичных программ заключаются в том, что он не требует отдельной установки, постоянных денежных вливаний (впрочем, так говорить не совсем правильно, т.к. пользователь оплачивает саму систему), а также потребляет минимальное количество компьютерных ресурсов. С последним тоже можно поспорить, т.к. некоторые функции «Защитника» выполняются другими модулями операционной системы.

Как открыть Защитник Windows?

По умолчанию системный антивирус запускается вместе с Windows, но его графическая оболочка (пользовательская панель управления) может и не запускаться (зависит от настроек системы). Чтобы получить к ней доступ (на примере Windows 10):

1. Нажмите клавишу «Win» (откройте меню «Пуск») и кликните по кнопке «Параметры» с изображением шестеренки.

1. В окне «Параметры Windows» войдите в раздел «Обновление и безопасность».

1. Далее откройте вкладку «Защитник Windows», а в ней кликните по кнопке «Открыть Защитник Windows».

1. Пользовательская панель управления системного антивируса «Защитник Windows» будет открыта.

Если сравнивать функционал программы «Защитник Windows» с функциональностью любого другого продвинутого антивируса (Kaspersky, NOD32 и т.п.), то может показаться, что первый вообще ни на что не способен. Но это не так. Ранее мы упоминали, что многие функции встроенного в Windows антивируса переложены на другие модули ОС — это разнообразные программы и службы, работающие в фоновом режиме, и не имеющие каких-либо видимых окон, откуда ими можно было бы управлять.

«Защитник Windows» рассчитан на самого обычного пользователя, который знает об антивирусе только то, что тот призван бороться с вредоносными программами. А как он это делает, какие хитроумные методы использует — не наша забота. Нам важна лишь безопасность нашего компьютера.

Как пользоваться Защитником Windows?

Тут все довольно просто. В первой вкладке «Домой» пользовательского интерфейса антивируса можно вручную запустить проверку файлов на наличие вирусов. Всего предусмотрено три стандартных режима поиска вредоносных программ:

1. Режим «Быстрая проверка». Сканирование наиболее вероятных объектов, которые чаще всего подвержены заражению вирусами (папки загрузок, размещения временных файлов браузеров и программ, пользовательские каталоги вроде «Рабочий стол», «Документы», «Музыка» и т.д.).
2. Режим «Полная проверка». Сканирование всех файлов, хранящихся на жестких дисках и подключенных к компьютеру съемных накопителей, а также запущенных процессов и имеющих к ним отношение файлов.
3. Режим «Особая проверка». Выборочное сканирование указанных пользователем локальных дисков и/или папок.

Обновление вирусных баз («определений», как они названы в Microsoft) производится обычно в автоматическом режиме, независимо от того, включена ли функция обновления Windows или нет. Но при необходимости эту операцию можно выполнить из вкладки «Обновить» нажатием кнопки «Обновление определений»:

И последняя вкладка — «Журнал». Здесь можно увидеть 3 раздела:

1. «Объекты в карантине». Сюда помещаются вредоносные файлы, которые были изолированы (т.е. обезврежены), но не удалены с компьютера. Если вы считаете, что «Защитник Windows» «несправедливо отнесся» к какой-либо программе, посчитав ее вирусом, ее можно будет восстановить. Если же это в действительности вирус, его рекомендуется просто удалить.

1. «Разрешенные объекты». Список файлов, исключенных пользователем из проверки антивирусом.
2. «Все обнаруженные элементы». Тут и так все понятно.

Настройки и дополнительные функции Защитника Windows

Настройки системного антивируса находятся в разделе «Защитник Windows» «Обновление и безопасность» (там же, откуда запускается пользовательская панель управления). Если кликнуть в окне антивируса кнопку «Параметры», вы сразу попадете в нужный раздел.

Что тут можно настроить:

• Включить/отключить защиту в реальном времени. Если эту функцию деактивировать, антивирус перестанет проверять загружаемые файлы, запускаемые программы и т.д. Иногда это требуется при установке каких-либо специализированных утилит, на которые антивирус «ругается ни за что».

• Включить/отключить облачную защиту и/или автоматическую отправку образцов (вирусов). При включении функции «Облачной защиты» вы разрешите антивирусу отправлять в лабораторию Microsoft обнаруженные вредоносные файлы. Если при этом задействовать функцию «Автоматической отправки», то антивирус будет делать это самостоятельно, т.е. без предварительного получения разрешения пользователя.

• Добавить объект в список исключения из проверки. Если вы никак не можете скачать программу из интернета, т.к. она блокируется антивирусом сразу после загрузки, ее можно добавить в этот список (подробней будет рассмотрено ниже).

• Включить/выключить расширенные уведомления. Если не хотите получать от «Защитника Windows» множество «непонятных» уведомлений, лучше просто отключить эту функцию. На эффективность работы антивируса это никак не повлияет.

• Запустить автономную проверку компьютера на вирусы. Это специальный режим проверки, предполагающий выполнение сканирование на разных этапах завершения работы и загрузки системы. Некоторые вирусы способны загружаться перед загрузкой самого антивируса, что делает их обнаружение практически невыполнимой задачей. При использовании функции «Автономной проверки» шансы обнаружения подобных угроз значительно увеличиваются.

Как добавить программу в список исключения защитника Windows?

Далеко не все программы представляют угрозу компьютеру. Существует масса приложений, которые антивирус может посчитать вирусом и автоматически заблокировать/удалить его. Под подозрение чаще всего подпадают пиратские (взломанные) версии платных программ, а также всевозможные «кряки» (Cracks), предназначенные для взлома игр и других приложений. Есть и вполне себе «безобидные» программы, которые по непонятным причинам блокируются антивирусом.

Если вы точно уверены, что скачанное вами приложение не представляет никакой угрозы, но «Защитник Windows» все равно не позволяет его запустить/установить, просто добавьте его в список исключений:

• Кликните элемент «Добавить исключение» в разделе «Исключения».

• Если в список исключений следует добавить только один конкретный файл, нажмите «Исключить файл».

• В диалоговом окне укажите файл и кликните по кнопке «Исключить этот файл».

• Иногда может потребоваться исключить из проверки целую папку. К примеру, «Защитник Windows» может удалять скачиваемый файл с диска, что не позволит добавить его в список исключений (его ведь больше не существует). Это же относится и к архивам, при распаковке которых антивирус может удалить распакованный файл. В этом случае рекомендуем сначала создать отдельную папку на диске, куда можно будет сохранять файлы и распаковывать архивы без риска их удаления.
• Теперь кликните по кнопке «Исключить папку» и укажите путь к только что созданной папке.

• Теперь все файлы, скачиваемые/копируемые в эту папку, не будут проверяться антивирусом. Но если там и вправду окажется вирус, который попытается «выбраться» наружу, то «Защитник Windows» нейтрализует его.

Что лучше — Защитник Windows»или другой антивирус?

Мы не будем проводить какие-либо сравнения, т.к. за нас это делают специализированные независимые лаборатории. Приведем данные, полученные с их сайтов.

Согласно анализу экспертов из «AV-Test» антивирус «Защитник Windows» (данные за апрель-март 2019 года):

• По уровню обеспечения безопасности сравним с такими системами как Kaspersky , Avira , McAfee , Norton Security (оценка 6 из 6 баллов) и некоторыми другими малоизвестными в нашей стране.
• По эффективности обнаружения угроз сравним с Avira (оценка 5,5 из 6 баллов), но уступает всем перечисленным выше.

Согласно тестированиям, проведенным совместно «Роскачеством» и «ICRT» в июне-июле 2019 года, антивирус «Защитник Windows» удостоился рейтинга в 3,233 балла, что:

• Выше, чем у McAfee (2,996) и Dr. Web (1,958)
• Но ниже, чем у Eset Nod32 (4,061), Avast (3,896), Kaspersky (3,541) и некоторых других.

Судя по результатам тестирования, «Защитник Windows» — вполне достойная похвалы антивирусная программа.

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.

Как настроить, включить или отключить защитник Windows 10?

Эта статья содержит в себе информацию о встроенном в Windows 10 антивирусе «Защитнике Windows» и его настройке.

Здесь вы сможете найти подробное описание, способы включения и отключения этого системного инструмента, а также посмотреть результаты сравнения «защитника» со сторонними антивирусными программами.

Воспользуйтесь содержанием, чтобы быстро найти интересующий вас вопрос о «Защитнике».

Содержание

Что такое Защитник Windows. Его возможности

Защитник Windows (англ. Windows Defender) – антивирусный продукт компании Microsoft, который создан специально для нахождения и устранения вредоносного кода на ОС Windows. Защитник Windows несколько отличается от привычных пользователю бесплатных программ, которые просто сканируют файлы на наличие вирусов.

Он состоит из целого набора специальных модулей, постоянно отслеживающих состояние системы и ее отдельных компонентов. Возможности этого антивирусного средства следующие:

• Защита от вирусов и угроз, которая помогает обнаруживать вредоносный код в программах, запускаемых вместе с ОС, а также следить за системными службами и инструментами, отвечающими за регистрацию ПО;
• Поддержка работоспособности устройства, которая следит за актуальностью обновлений, драйверов оборудования. Этот компонент также помогает оптимизировать запуск/завершение работы операционной системы и использование памяти, повышая общую производительность Windows во многих задачах;
• Брандмауэр и безопасность сети, устраняющий неполадки с сетью и защищающий компьютер от атак «извне»;
• Управление приложениями и браузером позволяет защитить устройство от «эксплойтов» и другого вредоносного ПО при использовании интернета.

Эксплойт (англ. exploit – эксплуатировать) – один из видов атак, предназначенных для использования уязвимостей в программах (в том числе и системных), имеющихся на компьютере жертвы, чтобы пополнить вредоносных код, который предназначен для заражения компьютера вирусом или выполнения произвольных команд, а также изменения в файлах и параметрах системы без ведома пользователя. Каждую из функций «защитника» в любой момент можно настроить, воспользовавшись средством: «Центр безопасности Защитника Windows». Этот раздел находится в параметрах компьютера (показано на рисунке ниже).

Рисунок 1. Открываем параметры Защитника Windows.
«Защитник Windows» изначально установлен в Windows 10 и начинает защищать пользователя непосредственно после первого включения компьютера.
Тем не менее, эта встроенная защита обладает определенными минусами и иногда уступает многим сторонним антивирусам.

Некоторые недостатки в работе системного антивируса

К сожалению, встроенный в Windows защитник не полностью гарантирует защиту от вредоносного ПО.

«Защитник Windows» имеет ряд недостатков, но в целом, с каждым обновлением работа антивируса только улучшается. Ниже будут перечислены основные проблемы «Защитника Windows», которые препятствуют обеспечению полноценной безопасности компьютера:

• Слабая защита от «фишинга» (один из видов интернет-мошенничества, целью которого является получение важных данных пользователей: логинов, паролей, номеров карт, путем создания копий популярных сайтов);
• Посредственная функция блокировки сайтов, содержащих вредоносное ПО. Будьте осторожны при посещении подозрительных web-страниц.

Активным пользователям интернета такое средство обеспечения безопасности, скорее всего, покажется недостаточным. Несмотря на это, алгоритмы сканирования в режиме реального времени и поиска вредоносного кода в файлах у «Защитника Windows» довольно неплохие.

В следующей главе вы сможете оценить работу программной защиты от Microsoft в сравнении со сторонними антивирусами.

Нужен ли Защитник Windows? Сравнение с популярными антивирусами

В этой главе трем антивирусам, в том числе и «Защитнику Windows», будет поставлена очень непростая задача – просканировать архив со сборником большого количества вирусов. Внимание!
Ни в коем случае не повторяйте тесты, которые вы увидите ниже во избежание заражения вашей системы вирусными программами.

Дальнейший эксперимент проводился на отдельном дисковом пространстве в среде виртуальной машины с установленной Windows 10 и имеет мало общего с реальными условиями эксплуатации компьютера.
Несмотря на это, такое испытание ставит антивирусное обеспечение в «стрессовую» ситуацию и показывает уровень работы защиты. Тест будет производиться на следующих антивирусах:

• Встроенный в систему «Защитник Windows»;
• Условно-бесплатный Eset Nod 32;
• Полностью бесплатный Avast.

В процессе эксперимента будет просканирован архив, состоящий исключительно из вирусов. Количество найденных угроз отразит качество работы программы соответственно принципу: «больше – лучше».

Ссылки на сборник с вирусами, по соображениям безопасности, оставлены не будут!

Процесс тестирования антивирусов: Защитник Windows, NOD 32, Avast

Для большей объективности все антивирусные программы были обновлены вручную.

Также следует упомянуть, что все средства защиты работают отдельно друг от друга.

Тест проводился 03.11.2017, и на рисунке ниже вы можете видеть информацию об актуальности обновлений каждого из антивирусов (соответственно, Защитник Windows, Eset Nod 32 и Avast).
Рисунок 2. Обновляем базы данных всех антивирусов.
Теперь запустим проверку архива, используя его контекстное меню, вызванное при помощи правой кнопки мыши, и выберем принудительное сканирование файла на вирусы.
Каждой из программ было просканировано по 3798 одинаковых элементов, являющихся вредоносными.

Количество найденных угроз:

• Защитник Windows обнаружил 3674 вируса;
• Eset Nod 32 обнаружил 3622 вируса;
• Avast обнаружил 3352 вируса.

Рисунок 3. Смотрим на количество найденных угроз.
Разумеется, это тестирование не является реальным показателем уровня защиты вашего компьютера. Сторонние антивирусы, например, гораздо лучше блокируют подозрительные сайт, предотвращая угрозы извне.

В следующей главе вы сможете узнать, как отключить Защитник Windows, если появилась необходимость установить иную программу по обеспечению безопасности.

Отключение Защитника Windows на время (до перезагрузки)

Внимание!
Информация в этой главе подойдет исключительно пользователям, на компьютере которых не установлена ни одна сторонняя программа обеспечения безопасности.

Установка любого антивируса влечет за собой автоматическое отключение защитника, поэтому дополнительных действий в таком случае не требуется. Временно отключить системный антивирус можно в окне «Центр безопасности Защитника Windows».

Для этого необходимо:

1. Кликнуть по меню «Пуск» правой кнопкой мыши → открыть «Параметры»;
2. Ввести запрос: «защитник» в строке поиска открывшего окна → выбрать пункт «Центр безопасности Защитника Windows»;
3. Далее во вкладке Защита от вирусов и угроз (иконка со щитом) нужно кликнуть на «Параметры защиты от вирусов и других угроз»;

Теперь в появившемся окне вы можете отключить любую из функций безопасности.
Рисунок 4. Настраиваем защиту в режиме реального времени.
Антивирусная защита будет автоматически восстановлена после перезагрузки для обеспечения безопасности компьютера.
Если вам необходимо окончательно отключить «Защитник Windows» – ознакомьтесь с инструкцией ниже.

Полное отключение Защитника Windows

Удаление значка из системного трея (область уведомлений)

За отображение иконки системного антивируса отвечает файл под названием «Windows Defender notification icon».
Эту программу можно отключить в параметрах автозагрузки без каких-либо последствий.

Запустите диспетчер задач (при помощи сочетания Ctrl + Alt + Delete) и выполните следующие действия:

1. Откройте вкладку «Автозагрузка»;
2. Кликните по строке «Windows Defender notification icon» правой кнопкой мыши → выберите действие «Отключить».

Рисунок 7. Отключаем запуск процесса с запуском ОС.
Готово!
Изменения вступят в силу после перезагрузки компьютера.

Иконка Защитника Windows не будет показываться в области уведомлений, пока вы не включите соответствующую программу обратно в автозагрузку ОС.

Включение и настройка Защитника Windows

По умолчанию, Защитник Windows настроен на максимальную защиту системы. Однако иногда при попытке запуска этой антивирусной программы вы можете наблюдать сообщение об отключении приложения локальной групповой политикой. Любые настройки защитника также неактивны, хотя сторонние антивирусы на компьютере не установлены. Есть два способа решения этой проблемы:

• Редактирование локальной групповой политики (только для Windows 10 Professional).
• Редактирование реестра с последующим изменением значения запуска службы системной безопасности;

Если на вашем компьютере установлена ОС Windows 10 Home – сразу переходите к главе: «Включение Защитника Windows через редактор реестра».

Включение Защитника Windows методом редактирования локальной групповой политики

Обратите внимание. Этот способ работает только на профессиональных версиях системы (Professional), так как локальная групповая политика попросту отсутствует в Windows 10 Home. Чтобы запустить Защитника Windows, необходимо:

1. Открыть меню «Поиск» (рядом с иконкой Пуск) → ввести запрос: «gpedit.msc» → запустить соответствующую программу кликом левой кнопки мыши;
2. В открывшемся окне локальной групповой политики перейти к разделу «Компоненты Windows\ Endpoint Protection» (или «Антивирусная программа защитник Windows);
3. Найти параметр «Выключить Endpoint Protection» и посмотреть его состояние (если вы увидите значение «Включено», дважды нажмите по соответствующей строке левой кнопкой мыши);
4. Установить значение «Отключено»→ «ОК».

Рисунок 8. Включаем «Endpoint Protection».
В большинстве случаев проблема будет решена, и вы сможете запустить службу Защитника Windows вручную.

Включение Защитника Windows через редактор реестра

Способ включения системной защиты через редактор реестра является обратной противоположностью способу ее отключения.
Ознакомьтесь с подзаголовком: «Полное отключение Защитника Windows», выполните все действия по инструкции.

Необходимо лишь поменять значение «1» на «0» и перезагрузить компьютер.
Далее вы сможете беспрепятственно включить Защитник Windows, используя соответствующую опцию в параметрах ОС.

Настройка исключений в Защитнике Windows

Если вы уверены в безопасности файлов, в которых системный антивирус по каким-либо причинам видит угрозу, добавьте их в исключения Защитника Windows.

Исключить можно не только отдельную папку или файл, но и:

• Любой запущенный процесс;
• Отдельный тип файла с выбранным расширением (.exe, .msi и т.д.).

Чтобы добавить любое из этих исключений, нужно:

1. Открыть «Центр безопасности Защитника Windows», который находится в системном поиске;
2. Кликнуть на пункт «Защита от вирусов и угроз»;
3. Найти и выбрать «Добавление и удаление исключений»;
4. Нажать на кнопку со знаком «+» →добавить интересующее вас исключение.

Рисунок 9. Добавляем необходимые исключения.
Готово.
Теперь Защитник Windows будет игнорировать файл, папку, расширение или процесс, который вы указали. Обратите внимание!
Исключение применяется ко всем вложенным папкам, находящимся в директории, которая была удалена из алгоритма сканирования.

Что делать, если Защитник Windows не включается

Иногда «защитник» не запускается даже при отсутствии сторонних антивирусов. Подробное решение этой проблемы указано в следующих подзаголовках:

• «Включение Защитника Windows методом редактирования локальной групповой политики»;
• «Включение Защитника Windows через редактор реестра».

Внимательное ознакомление с этими инструкциями позволит избавиться от множества сбоев в работе этого ПО.

Далее мы разберем решение «ошибки 577», которая может возникнуть при запуске защитника после удаления сторонних антивирусов.

Простой метод устранения ошибки 577

В основном эта ошибка встречается после удаления стороннего антивирусного программного обеспечения.