Обзор Windows Defender

Вирусы появились задолго до семейства операционных систем Windows. Ровно 35 лет тому назад первый вирус был написан 15-ти летним школьником для ПК Apple II. А еще через 5 лет (в 1986 году) появилась «первая ласточка» на персональный компьютер IBM. По мере роста Интернета, увеличивалось количество вирусов. Чтобы дать оптимальную защиту ОС семейства Windows от этой «угрозы», компанией Microsoft был разработан Windows Defender. Что это за программа, какие у нее возможности и как ею пользоваться читайте в этой статье.

О программе

Windows Defender (Защитник Windows) — программный продукт компании Microsoft, предназначенный для предотвращения появлений, помещения на карантин или удаления шпионских вредоносных модулей в операционных системах Microsoft Windows. Свою эволюцию «Защитник» прошел от Windows XP до Windows 10, приобретая и улучшая свои функции безопасности.

В том виде, в котором представлен программный продукт сейчас, он отличается от подобных бесплатных сканеров системы. Защитник использует дополнительные модули безопасности, отслеживающие в реальном времени подозрительную деятельность ПО в определенных сегментах ОС.

Возможности

Защитник позволяет делать изменения пользователю в своем функционале:

1. Защита в реальном времени. Помогает обнаруживать вредоносные программы и предотвращать их установку или запуск на компьютере. Защита состоит из:
   1. Отслеживания списка программ, автоматически запускающихся при старте ОС.
   2. Отслеживания установок Windows, что связаны с безопасностью системы.
   3. Слежки за компонентами и безопасностью, что связаны с Internet Explorer.
   4. Отслеживания взаимодействующих с ОС и с запущенными программами служб и драйверов.
   5. Наблюдения за обновлением компонентов Windows.
   6. Мониторинг автозапуска программ и всех действий, которые они выполняют.
   7. Наблюдения за инструментами и файлами, с помощью которых осуществляется регистрация и автозапуск ПО.
2. Облачная защита. Позволяет отправлять данные о потенциальных угрозах безопасности в корпорацию Microsoft в режиме реального времени. Перед отправкой, запрашивает разрешение пользователя.
3. Автоматическая отправка образцов. Отправка данных отправляется автоматически, без уведомления пользователя.
4. Исключения. Пользователь может самостоятельно указать файл, который хочет исключить из проверки и обработки антивирусом.

   Как пользоваться?

   Защитник автоматизирован, поэтому может предложить пользователю только минимум настроек:

   1. На первой вкладке «Домой» можно увидеть информацию: об актуальности версии антивируса; о работе функции «Защита в реальном времени». Также можно запустить функцию проверки ПК на вредоносное ПО с использованием одного из 3 параметров проверки:
      1. Быстрая — проверяет наиболее вероятные места заражения (оперативную память, системные файлы и т.д.).
      2. Полная — сканирует полностью жесткий диск на шпионские программы, вирусы и нежелательное ПО.
      3. Особая — выборочная проверка, позволяющая указать какие каталоги следует сканировать.
   2. На вкладке «Обновить» доступна сводка «Определений» (информация о вредоносном ПО из базы данных Microsoft). Большая кнопка «Обновление определений» позволит проверить наличие обновления в базе данных.

      Защита компьютера с помощью автономного Microsoft Defender

      Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС. В этом разделе описываются способы использования автономного Microsoft Defender в Windows 10, Windows 8.1 и Windows 7.

      В каких случаях следует использовать автономный Microsoft Defender?

      Запустите автономный Microsoft Defender, если:

      Безопасность Windows (в предыдущих версиях Windows — «Центр безопасности Защитника Windows») обнаруживает на вашем компьютере пакеты программ rootkit или сложно удаляемые вредоносные программы и оповещает вас о необходимости запуска автономного Microsoft Defender. Возможно, появится сообщение о том, что на вашем устройстве обнаружена вредоносная программа, или в системе безопасности Windows появляется сообщение о том, что требуется дополнительная очистка.

      Вы подозреваете, что на вашем компьютере есть вредоносные программы, которые скрываются, но программа для обеспечения безопасности не обнаруживает ничего. В этом случае можно запустить проверку компьютера автономным Microsoft Defender, перейдя в раздел «Параметры» меню «Безопасность Windows». Для этого выполните следующие действия.

      Нажмите кнопку Пуск и выберите Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз .

      На экране «Защита от вирусов и угроз» выполните одно из следующих действий:

      В последней версии Windows 10: в разделе текущие угрозывыберите Параметры сканирования.

      В предыдущих версиях Windows: в области Ж урнал угроз выберите Запустить новое расширенное сканирование.

      Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас.

      

      Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск.

      Перед использованием автономного Microsoft Defender сохраните все открытые файлы и закройте все приложения и программы.

      Обычно требуются права администратора на компьютере, на котором планируется запустить автономный Microsoft Defender.

      При возникновении неустранимой системной ошибки на синем экране во время автономной проверки выполните принудительный перезапуск и попробуйте еще раз запустить проверку автономного Microsoft Defender. Если ошибка на синем экране снова исчезнет, обратитесь в службу поддержки Майкрософт.

      Где найти результаты проверки?

      Чтобы просмотреть результаты проверки автономного Microsoft Defender:

      Нажмите кнопку Пуск и выберите параметры > Обновление & безопасность > Безопасность Windows > вирус & защита от угроз .

      На экране Защита от вирусов & угроз в Windows 10 в разделе текущие угрозывыберите Параметры сканирования, а затем выберите Журнал защиты (в предыдущих версиях Windows это может сказать История угроз).

      Использование автономного Защитника Windows в Windows 7 и Windows 8.1

      Примечание: В более ранних версиях Windows автономный защитник Майкрософт по-прежнему вызывается старым именем: автономный защитник Windows

      Если вы используете автономный Защитник Windows в Windows 7 или Windows 8.1, выполните эти четыре простых действия.

      Скачайте автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти.

      

      Перезагрузите компьютер, используя носитель, содержащий автономный Защитник Windows. Это означает, что компакт-диск, DVD-диск или устройство флэш-памяти, созданное на шаге 1, должно быть установлено в компьютер во время перезапуска. Следуйте указаниям для загрузки с диска, содержащего данный носитель.

      Проверьте компьютер на предмет наличия вирусов и других вредоносных программ.

      Удалите все вредоносные программы, обнаруженные на компьютере.

      Автономный Защитник Windows предоставит пошаговые указания по выполнению этих четырех действий. Если Microsoft Security Essentials или Центр безопасности Защитника Windows предлагает скачать и запустить автономный Защитник Windows, важно это сделать. Это поможет обеспечить сохранность данных и компьютера.

      Для начала найдите пустой компакт-диск или DVD-диск либо USB-устройство флэш-памяти, на котором свободно не менее 250 МБ, а затем скачайте и запустите средство по созданию съемного носителя. Вам будут предложены подробные указания для создания съемного носителя.

      Примечание: Рекомендуется скачивать автономный Защитник Windows и создавать компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, поскольку они могут препятствовать созданию носителя.

      Обзор microsoft Defender Application Guard Microsoft Defender Application Guard overview

      Microsoft Defender Application Guard (Application Guard) предназначен для предотвращения старых и новых атак, чтобы поддерживать производительность сотрудников. Microsoft Defender Application Guard (Application Guard) is designed to help prevent old and newly emerging attacks to help keep employees productive. С помощью нашего уникального подхода к изоляции оборудования наша цель состоит в том, чтобы уничтожить книгу воспроизведения, используемую злоумышленниками, из-за того, что современные методы атаки устарели. Using our unique hardware isolation approach, our goal is to destroy the playbook that attackers use by making current attack methods obsolete.

      Что представляет собой Application Guard и как он работает? What is Application Guard and how does it work?

      Для Microsoft Edge служба application Guard помогает изолировать сайты, не защищенные корпоративными данными, защищая вашу компанию во время просмотра сотрудниками Интернета. For Microsoft Edge, Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. Как администратор предприятия вы определяете, какие веб-сайты, облачные ресурсы и внутренние сети можно считать доверенными. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Все элементы, отсутствующие в вашем списке, расцениваются как ненадежные. Everything not on your list is considered untrusted. Если сотрудник отправляется на ненарушимый сайт через Microsoft Edge или Internet Explorer, Microsoft Edge открывает сайт в изолированном контейнере с Hyper-V включенной поддержкой. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container.

      Для Microsoft Office application Guard помогает предотвратить доступ к доверенным ресурсам файлов Word, PowerPoint и Excel. For Microsoft Office, Application Guard helps prevents untrusted Word, PowerPoint and Excel files from accessing trusted resources. Application Guard открывает ненавязаные файлы в изолированном Hyper-V с включенной поддержкой. Application Guard opens untrusted files in an isolated Hyper-V-enabled container. Изолированный контейнер Hyper-V отдельно от хост-операционной системы. The isolated Hyper-V container is separate from the host operating system. Это изолирование контейнера означает, что если ненарушенный сайт или файл окажется вредоносным, хост-устройство защищено, а злоумышленник не может получить данные предприятия. This container isolation means that if the untrusted site or file turns out to be malicious, the host device is protected, and the attacker can’t get to your enterprise data. Данная концепция предполагает работу изолированного контейнера в анонимном режиме, поэтому злоумышленник не сможет заполучить корпоративные учетные данные вашего сотрудника. For example, this approach makes the isolated container anonymous, so an attacker can’t get to your employee’s enterprise credentials.

      

      На каких типах устройств необходимо использовать Application Guard? What types of devices should use Application Guard?

      Приложение Guard было создано для целей нескольких типов устройств: Application Guard has been created to target several types of devices:

      Корпоративные настольные компьютеры. Enterprise desktops. Эти настольные компьютеры присоединены к домену и контролируются вашей организацией. These desktops are domain-joined and managed by your organization. Управление конфигурацией в основном делается с помощью Microsoft Endpoint Manager или Microsoft Intune. Configuration management is primarily done through Microsoft Endpoint Manager or Microsoft Intune. Сотрудники, как правило, имеют стандартные привилегии пользователя и используют высокоскоростную проводную корпоративную сеть. Employees typically have Standard User privileges and use a high-bandwidth, wired, corporate network.

      Корпоративные мобильные ноутбуки. Enterprise mobile laptops. Эти ноутбуки присоединены к домену и контролируются вашей организацией. These laptops are domain-joined and managed by your organization. Управление конфигурацией в основном делается с помощью Microsoft Endpoint Manager или Microsoft Intune. Configuration management is primarily done through Microsoft Endpoint Manager or Microsoft Intune. Сотрудники, как правило, имеют стандартные привилегии пользователя и используют высокоскоростную беспроводную корпоративную сеть. Employees typically have Standard User privileges and use a high-bandwidth, wireless, corporate network.

      Принесите свои собственные мобильные ноутбуки (BYOD). Bring your own device (BYOD) mobile laptops. Эти персональные ноутбуки не являются доменными, но управляются вашей организацией с помощью таких средств, как Microsoft Intune. These personally-owned laptops are not domain-joined, but are managed by your organization through tools, such as Microsoft Intune. Сотрудник, как правило, является администратором на своем устройстве и использует высокоскоростную беспроводную корпоративную сеть на работе и аналогичную личную сеть дома. The employee is typically an admin on the device and uses a high-bandwidth wireless corporate network while at work and a comparable personal network while at home.

      Личные устройства. Personal devices. Эти персональные настольные компьютеры или мобильные ноутбуки не присоединяются к домену и не управляются организацией. These personally-owned desktops or mobile laptops are not domain-joined or managed by an organization. Пользователь является администратором на устройстве и использует беспроводную личную сеть с высокой пропускной способностью в то время как дома или сопоставимой общественной сети во время снаружи. The user is an admin on the device and uses a high-bandwidth wireless personal network while at home or a comparable public network while outside.

      Читайте также:  Standoff 2 ��� mac os