Защитник Windows 10 и антивирус Касперского

Здравствуйте, друзья! Сейчас я вам расскажу про защитник Windows 10 и антивирус Касперского. Говоря антивирус Касперского, я подразумеваю его бесплатную версию. То есть, Kaspersky Free. Я расскажу о том, как повели себя эти две программы защиты сегодня, когда у меня случилась внештатная ситуация.

Итак, утром я открыл Яндекс.Диск. Что-то мне там было нужно. Если честно, то сейчас я уже и не помню, что именно я искал. Увидел в загрузках файл аж за две тысячи семнадцатый год. Название файла ни о чём мне не говорило. Я было подумал его удалить, но решил, на всякий случай проверить. Вдруг я удалю что-нибудь нужное? Я щёлкнул по файлу два раза левой кнопкой мыши. Но не успел он ещё открыться, как защитник Windows 10 выкинул мне уведомление.

В уведомлении было написано о том, что обнаружена угроза. Естественно, что угрозу эту я тут же связал с этим самым файлом на Яндекс.Диск. Видимо ещё в семнадцатом году я откуда-то скачал на диск этот файл, но ни разу им не воспользовался. С тех пор, кстати, много изменилась. Сейчас на Яндекс.Диск файл с вирусами уже не попадёт. Очень сильная антивирусная защита. Но сейчас не об этом. Сейчас о моих дальнейших действиях и работе защитника Windows и антивируса Касперского.

Как повёл себя защитник Windows 10

Я перешёл в защитника Windows. В журнале увидел, что обнаружено пять угроз. Я посмотрел каждую Все они были троянами. (О троянах и других компьютерных вирусах можете прочитать вот здесь.) Я дал команду на удаление каждой угрозы. И вот тут началось….

В то время когда защитник Windows начал удалять эти угрозы, от него же опять стали приходить уведомления о других угрозах. Первых несколько я посмотрел. Потом перестал. Что толку? Пока не удалились предыдущие угрозы, удалить следующие не получится.

Я прождал ровно час. Из пяти угроз ни одна так и не была удалена. Хотя процесс удаления шёл. И за этот час защитник Windows прислал мне аж тридцать девять уведомлений об угрозах. Вот это дела…

Я понял, что далеко я так вряд ли уеду. Паниковать не стал. Просто взял и закрыл защитник. Отключать не стал. Закрыл и всё. Решил, что сейчас скачаю сторонний антивирус. И почему-то сразу подумал про антивирус Касперского. Нет, защитник Windows вполне себе хорошая программа. Но, как мы видим, в данной ситуации со своей задачей не справился.

Как повёл себя антивирус Касперского

Пока скачивался установщик антивируса Касперского, защитник Windows продолжал слать уведомления об угрозах. Продолжал он их слать и тогда, когда скачивалась и устанавливалась программа на компьютер.

Программа антивирус Касперского free проста и понятна. Любому, если он умеет читать на русском языке. После установки антивирус рекомендует сделать полную проверку. И честно предупреждает, что это может занять много времени. Но деваться мне было уже некуда. Я запустил полную проверку.

Как только в ходе проверки антивирус Касперского обнаружил первый вирус, защитник Windows перестал присылать уведомления. Антивирус предупредил, что полная проверка займет четыре часа. Но справился за два с половиной. Это хорошо. Однако, в самом конце когда появилась надпись « осталось меньше минуты», я сидел, ждал и смотрел на эту надпись совсем не одну минуту. Я смотрел на неё почти сорок минут.

Тем не менее, в ходе проверки антивирус Касперского выявил и удалил все вирусы. И всё стало хорошо и спокойно.

Мой вывод таков: на защитник Windows надейся, но антивирус Касперского установи. Скачать бесплатный антивирус Касперского можно с официального сайта.

А на сегодня у меня всё. Защищайте свои компьютеры! Всем удачи и до встречи!

Антивирус Касперского и Защитник Windows 10 в числе лидеров тестирования AV-Comparatives

Все четыре решения — Kaspersky Internet Security, Trend Micro Internet Security, Microsoft «Защитник Windows» и F-Secure Safe — смогли заблокировать 100 процентов угроз из тестовой коллекции, хотя F-Secure выдал самое большое число ложных срабатываний — антивирус ошибочно заблокировал 14 надежных образцов. Защитник Windows ошибся лишь трижды, а продукт “Лаборатории Касперского” не выдал ни одной некорректной блокировки и показал отличную производительность и эффективность защиты.

Самый низкий результат показали BullGuard Internet Security и Quick Heal Total Security. В частности BullGuard пропустил 2,5% вредоносных программ, а Quick Heal обошел стороной 1,6% угроз из тестового набора, но 3,4% заражений зависели от действий пользователя.

Защитник Windows в Windows 10

Особенного внимания заслуживает высокий показатель эффективности Защитника Windows. Встроенный в Windows 10 антивирус серьезно развивается с выходами новых версий операционной системы и сейчас предлагает функции безопасности, которые обычно доступны только в сторонних решениях: например, защиту реального времени и ежедневные обновления сигнатур.

Кроме того, с выходом Windows 10 Fall Creators Update системный антивирус был значительно переработан, чтобы стать Центром безопасности Защитника Windows. Сейчас программа объединяет все функции безопасности, доступные в операционной системе. Теперь пользователи могут использовать одно и то же приложение для быстрого доступа к различным средствам безопасности, например, к настройкам брандмауэра или к параметрам родительского контроля.

В последних испытаниях AV-Comparatives использовалась тестовая среда на базе Windows 10 Fall Creators Update с использованием современного программного обеспечения, такого как Adobe Flash, Java и Acrobat Reader.

В пресс-релизе лаборатории сообщается:

Результаты испытания основаны на реакции продуктов на 203 тестовых сценария (реальные вредоносные ссылки, обнаруженные в Интернете), которые включали рабочие эксплойты (скрытые загрузки) и ссылки, которые указывали непосредственно на вредоносные файлы. Подобные векторы атаки постоянно используются против обычных пользователей сети.

Совместимость антивируса Microsoft Defender Microsoft Defender Antivirus compatibility

Область применения: Applies to:

Обзор Overview

Антивирус Microsoft Defender автоматически включен и установлен на конечных точках и устройствах с Windows 10. Microsoft Defender Antivirus is automatically enabled and installed on endpoints and devices that are running Windows 10. Но что происходит, когда используется другое решение антивирусного и антивирусного обеспечения? But what happens when another antivirus/antimalware solution is used? Это зависит от того, используете ли вы Microsoft Defender для конечной точки вместе с антивирусной защитой. It depends on whether you’re using Microsoft Defender for Endpoint together with your antivirus protection.

• Если конечные точки и устройства вашей организации защищены решением антивируса и антивируса, не относящиться к Microsoft, а Microsoft Defender для конечной точки не используется, антивирус Microsoft Defender автоматически переходит в отключенный режим. If your organization’s endpoints and devices are protected with a non-Microsoft antivirus/antimalware solution, and Microsoft Defender for Endpoint is not used, then Microsoft Defender Antivirus automatically goes into disabled mode.
• Если ваша организация использует Microsoft Defender для конечной точки вместе с решением, не использующим антивирусное или антивирусное программное обеспечение, антивирус Microsoft Defender автоматически переходит в пассивный режим. If your organization is using Microsoft Defender for Endpoint together with a non-Microsoft antivirus/antimalware solution, then Microsoft Defender Antivirus automatically goes into passive mode. (Защита и угрозы в режиме реального времени не устраняются антивирусом Microsoft Defender.) (Real-time protection and threats are not remediated by Microsoft Defender Antivirus.)
• Если ваша организация использует Microsoft Defender для конечной точки вместе с решением, не использующим антивирусное или антивирусное программное обеспечение, и у вас включен EDR в режиме блокировки, то всякий раз, когда обнаружен вредоносный артефакт, Microsoft Defender for Endpoint принимает меры для блокировки и устранения артефакта. If your organization is using Microsoft Defender for Endpoint together with a non-Microsoft antivirus/antimalware solution, and you have EDR in block mode enabled, then whenever a malicious artifact is detected, Microsoft Defender for Endpoint takes action to block and remediate the artifact.

Антивирус и microsoft Defender для конечной точки Antivirus and Microsoft Defender for Endpoint

В следующей таблице кратко излагается, что происходит с антивирусом Microsoft Defender, когда сторонние антивирусные продукты используются вместе или без Microsoft Defender для endpoint. The following table summarizes what happens with Microsoft Defender Antivirus when third-party antivirus products are used together or without Microsoft Defender for Endpoint.

Версия Windows Windows version	Защита от вредоносных программ Antimalware protection	Microsoft Defender для регистрации конечной точки Microsoft Defender for Endpoint enrollment	Состояние антивируса Microsoft Defender Microsoft Defender Antivirus state
Windows 10 Windows 10	Сторонний продукт, который не предлагается или не разрабатывается Корпорацией Майкрософт A third-party product that is not offered or developed by Microsoft	Да Yes	Пассивный режим Passive mode
Windows 10 Windows 10	Сторонний продукт, который не предлагается или не разрабатывается Корпорацией Майкрософт A third-party product that is not offered or developed by Microsoft	Нет No	Автоматически отключенный режим Automatically disabled mode
Windows 10 Windows 10	Антивирус Microsoft Defender Microsoft Defender Antivirus	Да Yes	Активный режим Active mode
Windows 10 Windows 10	Антивирус Microsoft Defender Microsoft Defender Antivirus	Нет No	Активный режим Active mode
Windows Server, версия 1803 или более новая или Windows Server 2019 Windows Server, version 1803 or newer, or Windows Server 2019	Сторонний продукт, который не предлагается или не разрабатывается Корпорацией Майкрософт A third-party product that is not offered or developed by Microsoft	Да Yes	Необходимо настроить пассивный режим (вручную) [1] Must be set to passive mode (manually) [1]
Windows Server, версия 1803 или более новая или Windows Server 2019 Windows Server, version 1803 or newer, or Windows Server 2019	Сторонний продукт, который не предлагается или не разрабатывается Корпорацией Майкрософт A third-party product that is not offered or developed by Microsoft	Нет No	Необходимо отключить (вручную) [2] Must be disabled (manually) [2]
Windows Server, версия 1803 или более новая или Windows Server 2019 Windows Server, version 1803 or newer, or Windows Server 2019	Антивирус Microsoft Defender Microsoft Defender Antivirus	Да Yes	Активный режим Active mode
Windows Server, версия 1803 или более новая или Windows Server 2019 Windows Server, version 1803 or newer, or Windows Server 2019	Антивирус Microsoft Defender Microsoft Defender Antivirus	Нет No	Активный режим Active mode
Windows Server 2016 Windows Server 2016	Антивирус Microsoft Defender Microsoft Defender Antivirus	Да Yes	Активный режим Active mode
Windows Server 2016 Windows Server 2016	Антивирус Microsoft Defender Microsoft Defender Antivirus	Нет No	Активный режим Active mode
Windows Server 2016 Windows Server 2016	Сторонний продукт, который не предлагается или не разрабатывается Корпорацией Майкрософт A third-party product that is not offered or developed by Microsoft	Да Yes	Необходимо отключить (вручную) [2] Must be disabled (manually) [2]
Windows Server 2016 Windows Server 2016	Сторонний продукт, который не предлагается или не разрабатывается Корпорацией Майкрософт A third-party product that is not offered or developed by Microsoft	Нет No	Необходимо отключить (вручную) [2] Must be disabled (manually) [2]

(1)На Windows Server версии 1803 или более новой версии или Windows Server 2019 антивирус Microsoft Defender автоматически не вступает в пассивный режим при установке антивирусного продукта, не включаемого в Microsoft. (1) On Windows Server, version 1803 or newer, or Windows Server 2019, Microsoft Defender Antivirus does not enter passive mode automatically when you install a non-Microsoft antivirus product. В этих случаях установите антивирус Microsoft Defender в пассивный режим, чтобы предотвратить проблемы, вызванные установкой на сервер нескольких антивирусных продуктов. In those cases, set Microsoft Defender Antivirus to passive mode to prevent problems caused by having multiple antivirus products installed on a server.

Если вы используете Windows Server, версию 1803 или более новую версию или Windows Server 2019, можно настроить антивирус Microsoft Defender в пассивный режим, установив следующий ключ реестра: If you are using Windows Server, version 1803 or newer, or Windows Server 2019, you can set Microsoft Defender Antivirus to passive mode by setting the following registry key:

• Путь: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Path: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
• Имя: ForcePassiveMode Name: ForcePassiveMode
• Тип: REG_DWORD Type: REG_DWORD
• Значение: 1 Value: 1

Ключ ForcePassiveMode реестра не поддерживается на Windows Server 2016. The ForcePassiveMode registry key is not supported on Windows Server 2016.

(2)На Windows Server 2016 антивирус Microsoft Defender автоматически не вступает в пассивный режим при установке антивирусного продукта, не входя в Microsoft. (2) On Windows Server 2016, Microsoft Defender Antivirus does not enter passive mode automatically when you install a non-Microsoft antivirus product. Кроме того, антивирус Microsoft Defender не поддерживается в пассивном режиме. In addition, Microsoft Defender Antivirus is not supported in passive mode. В этих случаях отключать или отключать антивирус Microsoft Defender вручную, чтобы предотвратить проблемы, вызванные установкой на сервер нескольких антивирусных продуктов. In those cases, disable/uninstall Microsoft Defender Antivirus manually to prevent problems caused by having multiple antivirus products installed on a server.

Для ключевых отличий и параметров управления для установок Windows Server см. антивирус Microsoft Defender на Windows Server. See Microsoft Defender Antivirus on Windows Server for key differences and management options for Windows Server installations.

Антивирус Microsoft Defender доступен только на устройствах под управлением Windows 10, Windows Server 2016, Windows Server, версии 1803 или более поздней версии и Windows Server 2019. Microsoft Defender Antivirus is only available on devices running Windows 10, Windows Server 2016, Windows Server, version 1803 or later, and Windows Server 2019.

В Windows 8.1 и Windows Server 2012 антивирусная защита конечной точки корпоративного уровня предлагается в качестве защиты конечных точек System Center,которая управляется с помощью Microsoft Endpoint Configuration Manager. In Windows 8.1 and Windows Server 2012, enterprise-level endpoint antivirus protection is offered as System Center Endpoint Protection, which is managed through Microsoft Endpoint Configuration Manager.

Защитник Windows также предлагается для потребительских устройств на Windows 8.1 и Windows Server 2012,хотя она не обеспечивает управление на уровне предприятия (или интерфейс для установок Windows Server 2012 Server Core). Windows Defender is also offered for consumer devices on Windows 8.1 and Windows Server 2012, although it does not provide enterprise-level management (or an interface on Windows Server 2012 Server Core installations).

Функциональные возможности и функции, доступные в каждом состоянии Functionality and features available in each state

В таблице в этом разделе представлены функциональность и функции, доступные в каждом состоянии. The table in this section summarizes the functionality and features that are available in each state. Таблица предназначена только для информационных данных. The table is designed to be informational only. Он предназначен для описания функций &, которые активно работают или нет, в зависимости от того, находится ли антивирус Microsoft Defender в активном режиме, в пассивном режиме или отключен или отключен. It is intended to describe the features & capabilities that are actively working or not, according to whether Microsoft Defender Antivirus is in active mode, in passive mode, or is disabled/uninstalled.

Не отключите возможности, такие как защита в режиме реального времени, облачная защита или ограниченное периодическое сканирование, если вы используете антивирус Microsoft Defender в пассивном режиме или используете EDR в режиме блокировки. Do not turn off capabilities, such as real-time protection, cloud-delivered protection, or limited periodic scanning, if you are using Microsoft Defender Antivirus in passive mode or you are using EDR in block mode.

Защита Protection	Активный режим Active mode	Пассивный режим Passive mode	EDR в режиме блокировки EDR in block mode	Отключено или неустановлено Disabled or uninstalled
Защита в режиме реального времени и облачная защита Real-time protection and cloud-delivered protection	Да Yes	Нет [3] No [3]	Нет No	Нет No
Ограниченная доступность периодического сканирования Limited periodic scanning availability	Нет No	Нет No	Нет No	Да Yes
Сведения о проверке и обнаружении файлов File scanning and detection information	Да Yes	Да Yes	Да Yes	Нет No
Устранение угроз Threat remediation	Да Yes	См. примечание [4] See note [4]	Да Yes	Нет No
Обновления аналитики безопасности Security intelligence updates	Да Yes	Да Yes	Да Yes	Нет No

(3)В целом, когда антивирус Microsoft Defender находится в пассивном режиме, защита в режиме реального времени не обеспечивает блокировку или принудительный доступ, даже если она включена и находится в пассивном режиме. (3) In general, when Microsoft Defender Antivirus is in passive mode, real-time protection does not provide any blocking or enforcement, even though it is enabled and in passive mode.

(4)Когда антивирус Microsoft Defender находится в пассивном режиме, функции устранения угроз активны только во время запланированных или по требованию сканов. (4) When Microsoft Defender Antivirus is in passive mode, threat remediation features are active only during scheduled or on-demand scans.

Защита от потери данных конечной точки Майкрософт 365 продолжает работать в обычном режиме, когда антивирус Microsoft Defender находится в активном или пассивном режиме. Microsoft 365 Endpoint data loss prevention protection continues to operate normally when Microsoft Defender Antivirus is in active or passive mode.

Имейте в виду следующие точки Keep the following points in mind

В активном режиме антивирус Microsoft Defender используется в качестве антивирусного приложения на компьютере. In active mode, Microsoft Defender Antivirus is used as the antivirus app on the machine. Вся конфигурация, выполненная с помощью диспетчера конфигурации, групповой политики, intune или других продуктов управления, будет применяться. All configuration made with Configuration Manager, Group Policy, Intune, or other management products will apply. Файлы отсканированы и устраняются угрозы, а сведения об обнаружении сообщаются в средстве конфигурации (например, в диспетчере конфигурации или антивирусе Microsoft Defender на самом компьютере). Files are scanned and threats remediated, and detection information are reported in your configuration tool (such as Configuration Manager or the Microsoft Defender Antivirus app on the machine itself).

В пассивном режиме антивирус Microsoft Defender не используется в качестве антивирусного приложения, а угрозы не устраняются антивирусом Microsoft Defender. In passive mode, Microsoft Defender Antivirus is not used as the antivirus app, and threats are not remediated by Microsoft Defender Antivirus. Файлы отсканированы и отчеты предоставляются для обнаружения угроз, которые совместно с службой Microsoft Defender для конечных точек. Files are scanned and reports are provided for threat detections that are shared with the Microsoft Defender for Endpoint service. Поэтому в консоли Центра безопасности могут возникнуть оповещения с антивирусом Microsoft Defender в качестве источника, даже если антивирус Microsoft Defender находится в пассивном режиме. Therefore, you might encounter alerts in the Security Center console with Microsoft Defender Antivirus as a source, even when Microsoft Defender Antivirus is in Passive mode.

Когда EDR в режиме блокировки включен, а антивирус Microsoft Defender не является основным антивирусным решением, он по-прежнему может обнаруживать и устранять вредоносные элементы. When EDR in block mode is turned on and Microsoft Defender Antivirus is not the primary antivirus solution, it can still detect and remediate malicious items.

При отключении антивирус Microsoft Defender не используется в качестве антивирусного приложения. When disabled, Microsoft Defender Antivirus is not used as the antivirus app. Файлы не сканированы и угрозы не устраняются. Files are not scanned and threats are not remediated. Отключение и отключение антивируса Microsoft Defender в целом не рекомендуется; Если это возможно, держите антивирус Microsoft Defender в пассивном режиме, если вы используете решение для антивирусных программ, не в microsoft. Disabling/uninstalling Microsoft Defender Antivirus is not recommended in general; if possible, keep Microsoft Defender Antivirus in passive mode if you are using a non-Microsoft antimalware/antivirus solution.

Если вы зарегистрированы в Microsoft Defender для конечной точки и используете сторонний продукт противомалярийных программ, то включен пассивный режим. If you are enrolled in Microsoft Defender for Endpoint and you are using a third-party antimalware product, then passive mode is enabled. Служба требует общего обмена информацией из антивирусной службы Microsoft Defender, чтобы правильно отслеживать ваши устройства и сеть для попыток вторжения и атак. The service requires common information sharing from Microsoft Defender Antivirus service in order to properly monitor your devices and network for intrusion attempts and attacks.

При автоматическом отключении антивируса Microsoft Defender его можно автоматически включить, если истекает срок защиты, предоставляемой антивирусным продуктом, не относяшимся к Майкрософт, или иным образом перестает обеспечивать защиту в режиме реального времени от вирусов, вредоносных программ или других угроз. When Microsoft Defender Antivirus is disabled automatically, it can be re-enabled automatically if the protection offered by a non-Microsoft antivirus product expires or otherwise stops providing real-time protection from viruses, malware, or other threats. Автоматическое повторное включение помогает обеспечить сохранение антивирусной защиты на устройствах. Automatic re-enabling helps to ensure that antivirus protection is maintained on your devices. Это также позволяет включить ограниченное периодическое сканирование,которое использует антивирусный двигатель Microsoft Defender, чтобы периодически проверять угрозы в дополнение к основному антивирусного приложения. It also allows you to enable limited periodic scanning, which uses the Microsoft Defender Antivirus engine to periodically check for threats in addition to your main antivirus app.

Когда антивирус Microsoft Defender находится в пассивном режиме, вы можете управлять обновлениями для антивируса Microsoft Defender; Однако вы не можете переместить антивирус Microsoft Defender в активный режим, если на ваших устройствах есть антивирусный продукт, не относяющийся к Корпорации Майкрософт, обеспечивающий защиту от вредоносных программ в режиме реального времени. When Microsoft Defender Antivirus is in passive mode, you can still manage updates for Microsoft Defender Antivirus; however, you can’t move Microsoft Defender Antivirus into active mode if your devices have an up-to-date, non-Microsoft antivirus product providing real-time protection from malware. Для оптимальной эффективности защиты и обнаружения на уровне безопасности убедитесь, что вы обновляете антивирусную защиту Microsoft Defender (обновление аналитики безопасности, двигатель и платформа), даже если антивирус Microsoft Defender работает в пассивном режиме. For optimal security layered defense and detection efficacy, please ensure that you update the Microsoft Defender Antivirus protection (Security intelligence update, Engine and Platform) even if Microsoft Defender Antivirus is running in passive mode.

Если удалить антивирусный продукт, не включаемый в Microsoft, и использовать антивирус Microsoft Defender для защиты устройств, антивирус Microsoft Defender автоматически вернется в обычный активный режим. If you uninstall the non-Microsoft antivirus product, and use Microsoft Defender Antivirus to provide protection to your devices, Microsoft Defender Antivirus will return to its normal active mode automatically.

Не отключать, останавливать или изменять связанные службы, используемые антивирусом Microsoft Defender, Microsoft Defender для конечной точки или приложением Безопасности Windows. Do not disable, stop, or modify any of the associated services that are used by Microsoft Defender Antivirus, Microsoft Defender for Endpoint, or the Windows Security app. Эта рекомендация включает службы и процессы wscsvc, SecurityHealthService, MsSense, Sense, WinDefend или MsMpEng. This recommendation includes the wscsvc, SecurityHealthService, MsSense, Sense, WinDefend, or MsMpEng services and processes. Ручное изменение этих служб может привести к серьезной нестабильности на устройствах и сделать вашу сеть уязвимой. Manually modifying these services can cause severe instability on your devices and can make your network vulnerable. Отключение, остановка или изменение этих служб также могут привести к проблемам при использовании антивирусных решений, не связанных с Microsoft, и отображения их сведений в приложении Безопасности Windows. Disabling, stopping, or modifying those services can also cause problems when using non-Microsoft antivirus solutions and how their information is displayed in the Windows Security app.