Windows Defender (Захисник Windows), раніше відомий [1] як Microsoft AntiSpyware - програмний продукт компанії Microsoft, створений для того, щоб видаляти, поміщати в карантин або запобігати появі spyware -модулів в операційних системах Microsoft Windows. Windows Defender за замовчуванням вбудований в операційні системи Windows Vista, Windows 7 і Windows 8, і безкоштовно доступний для скачування при використанні Windows XP і Windows Server 2003. Розробники відмовилися від підтримки Windows 2000, хоча були випущені бета-версії програми, сумісні з цією операційною системою.

Windows Defender - не просто сканер системи, як інші подібні безкоштовні програми. У нього входить ряд модулів безпеки, що відслідковують підозрілі зміни в певних сегментах системи в режимі реального часу. Також програма дозволяє швидко видаляти встановлені додатки ActiveX. За допомогою доступу до мережі Microsoft SpyNet є можливість відправляти повідомлення про підозрілі об'єкти в Microsoft, для визначення його можливої ​​приналежності до spyware.


1. Історія

1.1. Beta 1

Програма Windows Defender створена на основі продукту GIANT AntiSpyware, який був розроблений GIANT Company Software, Inc. Ця компанія була придбана Microsoft (анонсування угоди відбулося 16 грудня 2004) (див. GAMEY). Незважаючи на те, що оригінальний GIANT AntiSpyware підтримував старі версії Windows, підтримка операційних систем Windows 9x була припинена. Тим не менш, компанія Sunbelt Software, яка була партнером GIANT, продає продукт Counterspy, побудований на тій же технології і має підтримку попередніх версій ОС Microsoft.

Перша бета-версія Microsoft AntiSpyware з'явилася 6 січня 2005 року, і являла собою, по суті, перепакувати дистрибутив GIANT AntiSpyware. Програма поширювалася безкоштовно, з її назви зникло слово GIANT. Удосконалення були незначними: фактично, мета цього релізу була чисто маркетингова і полягала в проведенні ребрендингу програмного продукту. Протягом року послідовно випускалися нові збірки програми, поки, нарешті, 21 листопада 2005 не була випущена остаточна бета-версія. Незадовго до цього, 4 листопада 2005 року, пакет Microsoft AntiSpyware був офіційно перейменовано в Windows Defender.


1.2. Beta 2

Windows Defender Beta2

На конференції RSA Security 2005 року глава і один із засновників Microsoft Білл Гейтс оголосив про те, що Windows Defender буде поширюватися безкоштовно для всіх видів ліцензій операційних систем Windows 2000, Windows XP і Windows Server 2003 з метою підвищення безпеки використання цих операційних систем, а також через хвилі шпигунських програм, які захлеснули Інтернет і представляють серйозну загрозу безпеці інформації, що зберігається на комп'ютерах користувачів Мережі по всьому світу. У нову операційну систему Microsoft Windows Vista програма Defender увійшла як частина системи і встановлюється за умовчанням.

Реліз другої бета-версії Windows Defender відбувся 13 лютого 2006. Програма вийшла вже під новою назвою, була істотно перероблена, містила масу нововведень. Ядро було переписане на мові C + +, тоді оригінальний продукт від GIANT був розроблений на Visual Basic [1]. Це істотно розширило можливості програми. Крім того, тепер програма функціонувала в якості служби Windows, на відміну від попереднього релізу, що забезпечувало захист навіть якщо вхід в систему не був виконаний. З цієї причини Windows Defender фактично являє собою інтерфейс управління службою Windows, яка має ту ж назву. Додатково, додаток тепер може контролювати більше число точок входу в систему, володіючи при цьому більш простим і інтуїтивно зрозумілим інтерфейсом. Ця версія вимагає проходження контролю справжності через Windows Genuine Advantage.

В той же час в цій версії було вирішено відмовитись від деяких інструментів, що входили до складу Beta 1. Зокрема, були виключені інструменти System Explorer і Tracks Eraser, спрощує видалення різних тимчасових файлів Internet Explorer 6, таких як cookies і temporary internet files, і очистку історії Windows Media Player Пізніше Microsoft випустила німецьку і японську версії Windows Defender (Beta 2).

Системні вимоги:

  • Процесор: Процесор Pentium 233 МГц або вище, процесор Pentium III (рекомендується)
  • Операційна система: Microsoft Windows 2000 з пакетом оновлень 4 (SP4) або більш пізнім, Windows XP з пакетом оновлень 2 (SP2) або більш пізнім, Microsoft Windows Server 2003 з пакетом оновлень 1 (SP1) або більш пізнім.
  • Пам'ять: 64 Мб ОЗУ (мінімум), 128 Мб ОЗУ (рекомендується)
  • Місце на диску: 20 Мб вільного місця на диску
  • Веб-оглядач: Microsoft Internet Explorer 6.0 або вище

Примітка. Windows Defender (Beta 2) не запускається в системах Microsoft Windows Me, Microsoft Windows 98 і Microsoft Windows NT 4.0 і попередніх.


1.3. Фінальний реліз

24 жовтня 2006, Microsoft анонсувала фінальний реліз Windows Defender. [2] Була здійснена підтримка систем Windows XP, Windows Server 2003 і Windows Vista; однак було вирішено відмовитися від планів підтримки Windows 2000, так як, згідно із заявою представників корпорації, ця система "не популярна у споживачів" і було вирішено перестати здійснювати її повну підтримку. [3]


1.4. Заміна

29 вересня 2009 компанія Microsoft випустила Microsoft Security Essentials, безкоштовний пакет антивірусних додатків. Фахівці Microsoft на своєму форумі офіційно заявили, що Microsoft Security Essentials замінить Windows Defender, так як дозволяє протистояти більш широкому колу шпигунських програм. [4] Також зазначено, що користувачі тепер можуть відмовитися від використання Windows Defender, так як обидва додатки можуть працювати паралельно, а подальші релізи Microsoft Security Essentials повинні попросту відключити функціонування Windows Defender. [4]


2. Додаткові можливості програми

Користувач може змінювати наступні налаштування захисту в реальному часі:

  • Auto Start - Відстежувати список програм, автоматично стартують при включенні комп'ютера
  • System Configuration (settings) - Відстежувати установки Windows, пов'язані з безпекою системи
  • Internet Explorer Add-ons - Відстежувати програми, що стартують при запуску Internet Explorer
  • Internet Explorer Configurations (settings) - Відстежувати установки безпеки браузера
  • Internet Explorer Downloads - Стежити за файлами і програмами, розробленими для запуску з Internet Explorer
  • Services and Drivers - Стежити за службами та драйверами, взаємодіючими з Windows і запущеними програмами
  • Application Execution - Відстежувати запуск програм і всі дії, виконувані ними
  • Application Registration - Відстежувати інструменти та файли операційної системи, за допомогою яких відбувається реєстрація і автозапуск програм
  • Windows Add-ons - Спостерігати за оновленнями модулів і компонентів Windows

2.1. Інтеграція в Internet Explorer

Існує можливість інтеграції в Internet Explorer, що дозволяє сканувати закачувати файли, з метою запобігання проникнення шкідливих програм. Така функція є у безлічі антивірусних програм, доступних на ринку.

2.2. Software Explorer

Даний компонент відповідає за перегляд запускаються при старті Windows програм. У версії, що поставляється з Windows 7, даний компонент прибраний.

2.3. Особливості функціонування в Windows Vista

Windows Defender в Windows Vista автоматично блокує елементи автозапуску, що вимагають адміністраторських привілеїв (для автозапуску це вважається "поганим" поведінкою). Невідомий простий спосіб боротися з цим, єдине побажання від системи "зв'яжіться з виробником або постачальником для придбання оновленої версії", сумісної з Windows Vista (не вимагає адміністраторських привілеїв). Це блокування пов'язане з UAC в Windows Vista, і тому потрібно вручну запускати ці елементи або відключити UAC.


Примітки

  1. What's in a name?? A lot!! Announcing Windows Defender! - Anti-Malware Engineering Team - Site Home - TechNet Blogs - blogs.technet.com/antimalware/archive/2005/11/04/413700.aspx
  2. Thurrott, Paul Finally, Microsoft Ships Windows Defender - www.windowsitpro.com/Article/ArticleID/93991/93991.html. Windows IT Pro. (24 жовтня 2006). Читальний - www.webcitation.org/65K1lzzgj з першоджерела 9 лютого 2012 .
  3. Frequently asked questions about Windows Defender - www.microsoft.com / athome / security / spyware / software / about / faq.mspx (23 жовтня 2006). Читальний - www.webcitation.org/65K1mowHX з першоджерела 9 лютого 2012.
  4. 1 2 Windows Defender and Microsoft Security Essentials - social.answers.microsoft.com/Forums/en-US/msestart/thread/5309cb8d-02e1-40e8-974f-0dcedb9ab9fd. Microsoft Corporation. Читальний - www.webcitation.org/65K1nsR20 з першоджерела 9 лютого 2012.