В начале 2000-х безопасность операционной системы Windows в значительной степени зависела от стороннего антивирусного программного обеспечения. В 2009 году Microsoft представила Security Essentials — бесплатный антивирус для пользователей Windows. Со временем эта программа превратилась в мощный продукт, который в итоге опередил других лидеров антивирусной индустрии, что подтверждают результаты AV-TEST сертификации.
С выходом Windows 8 Microsoft заменила Security Essentials на Windows Defender. В Windows 10 Windows Defender стал брендом для нескольких продуктов безопасности, и с тех пор на всех компьютерах под управлением Windows 10 и 11 встроен антивирус Windows Defender.
Недавно Microsoft опубликовала пост в блоге, в котором объяснила, как антивирус Microsoft Defender защищает пользователей Windows 10 и Windows 11 от программ-шпионов, таких как кейлоггеры и экранные шпионы. Кейлоггеры способны записывать нажатия клавиш, данные из буфера обмена и делать скриншоты, в то время как экранные шпионы могут фиксировать изображения и даже видео с экрана компьютера.
Microsoft подчеркнула, что антивирус Microsoft Defender использует искусственный интеллект (ИИ), машинное обучение (ML) и облачную платформу Microsoft Intelligent Security Graph для блокировки вредоносных программ за доли секунды после их обнаружения. Кроме того, Defender AV анализирует поведение процессов и деревья процессов, чтобы пресекать атаки без использования файлов и действия, управляемые людьми.
Основные способы защиты от кейлоггеров в антивирусе Microsoft Defender:
- При включении компьютера Windows запускает функции Secure Boot, Trusted Boot и Measured Boot, чтобы убедиться, что загружаются только ожидаемые компоненты — прошивка, загрузчик, ядро, драйверы и антивирусное ПО. Это предотвращает вмешательство вредоносных программ в процесс загрузки, не позволяя им скомпрометировать систему до того, как Microsoft Defender Antivirus активируется.
- После запуска ПК антивирус Defender применяет несколько движков для обнаружения и блокировки вредоносного ПО.
- Функция защиты от подмены (Tamper Protection) не допускает отключения или изменения настроек защиты от вирусов и угроз.
- Microsoft Defender SmartScreen блокирует загрузку вредоносных программ даже в случае отключения функции сканирования в режиме реального времени.
- Для дополнительного уровня безопасности Microsoft рекомендует использовать Microsoft Defender for Endpoint в сочетании с встроенным антивирусом.
Благодаря многоуровневой защите, антивирус Windows Defender предлагает надежную защиту от кейлоггеров и других угроз, что подтверждает стремление Microsoft обеспечить безопасность пользователей.
