В началото на 2000-те години сигурността на операционната система Windows

В началото на 2000-те години сигурността на операционната система Windows разчиташе значително на антивирусен програмен продукт от трети страни. През 2009 година Microsoft за първи път показа Security Essentials като безвъзмезден антивирусен програмен продукт за лични компютри с Windows. През идващите години Microsoft създаде Security Essentials като постоянен артикул, който даже надмина други водачи в антивирусната промишленост в узаконяването по AV-TEST.

С Windows 8 Microsoft размени Security Essentials с Windows Defender. С Windows 10 Microsoft трансформира Windows Defender в обща марка за няколко продукта за сигурност и всички компютри с Windows 10 и Windоws 11 11 към този момент се оферират с вградената антивирусна Windows Defender.

Наскоро Microsoft разгласява обява в блога си, в която се изяснява по какъв начин Microsoft Defender пази потребителите на Windows 10 и Windows 11 от злотворен програмен продукт, употребяващ кийлогъри и екранни скрепери.

Кийлогърите могат да записват всички натискания на клавиши, данни от клипборда и да вършат скрийншоти и/или видеоклипове на протичащото се на екрана на компютъра.

Microsoft загатна, че Microsoft Defender Antivirus употребява AI, ML и основаната в облака Microsoft Intelligent Security Graph, с цел да блокира злотворен програмен продукт за милисекунди, откакто бъде открит. Освен това Defender AV може даже да проучва държанието и процесите, с цел да спре злотворен програмен продукт и офанзиви.

Ето по какъв начин Windоws Defender пази потребителите на Windows 10 и Windоws 11 от злотворен програмен продукт вид „ кийлогър “:

Когато компютърът е включен, Windоws употребява Secure Boot, Trusted Boot и Measured Boot, с цел да ревизира дали са заредени предстоящият фърмуер, буутлоудър, ядро, драйвери и програмен продукт за отбрана от злотворен програмен продукт. Това предотвратява въздействието на злотворен програмен продукт върху последователността на зареждане и опитите за компрометиране на компютъра още преди стартирането на Microsoft Defender. След като компютърът се започва, Microsoft Defender ще употребява голям брой механизми за разкриване, с цел да блокира зловредния програмен продукт, когато бъде открит. Функцията за отбрана от подправяне предотвратява изключването или модифицирането на функционалности като отбрана от вируси и закани от злоумишлен програмен продукт. Функцията Microsoft Defender SmartScreen предотвратява изтеглянето на злотворен програмен продукт. Тази функционалност работи даже в случай че сканирането в действително време на Microsoft Defender Antivirus е изключено. За разширена отбрана Microsoft предлага да употребявате Microsoft Defender for Endpoint в допълнение към вградения Defender.

Със своята многопластова отбрана Windоws Defender предлага надеждна отбрана против кийлогъри и други закани, демонстрирайки уговорката на Microsoft към сигурността на потребителите. Можете да научите повече за функционалностите за сигурност на Windоws 11 тук.