В началото на 2000-те години сигурността на операционната система Windows разчиташе до голяма степен на антивирусен софтуер от трети страни. През 2009 г. Microsoft за първи път представи Security Essentials като безплатен антивирусен софтуер за персонални компютри с Windows. През следващите години гигантът разработи Security Essentials като стабилен продукт, който дори надмина други лидери в антивирусната индустрия в сертифицирането по AV-TEST.

С Windows 8 Microsoft замени Security Essentials с Windows Defender. С Windows 10 Microsoft превърна Windows Defender в обща марка за няколко продукта за сигурност и всички компютри с Windows 10/11 вече се предлагат с вграден Windows Defender Antivirus.

Наскоро Microsoft публикува публикация в блога, в която се обяснява как Microsoft Defender Antivirus защитава потребителите на Windows 10 и Windows 11 от зловреден софтуер, използващ т.нар. keylogger. Злонамереният софтуер от такъв тип може да записва всички натискания на клавиши, данни от клипборда и скрийншоти на компютъра, докато скрийншотът може да прави скрийншоти и да записва видеоклипове на случващото се на екрана на компютъра.

Microsoft споменава, че Microsoft Defender Antivirus използва изкуствен интелект, машинно обучение и базираната в облака Microsoft Intelligent Security Graph, за да блокира зловреден софтуер за милисекунди след откриването му. Освен това Defender AV може дори да анализира поведението и дърветата на процесите, за да спре зловреден софтуер без файлове и атаки, управлявани от хора.

Ето как Windows Defender Antivirus защитава потребителите на Windows 10 и Windows 11 от зловреден софтуер тип keylogger:

Когато компютърът е включен, Windows използва Secure Boot, Trusted Boot и Measured Boot, за да провери дали са заредени очакваният фърмуер, буутлоудър, ядро, драйвери и софтуер за защита от зловреден софтуер. Това предотвратява влиянието на зловреден софтуер върху последователността на зареждане и опитите за компрометиране на компютъра още преди стартирането на Microsoft Defender Antivirus.

След като компютърът се стартира, Microsoft Defender Antivirus ще използва множество механизми за откриване, за да блокира зловредния софтуер, когато бъде открит.

Функцията за защита от подправяне предотвратява изключването или модифицирането на функции като защита от вируси и заплахи от злонамерен софтуер.

Функцията Microsoft Defender SmartScreen предотвратява изтеглянето на зловреден софтуер. Тази функция работи дори ако сканирането в реално време на Microsoft Defender Antivirus е изключено.

За разширена защита Microsoft препоръчва да използвате Microsoft Defender for Endpoint в допълнение към вградения Defender Antivirus.

Снимка: Unsplash

Виж още: Unicode 16.0 доведе броя на емоджитата до внушителните 154 998 изображения