โปรแกรมป้องกันไวรัส Microsoft Defender

โปรแกรมป้องกันไวรัส Microsoft Defender
โปรแกรมป้องกันไวรัส Microsoft Defender
ชื่ออื่นๆ	Windows Defender ระบบรักษาความปลอดภัยของ Windows
ผู้เขียนต้นฉบับ	ไมโครซอฟต์
นักพัฒนา	ไมโครซอฟต์
เวอร์ชันเสถียร[±]
แพลตฟอร์ม
แพลตฟอร์ม	อัปเดตพฤษภาคม 2026 (4.18.26050.15) / 22 มิถุนายน 2026
แอป Windows	อัปเดตเดือนกุมภาพันธ์ 2026 (102.2602.23002) / 3 มิถุนายน 2026
แอนดรอยด์	1.0.9014.0101 / 19 มิถุนายน 2026
iOS	1.1.7802.0101 / 11 มิถุนายน 2026
ระบบปฏิบัติการ	Windows 7 SP1+ ; Windows Server 2008 R2 SP1+ ; แอนดรอยด์ 11 +; iOS 17 + ;
แพลตฟอร์ม	วินโดวส์
ผู้มาก่อน	Microsoft Security Essentials
พิมพ์	ซอฟต์แวร์ป้องกันไวรัส , ไฟร์วอลล์ส่วนบุคคล , การควบคุมโดยผู้ปกครอง , การป้องกันการบุกรุก , การกรองอีเมลและการป้องกันฟิชชิ่ง
ใบอนุญาต	กรรมสิทธิ์

Microsoft Defender Antivirus (เดิมชื่อWindows Defender ) เป็น ส่วนประกอบ ซอฟต์แวร์ป้องกันไวรัสสำหรับMicrosoft Windowsและอุปกรณ์พกพา เปิดตัวครั้งแรกในรูปแบบโปรแกรมป้องกันสปายแวร์ฟรีที่สามารถดาวน์โหลดได้สำหรับWindows XPและถูกรวมมากับWindows VistaและWindows 7 ต่อ มา ได้พัฒนาเป็นโปรแกรมป้องกันไวรัสแบบเต็มรูปแบบ โดยเข้ามาแทนที่Microsoft Security EssentialsในWindows 8หรือเวอร์ชันที่ใหม่กว่า^{[ 7 ]}

ในเดือนมีนาคม พ.ศ. 2562 ไมโครซอฟต์ได้ประกาศเปิดตัว Microsoft Defender ATP สำหรับ Mac สำหรับลูกค้าธุรกิจเพื่อปกป้องอุปกรณ์Mac ^{[ 8 ]} ของพวกเขาจากการโจมตีบนเครือข่ายองค์กร และหนึ่งปีต่อมา เพื่อขยายการป้องกันสำหรับอุปกรณ์เคลื่อนที่ ไมโครซอฟต์ได้ประกาศเปิดตัว Microsoft Defender ATP สำหรับอุปกรณ์ Android ^{[ 9 ]}และiOS ^{[ 10 ]}ซึ่งรวมMicrosoft SmartScreenไฟร์วอลล์และ การสแกน มัลแวร์ไว้ด้วย เวอร์ชันมือถือของ Microsoft Defender ยังมีฟีเจอร์ในการบล็อกการเข้าถึงข้อมูลขององค์กรหากตรวจพบว่ามีการติดตั้งแอปที่เป็นอันตราย

แบรนด์ Microsoft Defender

ณ ปี 2021 โปรแกรมป้องกันไวรัส Microsoft Defender เป็นส่วนหนึ่งของแบรนด์ Microsoft Defender ที่ใหญ่กว่ามาก ซึ่งประกอบด้วยซอฟต์แวร์และบริการอื่นๆ อีกหลายรายการ ได้แก่:

Microsoft Defender XDR (เดิมคือ 365 Defender) ^{[ 11 ]}
Microsoft Defender สำหรับคลาวด์^{[ 12 ]}
Microsoft Defender สำหรับ Endpoint ^{[ 13 ]}
Microsoft Defender สำหรับ Office 365 ^{[ 14 ]}
Microsoft Defender สำหรับข้อมูลประจำตัว^{[ 15 ]}
Microsoft Defender สำหรับแอปบนคลาวด์^{[ 16 ]}
การจัดการช่องโหว่ของ Microsoft Defender ^{[ 17 ]}
Microsoft Defender สำหรับข่าวกรองภัยคุกคาม^{[ 18 ]}
Microsoft Defender สำหรับบุคคลทั่วไป^{[ 19 ]}

คุณสมบัติ

Microsoft Defender Antivirus มีคุณสมบัติหลักหลายประการในการปกป้องอุปกรณ์ปลายทางจากไวรัสคอมพิวเตอร์ ใน Windows 10 การตั้งค่า Windows Defender จะถูกควบคุมในWindows Defender Security Center การอัปเด ตWindows 10 Anniversary Updateมีการปรับปรุงหลายอย่าง รวมถึงป๊อปอัพใหม่ที่แจ้งผลการสแกน^{[ 20 ]}

การป้องกันแบบเรียลไทม์

ในตัวเลือกของ Windows Defender ผู้ใช้สามารถกำหนดค่า ตัวเลือก การป้องกันแบบเรียลไทม์ได้ Windows 10 Anniversary Update ได้แนะนำการสแกนเป็นระยะแบบจำกัด ซึ่งอนุญาตให้ Windows Defender สแกนระบบเป็นระยะได้หากมีการติดตั้งแอปป้องกันไวรัสอื่น^{[ 20 ]}นอกจากนี้ยังได้แนะนำ Block at First Sight ซึ่งใช้การเรียนรู้ของเครื่องเพื่อทำนายว่าไฟล์นั้นเป็นอันตรายหรือไม่^{[ 21 ]}

การผสานรวมเบราว์เซอร์

การผสานรวมกับInternet ExplorerและMicrosoft Edgeช่วยให้สามารถสแกนไฟล์ขณะดาวน์โหลดเพื่อตรวจจับซอฟต์แวร์ที่เป็นอันตรายที่ดาวน์โหลดโดยไม่ได้ตั้งใจ ณ เดือนเมษายน 2018 Microsoft Defender ยังสามารถใช้งานได้กับGoogle Chromeผ่านส่วนขยาย^{[ 22 ]}และทำงานร่วมกับGoogle Safe Browsingแต่ ณ ปลายปี 2022 ส่วนขยายนี้ถูกยกเลิกแล้ว^{[ 23 ]}

แอปพลิเคชันการ์ด

Windows Defender Application Guard เป็นฟีเจอร์ที่เปิดตัวในช่วงต้นปี 2018 ซึ่งเป็นฟีเจอร์เฉพาะของ Microsoft Edge ที่ช่วยให้ผู้ใช้สามารถแยกเซสชันการท่องเว็บปัจจุบันออกจากระบบได้ ซึ่งจะช่วยป้องกันเว็บไซต์ที่เป็นอันตรายหรือมัลแวร์ไม่ให้ส่งผลกระทบต่อระบบและเบราว์เซอร์ Application Guard เป็นฟีเจอร์ที่มีเฉพาะใน Windows 10/11 Pro และ Enterprise เท่านั้น ในเดือนพฤษภาคม 2019 Microsoft ได้ประกาศ Application Guard สำหรับ Google Chrome และFirefoxเมื่อติดตั้งส่วนขยายแล้ว จะเปิดหน้าเว็บในแท็บปัจจุบันใน Microsoft Edge โดยเปิดใช้งาน Application Guard ในเดือนเมษายน 2024 Microsoft ได้ประกาศว่าจะยกเลิกการใช้งาน Microsoft Defender Application Guard สำหรับ Edge for Business ส่วนขยาย Chrome และ Firefox จะไม่ย้ายไปใช้Manifest V3และจะถูกยกเลิกหลังจากเดือนพฤษภาคม 2024 ^{[ 24 ]}

การเข้าถึงโฟลเดอร์ที่ถูกควบคุม

การเข้าถึงโฟลเดอร์ที่ควบคุมได้ (Controlled Folder Access) เป็นคุณสมบัติที่เพิ่มเข้ามาใน Windows 10 Fall Creators Update เพื่อปกป้องไฟล์สำคัญของผู้ใช้จากภัยคุกคามของแรนซัมแวร์ ที่กำลังเพิ่มขึ้น คุณสมบัตินี้เปิดตัวประมาณหนึ่งปีหลังจากที่ ตระกูลแรนซัมแวร์ Petyaปรากฏตัวครั้งแรก คุณสมบัตินี้จะแจ้งเตือนผู้ใช้ทุกครั้งที่มีโปรแกรมพยายามเข้าถึงโฟลเดอร์เหล่านี้ และจะบล็อกการเข้าถึงนั้นเว้นแต่จะได้รับอนุญาตจากผู้ใช้ Windows จะแจ้งเตือนผู้ใช้ด้วย ป๊อปอั พ User Account Controlเป็นคำเตือนสุดท้ายหากผู้ใช้เลือกที่จะ "อนุญาต" ให้โปรแกรมอ่านโฟลเดอร์ที่ควบคุมได้

การป้องกันการปลอมแปลง

^{[ 25 ]} Tamper Protection ซึ่งเปิดตัวใน Windows 10 เวอร์ชัน 1903 จะปกป้องการตั้งค่าความปลอดภัยบางอย่าง เช่น การตั้งค่าโปรแกรมป้องกันไวรัส จากการถูกปิดใช้งานหรือเปลี่ยนแปลงโดยโปรแกรมที่ไม่ได้รับอนุญาต

การอัปเดตโปรแกรมป้องกันไวรัส

การอัปเดตคำจำกัดความของไวรัสได้รับการเผยแพร่ภายใต้ KB2267602 ^{[ 26 ]}

ประวัติศาสตร์

โปรแกรมป้องกันสปายแวร์ของ Microsoft (เบต้า 1)

Windows Defender เดิมทีมีพื้นฐานมาจาก GIANT AntiSpyware ซึ่งเดิมพัฒนาโดย GIANT Company Software, Inc. ^{[ 27 ]}การเข้าซื้อกิจการของบริษัทดังกล่าวได้รับการประกาศโดย Microsoft เมื่อวันที่ 16 ธันวาคม พ.ศ. 2547 ^{[ 28 ]}^{[ 29 ]}แม้ว่า GIANT AntiSpyware ดั้งเดิมจะรองรับ Windows เวอร์ชันเก่ากว่าอย่างเป็นทางการ แต่ต่อมา Microsoft ก็ได้ยกเลิกการสนับสนุนระบบปฏิบัติการ Windows 9x

การเปิด ตัวเบต้าครั้งแรกของMicrosoft AntiSpywareเมื่อวันที่ 6 มกราคม พ.ศ. 2548 เป็นเวอร์ชันที่บรรจุใหม่ของ GIANT AntiSpyware ^{[ 28 ]}มีการเปิดตัวเวอร์ชันเพิ่มเติมในปี พ.ศ. 2548 โดยเวอร์ชัน Beta 1 ที่ได้รับการปรับปรุงครั้งสุดท้ายเปิดตัวเมื่อวันที่ 21 พฤศจิกายน พ.ศ. 2548

ในการประชุมRSA Security ปี 2005 บิล เกตส์หัวหน้าสถาปนิกซอฟต์แวร์และผู้ร่วมก่อตั้ง Microsoft ได้ประกาศว่า Microsoft AntiSpyware จะให้บริการฟรีแก่ผู้ใช้ที่มี ระบบปฏิบัติการ Windows 2000 , Windows XPและWindows Server 2003 ที่ได้รับอนุญาตอย่างถูกต้อง เพื่อรักษาความปลอดภัยของระบบจากภัยคุกคามมัลแวร์ที่เพิ่มขึ้น^{[ 30 ]}

Windows Defender (เบต้า 2)

เมื่อวันที่ 4 พฤศจิกายน พ.ศ. 2548 มีการประกาศว่า Microsoft AntiSpyware ได้เปลี่ยนชื่อเป็นWindows Defender [ ^{31 ] [}^{32 ] Windows} Defender (Beta 2) เปิดตัวเมื่อวันที่ 13 กุมภาพันธ์ พ.ศ. 2549 โดยมีชื่อโปรแกรมใหม่และส่วนติดต่อผู้ใช้ที่ออกแบบใหม่ เอ็นจิ้นหลักถูกเขียนใหม่ด้วยภาษา^C ++ซึ่งแตกต่างจาก AntiSpyware ดั้งเดิมที่พัฒนาโดย GIANT ซึ่งเขียนด้วยVisual Basic ^{[ 33} ] การปรับปรุงนี้ทำให้ประสิทธิภาพของแอปพลิเคชันดีขึ้น นอกจากนี้ ตั้งแต่ Beta 2 เป็นต้นไป โปรแกรมจะทำงานเป็นบริการของ Windows ซึ่งแตกต่างจากเวอร์ชันก่อนหน้า ทำให้แอปพลิเคชันสามารถปกป้องระบบได้แม้ในขณะที่ผู้ใช้ไม่ได้ล็อกอิน Beta 2 ยังต้องการ การตรวจสอบความถูกต้อง ของ Windows Genuine Advantage (WGA) อย่างไรก็ตาม Windows Defender (Beta 2) ไม่มีเครื่องมือบางอย่างที่พบใน Microsoft AntiSpyware (Beta 1) ไมโครซอฟต์ได้ลบ เครื่องมือ System Inoculation , Secure ShredderและSystem Explorerที่พบใน MSAS (Beta 1) รวมถึง เครื่องมือ Tracks Eraserซึ่งอนุญาตให้ผู้ใช้ลบไฟล์ชั่วคราวประเภทต่างๆ ที่เกี่ยวข้องกับInternet Explorer 6 ได้อย่างง่ายดาย เช่นคุกกี้ HTTP , แคชเว็บและประวัติการเล่นWindows Media Player ^{[ 28 ]}ต่อมาไมโครซอฟต์ได้ปล่อย Windows Defender (Beta 2) เวอร์ชันภาษาเยอรมันและญี่ปุ่นออกมา^{[ 34 ]}^{[ 35 ]}

Windows Defender - เวอร์ชันใหม่

เมื่อวันที่ 23 ตุลาคม พ.ศ. 2549 ไมโครซอฟต์ได้ปล่อย Windows Defender เวอร์ชันสุดท้าย^{[ 36 ]}โดยรองรับ Windows XP และ Windows Server 2003 อย่างไรก็ตาม ต่างจากเวอร์ชันเบต้าตรงที่ไม่สามารถใช้งานบน Windows 2000 ได้^{[ 37 ]} ความแตกต่างที่สำคัญบางประการจากเวอร์ชันเบต้า ได้แก่ การตรวจจับที่ดีขึ้น อินเทอร์เฟซผู้ใช้ที่ออกแบบใหม่ และการส่ง การอัปเดตคำจำกัดความผ่านการอัปเดตอัตโนมัติ^{[ 38 ]}

Windows Defender มีความสามารถในการลบซอฟต์แวร์ActiveX ที่ติดตั้งไว้ ^{[ 39 ]} Windows Defender มีการสนับสนุนแบบบูรณาการสำหรับMicrosoft SpyNetซึ่งช่วยให้ผู้ใช้สามารถรายงานไปยัง Microsoft ว่าสิ่งใดที่พวกเขาคิดว่าเป็นสปายแวร์^{[ 40 ]}และแอปพลิเคชันและไดรเวอร์อุปกรณ์ใดที่พวกเขาอนุญาตให้ติดตั้งในระบบของพวกเขา

Windows Defender - Windows Vista

Windows Vista มีฟังก์ชันการรักษาความปลอดภัยหลายอย่างที่เกี่ยวข้องกับ Windows Defender ฟังก์ชันบางอย่างถูกลบออกใน Windows เวอร์ชันต่อมา^{[ 41 ]}

เจ้าหน้าที่รักษาความปลอดภัย

โปรแกรมรักษาความปลอดภัยที่คอยตรวจสอบคอมพิวเตอร์เพื่อตรวจจับกิจกรรมที่เป็นอันตราย:

การเริ่มต้นอัตโนมัติ – ตรวจสอบรายการโปรแกรมที่อนุญาตให้ทำงานโดยอัตโนมัติเมื่อผู้ใช้เริ่มใช้งานคอมพิวเตอร์
การกำหนดค่าระบบ (การตั้งค่า) – ตรวจสอบการตั้งค่าที่เกี่ยวข้องกับความปลอดภัยใน Windows
ส่วนเสริมของ Internet Explorer – ตรวจสอบโปรแกรมที่ทำงานโดยอัตโนมัติเมื่อผู้ใช้เริ่มใช้งาน Internet Explorer
การกำหนดค่า (การตั้งค่า) ของ Internet Explorer – ตรวจสอบการตั้งค่าความปลอดภัยของเบราว์เซอร์
การดาวน์โหลดสำหรับ Internet Explorer – ตรวจสอบไฟล์และโปรแกรมที่ออกแบบมาให้ใช้งานร่วมกับ Internet Explorer
บริการและไดรเวอร์ – ตรวจสอบบริการและไดรเวอร์ขณะที่ทำงานร่วมกับ Windows และโปรแกรมต่างๆ
การทำงานของแอปพลิเคชัน – ตรวจสอบว่าโปรแกรมเริ่มต้นเมื่อใด และดำเนินการใดบ้างขณะทำงาน
การลงทะเบียนแอปพลิเคชัน – ตรวจสอบเครื่องมือและไฟล์ในระบบปฏิบัติการที่โปรแกรมต่างๆ สามารถลงทะเบียนเพื่อเรียกใช้งานได้ทุกเมื่อ
โปรแกรม เสริมสำหรับ Windows – โปรแกรมเสริมสำหรับตรวจสอบการทำงานของ Windows

ซอฟต์แวร์เอ็กซ์พลอเรอร์

ส่วนเครื่องมือขั้นสูงช่วยให้ผู้ใช้ค้นพบช่องโหว่ที่อาจเกิดขึ้นได้ด้วยชุดเครื่องมือสำรวจซอฟต์แวร์ ซึ่งจะแสดงมุมมองของโปรแกรมเริ่มต้น โปรแกรมที่กำลังทำงานอยู่ แอปพลิเคชันที่เชื่อมต่อกับเครือข่าย และ ผู้ให้บริการ Winsock ( Winsock LSPs )

ในแต่ละ Explorer องค์ประกอบทุกอย่างจะถูกจัดอันดับเป็น "รู้จัก" "ไม่รู้จัก" หรือ "อาจไม่พึงประสงค์" หมวดหมู่แรกและหมวดหมู่สุดท้ายจะมีลิงก์ให้เรียนรู้เพิ่มเติมเกี่ยวกับรายการนั้นๆ และหมวดหมู่ที่สองจะเชิญชวนให้ผู้ใช้ส่งโปรแกรมไปยัง Microsoft SpyNet เพื่อให้สมาชิกในชุมชนวิเคราะห์^{[ 42 ]}^{[ 43 ]}คุณสมบัติ Software Explorer ถูกลบออกจาก Windows Defender ใน Windows 7 แล้ว^{[ 44 ]}

การแปลงเป็นโปรแกรมป้องกันไวรัสแบบเต็มรูปแบบ

Windows Defender เปิดตัวพร้อมกับ Windows Vista และ Windows 7 โดยทำหน้าที่เป็น ส่วนประกอบป้องกันสปายแวร์ในตัว^{[ 45 ]}ใน Windows Vista และ Windows 7 นั้น Windows Defender ถูกแทนที่ด้วยMicrosoft Security Essentialsซึ่งเป็น ผลิตภัณฑ์ ป้องกันไวรัสจาก Microsoft ที่ให้การป้องกันมัลแวร์ได้หลากหลายประเภทมากขึ้น เมื่อติดตั้งแล้ว Microsoft Security Essentials จะปิดใช้งานและแทนที่ Windows Defender ^{[ 46 ]}^{[ 47 ]}

ใน Windows 8 ไมโครซอฟต์ได้อัปเกรด Windows Defender ให้เป็น โปรแกรม ป้องกันไวรัสที่คล้ายกับ Microsoft Security Essentials สำหรับ Windows 7 มาก^{[ 7 ]}และยังใช้เอ็นจิ้นป้องกันมัลแวร์และคำจำกัดความไวรัส เดียวกัน จาก MSE ด้วย Microsoft Security Essentials เองไม่สามารถทำงานบน Windows เวอร์ชันที่สูงกว่า 7 ได้^{[ 46 ]}ใน Windows 8 หรือเวอร์ชันที่ใหม่กว่า Microsoft Defender Antivirus จะเปิดใช้งานโดยค่าเริ่มต้น และจะปิดใช้งานเองเมื่อติดตั้งแพ็คเกจป้องกันไวรัสของบริษัทอื่น^{[ 48 ]}^{[ 49 ]}

หลังจากการเปิดตัวสำหรับผู้บริโภคWindows Server 2016เป็น Windows Server เวอร์ชันแรกที่มี Windows Defender ^{[ 50 ]}

วิวัฒนาการอย่างต่อเนื่องของ UI และแบรนด์

การเปลี่ยนแปลง UI

จนกระทั่งถึงWindows 10 เวอร์ชัน 1703 Windows Defender มี GUI เฉพาะที่คล้ายกับ Microsoft Security Essentials ^{[ 7 ]}นอกจากนี้Windows Security and Maintenanceยังติดตามสถานะของ Windows Defender ด้วย ในการเปิดตัว Windows 10 ครั้งแรก Microsoft ได้ลบกล่องโต้ตอบ "การตั้งค่า" ออกจาก GUI ของ Windows Defender และแทนที่ด้วยหน้าเฉพาะใน แอป การตั้งค่า จากนั้นในการอัปเดต 1703 Microsoft พยายามรวมทั้ง GUI ของ Windows Defender และ Windows Security and Maintenance เข้าไว้ในแอป UWP เดียวกัน ที่เรียกว่า Windows Defender Security Center (WDSC) ^{[ 51 ]}ผู้ใช้ยังคงสามารถเข้าถึง GUI ดั้งเดิมได้ด้วยวิธีการอื่น^{[ 52 ]}^{[ 53 ]}จนกระทั่งการอัปเดต 1803ซึ่ง UI ถูกลบออกไปทั้งหมด^{[ b ]}อย่างไรก็ตาม รายการแผงควบคุม Security and Maintenance ยังคงมีอยู่ใน Windows 11 ประกอบด้วยลิงก์ไปยังการตรวจสอบความน่าเชื่อถือและประสิทธิภาพ ซึ่งเป็นส่วนหนึ่งของระบบวัดระยะทาง (หนึ่งในนวัตกรรมสำคัญมากมายของ Vista) และช่วยให้สามารถตรวจสอบปัญหาที่ตรวจพบได้อย่างละเอียด รวมถึงเครื่องมือบำรุงรักษา ประวัติไฟล์ การตั้งค่า UAC และการกู้คืน (และอื่นๆ อีกมากมาย)

ด้วยการเปิดตัว Windows Server 2016 ไมโครซอฟต์ได้แนะนำโมดูล Defender สำหรับPowerShellซึ่งช่วยให้สามารถโต้ตอบกับ Windows Defender ผ่านทางอินเทอร์เฟซบรรทัดคำสั่ง (CLI) ได้^{[ 59 ]}

ไมโครซอฟต์ยังคงแยกส่วนหน้าการจัดการออกจากโปรแกรมป้องกันไวรัสหลัก นอกจาก WDSC และPowerShell แล้ว ยังสามารถจัดการโปรแกรมป้องกันไวรัสผ่านWindows Admin Center , Group Policy , WMI , Microsoft Endpoint Managerและฟีเจอร์ "tenant attach" ของMicrosoft Intune ได้อีกด้วย ^{[ 60 ]}

การเปลี่ยนแปลงด้านการสร้างแบรนด์และจุดเน้นทางธุรกิจ

ในWindows 10 เวอร์ชัน 1703ไมโครซอฟต์ได้เปลี่ยนชื่อ Windows Defender เป็น Windows Defender Antivirus ^{[ 61 ]} Windows FirewallและMicrosoft SmartScreenก็เปลี่ยนชื่อเป็น Windows Defender Firewall และ Windows Defender SmartScreen เช่นกัน^{[ 62 ]}ไมโครซอฟต์ได้เพิ่มส่วนประกอบอื่นๆ ภายใต้ชื่อแบรนด์ "Windows Defender" รวมถึงWindows Defender Application Guard (WDAG) ^{[ 62 ]} Windows Defender Exploit Guard (WDEG) ^{[ 62 ]} Windows Defender Application Control [ ⁶³^]และWindows Defender Advanced Threat Protection ⁽ Defender ATP) ^[⁶³^]

หนึ่งปีต่อมา ไมโครซอฟต์เริ่มยุบแบรนด์ Windows Defender และหันมาใช้แบรนด์ "Microsoft Defender" ที่เน้นระบบคลาวด์แทน บริษัทได้ลบ WDSC ออกจากแบรนด์ในการอัปเดตเวอร์ชัน 1809และเปลี่ยนชื่อเป็นWindows Security Center (WSC) [ ^{64 ] การ}อัปเดตเวอร์ชัน 2004ได้เปลี่ยนชื่อ Windows Defender Antivirus เป็นMicrosoft Defender Antivirusเนื่องจากไมโครซอฟต์ได้ขยายขีดความสามารถของ Defender ATP ให้ครอบคลุมมากกว่าระบบปฏิบัติการ Windows ^{[ 65 ]}^{[ 66 ]}

Windows Defender ออฟไลน์

Windows Defender Offline (เดิมชื่อ Standalone System Sweeper) ^{[ 67 ]}เป็นโปรแกรมป้องกันมัลแวร์แบบสแตนด์อโลนที่ทำงานจากสื่อแบบถอดได้ที่สามารถบูตได้ (เช่น ซีดีหรือแฟลชไดรฟ์ USB) ซึ่งออกแบบมาเพื่อสแกนระบบที่ติดไวรัสในขณะที่ระบบปฏิบัติการ Windows ออฟไลน์^{[ 68 ]}ตั้งแต่Windows 10 Anniversary Updateในปี 2016 ตัวเลือกในการบูตเข้าสู่ Windows Defender Offline สามารถเริ่มต้นได้จากภายใน Windows เอง ทำให้ไม่จำเป็นต้องใช้ดิสก์บูตแยกต่างหาก

Microsoft Defender สำหรับบุคคลทั่วไป

Microsoft Defender for Individualsเปิดตัวสู่สาธารณะในเดือนมิถุนายน 2022 สำหรับอุปกรณ์ Windows 10, Windows 11, Mac OS, Android และ iOS ^{[ 69 ]}^{[ 70 ]}บน Windows โปรแกรมนี้ทำงานควบคู่ไปกับโซลูชันป้องกันไวรัสของ Microsoft เองและของบุคคลที่สาม เช่น Microsoft Defender Antivirus

Microsoft Defender สำหรับบุคคลทั่วไปต้องใช้ใบอนุญาต Microsoft 365 ส่วนบุคคลหรือแบบครอบครัว^{[ 71 ]}

Microsoft Defender for Individuals เป็นแอปแบบสแตนด์อโลนที่เพิ่มการจัดการส่วนกลางพร้อมการมองเห็นอุปกรณ์ของครอบครัว รวมถึงการตรวจสอบการโจรกรรมข้อมูลส่วนบุคคล (ในภูมิภาคที่รองรับ^{[ 72 ]} ) เข้ากับคุณสมบัติป้องกันมัลแวร์ที่มีอยู่บนอุปกรณ์ Windows บน macOS และ Android แอปนี้มีระบบป้องกันมัลแวร์ในตัว และบน Android และ iOS ยังมีระบบป้องกันเว็บ (การตรวจจับลิงก์ที่เป็นอันตราย) อีกด้วย^{[ 73 ]}

แพลตฟอร์มที่รองรับทั้งหมดมีอินเทอร์เฟซผู้ใช้ที่เหมือนกัน ซึ่งสามารถเข้าถึงได้จากเว็บเบราว์เซอร์ผ่านพอร์ทัล My Defender ของ Microsoft

ลดความเสี่ยงด้านความปลอดภัย

เมื่อวันที่ 5 พฤษภาคม 2560 Tavis Ormandy นักวิจัยช่องโหว่จากGoogleค้นพบช่องโหว่ด้านความปลอดภัยใน โมดูลการวิเคราะห์ JavaScript ( NScript ) ของ Microsoft Antimalware Engine ( MsMpEngine ) ซึ่งส่งผลกระทบต่อ Windows Defender, Microsoft Security EssentialsและSystem Center Endpoint Protectionภายในวันที่ 8 พฤษภาคม 2560 Microsoft ได้ออกแพทช์สำหรับระบบที่ได้รับผลกระทบทั้งหมดArs Technicaยกย่อง Microsoft สำหรับความเร็วในการออกแพทช์ที่ไม่เคยมีมาก่อน และกล่าวว่าภัยพิบัติได้ถูกป้องกันไว้ได้แล้ว^{[ 74 ]}^{[ 75 ]}

รีวิว

ในการทดสอบซอฟต์แวร์ป้องกันมัลแวร์ต่างๆ ที่ดำเนินการโดยAV-TESTบน Windows 10 ในเดือนธันวาคม 2017 Windows Defender ได้คะแนน 6 เต็ม 6 ในด้านอัตราการตรวจจับตัวอย่างมัลแวร์ต่างๆ และได้รับตราประทับ "AV-TEST Certified" ^{[ 76 ]}

ระหว่างการทดสอบ "การป้องกันในโลกแห่งความเป็นจริง" ในเดือนกุมภาพันธ์ 2018 ซึ่งดำเนินการโดยAV-Comparativesนั้น Windows Defender สามารถตรวจจับตัวอย่าง URL ที่เป็นอันตรายได้ 100% พร้อมกับผลลัพธ์ที่เป็นเท็จ 3 รายการ ^{[ 77 ]}

การทดสอบ AV-TEST ของ Windows Defender ในเดือนตุลาคม 2019 แสดงให้เห็นว่าให้การป้องกันที่ดีเยี่ยมทั้งต่อไวรัสและการโจมตีแบบ 0-day / มัลแวร์^{[ 78 ]}

เมื่อวันที่ 1 ธันวาคม พ.ศ. 2564 AV-TEST ให้คะแนนการป้องกันสูงสุดแก่ Defender ที่ 34 คะแนน หลังจากสามารถตรวจจับตัวอย่างแรนซัมแวร์ได้ 10 จาก 10 ตัวอย่างในการทดสอบในห้องปฏิบัติการ^{[ 79 ]}

ในปี 2025 Microsoft Defender for Endpoint ได้ถูกรวมอยู่ในการศึกษาเกี่ยวกับการจัดการข้อมูล ทางเลือกของผู้ใช้ และการควบคุมและการตรวจสอบการอัปเดต ผู้จำหน่ายด้านความปลอดภัย 14 รายเข้าร่วมในการศึกษาที่ดำเนินการโดยหอการค้าไทโรล (WKO) และ AV-Comparatives ^{[ 80 ]}^{[ 81 ]}ผลิตภัณฑ์แสดงให้เห็นถึงความยืดหยุ่นอย่างมาก: ลูกค้าสามารถลดข้อมูลที่ส่งไปยัง Microsoft จากเครื่องของตน ควบคุมการอัปเดตอย่างละเอียด หรือทำให้ผลิตภัณฑ์ทำงานแบบออฟไลน์ได้

คำวิจารณ์

Microsoft Defender มักถูกวิพากษ์วิจารณ์เกี่ยวกับข้อกังวลด้านความเป็นส่วนตัว ปัญหาด้านประสิทธิภาพ และพฤติกรรมที่รุกล้ำในระบบปฏิบัติการ Microsoft Windows รุ่นล่าสุด Microsoft Defender มีคุณสมบัติการวิเคราะห์ไฟล์บนคลาวด์และการส่งไฟล์ภายใต้ Microsoft Spynet Membership ซึ่งต่อมากลายเป็น Microsoft Advanced Protection Service (MAPS) เมื่อเลือกใช้สมาชิกแบบพื้นฐานหรือขั้นสูง จะรวบรวมข้อมูลผู้ใช้และส่งไปยัง Microsoft ซึ่งก่อให้เกิดข้อกังวลด้านความเป็นส่วนตัวในหมู่ผู้ใช้^{[ 82 ]}^{[ 83 ]}การรวมระบบคลาวด์ของ Microsoft Defender ยังก่อให้เกิดข้อกังวลในหมู่นักปกป้องความเป็นส่วนตัวอีกด้วย พบว่า MsmpEngine ของ Microsoft Defender ใน Windows รุ่นล่าสุดใช้ทรัพยากรระบบจำนวนมาก โดยเฉพาะทรัพยากร CPU เมื่อตั้งค่าการป้องกันแบบเรียลไทม์และการสแกนตามกำหนดเวลาให้เปิดใช้งาน^{[ 84 ]}ปัญหานี้เห็นได้ชัดเจนยิ่งขึ้นในพีซีที่มี CPU Intel ^{[ 85 ]} Microsoft Defender ถูกกำหนดค่าเริ่มต้นให้ใช้ทรัพยากร CPU ของระบบ 50% โดยค่าเริ่มต้น แม้ว่าจะสามารถกำหนดค่าได้โดยใช้Group Policy Editorพร้อมกับการจำกัดกระบวนการของ MsmpEngine ให้ใช้กระบวนการที่มีลำดับความสำคัญต่ำในระหว่างการสแกนแบบเรียลไทม์และการปรับแต่งการสแกนตามกำหนดเวลา^{[ 86 ]}^{[ 87 ]}ระบบปฏิบัติการ Windows รุ่นล่าสุดยังได้ผสานรวม Microsoft Defender เข้ากับระบบปฏิบัติการอย่างลึกซึ้งโดยใช้กลไกต่างๆ เช่น Early Boot Anti-Malware, Tamper Protection เป็นต้น ทำให้แทบเป็นไปไม่ได้เลยที่จะลบหรือถอนการติดตั้ง แม้ว่ากลไกเหล่านี้จะมีประโยชน์ในการป้องกันมัลแวร์จากการปิดใช้งานหรือลบโปรแกรมป้องกันไวรัส แต่ก็ทำให้ผู้ใช้ที่ใช้และมองหาทางเลือกจากบริษัทอื่นรู้สึกหงุดหงิด เช่นกัน ^{[ 88 ]}^{[ 89 ]}^{[ 90 ]}^{[ 91 ]}ในช่วงปลายเดือนกรกฎาคม พ.ศ. 2563 Microsoft Defender เริ่มจัดประเภทการแก้ไขไฟล์ hostsที่บล็อกเซิร์ฟเวอร์เก็บข้อมูลและรวบรวมข้อมูลของ Microsoft ว่าเป็นความเสี่ยงด้านความปลอดภัยที่ร้ายแรง^{[ 92 ]}^{[ 93 ]}

ดูเพิ่มเติม

หมายเหตุ

^ ^a ^bรวมถึงiPadOS
^ตามที่รายงานในฟอรัมของ Microsoft^{[ 54 ]}ความคิดเห็นต่อบทความข่าว^{[ 55 ]}^{[ 56 ]}และฟอรัมอื่นๆ^{[ 57 ]}^{[ 58 ]}

ลิงก์ภายนอก

เว็บไซต์อย่างเป็นทางการ

[ios-5] รวมถึงiPadOS

[60] ตามที่รายงานในฟอรัมของ Microsoft^{[ 54 ]}ความคิดเห็นต่อบทความข่าว^{[ 55 ]}^{[ 56 ]}และฟอรัมอื่นๆ^{[ 57 ]}^{[ 58 ]}

[

[

[

[

[ a ]

[

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

31 ] [

32 ] Windows

C

[ 34 ]

[ 35 ]

[ 36 ]

[ 37 ]

[ 38 ]

[ 39 ]

[ 40 ]

[ 41 ]

[ 42 ]

[ 43 ]

[ 44 ]

[ 45 ]

[ 46 ]

[ 47 ]

[ 48 ]

[ 49 ]

[ 50 ]

[ 51 ]

[ 52 ]

[ 53 ]

[ b ]

[ 59 ]

[ 60 ]

[ 61 ]

64 ] การ

[ 65 ]

[ 66 ]

[ 67 ]

[ 68 ]

[ 69 ]

[ 70 ]

[ 71 ]

[ 72 ]

[ 73 ]

[ 74 ]

[ 75 ]

[ 76 ]

[ 77 ]

[ 78 ]

[ 79 ]

[ 80 ]

[ 81 ]

[ 82 ]

[ 83 ]

[ 84 ]

[ 85 ]

[ 86 ]

[ 87 ]

[ 88 ]

[ 89 ]

[ 90 ]

[ 91 ]

[ 92 ]

[ 93 ]

[ 54 ]

[ 55 ]

[ 56 ]

[ 57 ]

[ 58 ]