cnBeta.COM_中文业界资讯站

微软宣布将于 2020 年将其企业安全产品 Defender 高级威胁防护（ATP）引入 Linux。微软的年度开发者大会 Microsoft Ignite 刚刚结束，会上发布了一些与 Linux 有关的重要公告。你可能已经知道微软将 Edge Web 浏览器引入 Linux[1]，而下一个大新闻是微软将 Defender ATP 引入 Linux！

根据独立评测机构AV-Comparatives近日公布的《2019年9月恶意软件防护报告》，表明微软的Microsoft Defender已经成为非常出色的防病毒产品。根据报告显示，Defender拥有99.96%的在线保护率（Online Protection Rates），在10556个恶意软件中成功阻止了10552个，跻身该机构审查的前十防病毒程序之列。

微软宣布面向Microsoft Defender高级威胁防护（ATP）客户开放篡改保护功能。该功能旨在通过防止第三方更改某些安全设置来提供额外的安全保护。目前篡改保护已经通过May 2019功能更新引入到Windows 10系统中，所有运行最新版系统的用户均可使用。

微软近期发布的累积更新令人担忧，在KB4515384导致开始菜单和内置搜索功能无法使用、玩游戏时声音过小和不协调、网络适配器无法启用、PIN码登录系统障碍之后，又一项适用于Windows 10的安全更新导致Windows Defender的手动扫描功能。

7月份，许多Windows 10用户在使用sfc /scannow明令修复损坏的文件时遇到问题，微软透露，罪魁祸首是该公司为Windows Defender发布的更新。当时，不少用户的Windows 10的sfc /snannow命令行功能失败，并显示以下错误消息：

微软推出免费防病毒软件Windows Defender已经有很长一段时间，现在看来这一安全机制非常成功。虽然除了微软之外，还有很多公司销售防病毒软件，而这些软件通常都遵循基于付费订阅的模式。好消息是，即便是从技术来讲，基于个人的付费安全软件也变得可有可无，用户可能不需要为防病毒软件支付钱款，因为AV-Test的最新报告已经确定Windows Defender是消费者层面最好的防病毒软件。

Windows Defender在Windows 10上作为本机防病毒软件提供，并且是集成到操作系统中的更高级安全Hub的核心保护模块。Windows 10的最新版本（官方称为2019年5月更新，或1903版）默认具有一个称为Windows Security的功能，它提供丰富的安全功能，如病毒和威胁保护、帐户保护、防火墙、设备安全、性能和健康以及家长控制。

如果在使用Windows 10过程中你习惯定期检查更新或者查看更新历史记录，那么你可能会在Windows Update页面上注意到“Definition Update”中“Update for Windows Defender Antivirus”已经调整为“Security Intelligence Update for Windows Defender Antivirus”。

根据德国研究所AV-TEST的安全研究人员进行的一项研究，Windows Defender现在是全球领先的反病毒产品之一。微软不是一个安全厂商，其主要目标是构建高级软件解决方案来阻止恶意软件和网络攻击，但是由于该公司最近在Windows Defender中付出的努力，让Windows 10内置的防病毒软件向前迈出了重要的一步。成为全球领先的反病毒产品之一。

日前微软宣布将Windows Defender ATP服务扩展到非Windows设备，此外将其更名为Microsoft Defender ATP，而这项调整有望在明年4月正式发布的Windows 10 20H1功能更新中正式生效。

微软正在将其防病毒软件推向更多平台，将其称为Windows Defender已经不再有意义了，看起来微软还会在Windows 10上的Windows Defender重命名为Microsoft Defender，这些更改可能是Windows 10的Spring 2020更新的一部分。

对于那些注重安全的Google Chrome和Mozilla Firefox用户，微软今天带来了一个新的浏览器扩展程序--Windows Defender Application Guard。适用于两款热门浏览器的WDAG提供了和Microsoft Edge相同的硬件隔离技术，当用户访问不受信任的网站时候自动将用户重定向至隔离的Edge会话中。

今年3月份，微软首次表示将会推出适用于Mac的Microsoft Defender ATP。在经过内部测试、封闭测试之后，微软于今天正式推出了适用于Mac的Microsoft Defender ATP公共预览版。

在近期更新的官方博文中，微软详细介绍了即将引入到微软安全产品Microsoft Defender ATP的一项新功能--Tamper Protection（防篡改保护）。Tamper Protection目前作为全新的设置选项已经在Windows Security应用中上线，可以针对关键安全功能的改变提供额外保护，例如限制不通过设置应用发生的直接改变。

今天微软正式宣布Windows Defender Advanced Threat Protection（简称ATP）正式更名为Microsoft Defender Advanced Threat Protection。原因是这项高级威胁防护功能不再仅仅局限于Windows系统，Defender ATP即将登陆macOS平台。

根据多家外媒报道，在安装微软本周早些时候发布的病毒库之后，Windows 7/8.1端的Security Essentials和Windows Defender无法正常工作。从初步掌握的情况来看，部分用户升级病毒库至v1.289.1521.0之后导致实时保护功能处于关闭状态，而且诸多安全应用发出警告称病毒库已经过期。

在 Windows 10 Insider Preview Build 18358 的发布公告，微软表明其已经开发并开始测试了一种针对 Chrome 和 Firefox 的 Windows Defender Application Guard 扩展。微软为了将其容器技术扩展到其它浏览器，并为用户提供全面的解决方案以隔离潜在的基于浏览器的攻击，为 Google Chrome 和 Mozilla Firefox 设计并开发了该扩展。

Windows Defender高级威胁防护（ATP）目前已经面向全球Windows 10用户开放，是提供全面安全保护的终端平台。鉴于在全面迁移至Windows 10平台的过渡期，很多企业都混合使用Windows 7/8.1和Windows 10设备，微软于去年宣布将会面向Windows 7/8.1引入Windows Defender ATP 端点侦测和回应功能(EDR) 。

我们知道Win10自带了杀毒方案Windows Defender，但这在提高安全性的同时，在某些场景也带来了卡顿。例如开启内藏大量exe的文件夹的时候，Windows Defender所占资源会明显上升。杀毒软件除了Windows Defender还有其他很多方案可选，很多小伙伴都希望把Win10内置的Windows Defender“X”掉，不过这家伙有时比牛皮癣还厉害，一般的方法根本搞不定。

微软的反恶意软件工具Windows Defender经常被该公司吹捧为Windows防御威胁的主要防线。该公司不断更新它以使其更安全，现在，似乎微软正在寻求利用人工智能的力量，在恶意软件感染Windows PC之前，来抵御恶意软件。

在生物学上，最聪明的攻击方式，并不是暴力攻破身体的防御机制，而是让免疫系统也为它所用。最为人们熟知的，莫过于 HIV 病毒。不过事实证明，计算机也面临着同类型的恶意软件威胁 —— 它们能够避免被反病毒软件清扫，甚至反过来控制住了计算机的守护程序。如此一来，恶意软件能够全面渗透系统的每一部分，修改硬盘和内存中的数据。

微软的Windows Defender是一个非常可靠的系统安全保护软件，因为内置在Windows系统里，所以被许多用户使用，该公司过去使用防病毒的多层防御技术成功地抵挡了许多恶意网络攻击。但是，Windows Defender更具侵略性的判断引擎有时也会将安全文件检测为有害，这对用户和软件供应商来说都是一个问题。

德国杀软测试机构AV-Test发布了6月份安全软件的最新评估成绩，18款中有11款获得TOP推荐，其中就包括完全免费的Windows Defender。在性能、防护力、易用性三个方面都拿下满分（6分x3=18分）的有Avira Pro 15.0（小红伞）、卡巴斯基18.0/19.0、McAfee 21.1/21.2三款。而Windows Defender仅在性能上略逊一筹，凭借17.5分和Ahnlab（安博士）、avast、AVG、Bitdefender、Norton等老牌杀软并列第二。

现在大家是否还安装第三方杀毒安全软件？估计很多人都不会了吧，尤其是Windows自带的Windows Defender越来越纯熟，对于绝大多数普通用户来说都已经绰绰有余。在最新一篇博文中，微软又引用权威安全软件评测机构AV-TEST 2018年1-2月的测试结果，证明了Windows Defender的优秀。

几天前，微软向快速通道（Fast Ring）用户推送了最新版Win10 RS5预览版，版本号为Build 17672。相比上一版Build 17666大量新功能的加入，这一版则显得温和很多，唯一的变化就是…电…脑…又…变…卡…了！！！前几期，我们曾经介绍过几招让Win10不卡的方法，但正应了那句话，道高一尺、魔高一丈，这些套路竟然在Build 17672中不管用了。

没有一点点防备，传说中的“微软改名部”又双叒叕出动了。据外媒报道，在 Windows 10 RS5 更新中，“Windows Defender 安全中心”将被改名为“Windows Security”。在此之前，微软已经将 Windows 10 的所有安全特性，合并到了 Windows Defender Security Center 中。如果你已经安装了 Windows 10 April 2018 Update，会发现 Windows Defender 反病毒扫描选项、家长控制、以及数据保护等选项，都已经被整合到了这里。

近年来，勒索软件成为了许多企业和 PC 用户头上挥之不去的一片阴霾。有鉴于此，微软在本月早些时候，为 Office 365 家庭和专业版用户带来了 OneDrive 文件恢复功能，以便将文件恢复到未售勒索软件影响的早期状态。不过，微软并未止步于此，而是决定将之拓展到 Windows Defender 。从现在起，Windows Defender 将能够检测和阻止这类攻击，然后推荐用户通过 OneDrive.com 恢复他们的文件。

前不久，微软以 Azure Sphere OS 的形式发布了自己的 Linux 版本。而在最新的开发中，该公司又决定将其 Windows Defender 防火墙的传递给 Linux 子系统（WSL）。 换句话说，Windows Defender 防火墙现在支持 WSL 了！

尽管微软努力让Edge作为Windows 10用户的默认浏览器，但是大部分用户都会使用Chrome浏览器。根据市场调研，目前Chrome浏览器的占比已经超过60%，而Edge浏览器的占比大约在5%左右。微软也深知两者之间的差距，为此尝试以曲线方式赢得更多用户支持--自家防病毒软件Windows Defender以扩展方式登陆Chrome浏览器，为用户营造更安全的上网环境。

最近安全人员发现了一个Windows Defender漏洞，这个漏洞是一个远程代码执行漏洞，通过追溯微软自己使用的开源归档工具发现的。攻击者可以利用这个漏洞在计算机上执行远程代码操作，甚至可以自己执行下载文件的操作。根据安全人员介绍，攻击者只需在反恶意软件引擎的扫描功能打开时下载特制的.rar文件即可 ，很多情况下文件下载会自动执行。

安全人员追溯到微软自己使用的开源归档工具，找到 Windows Defender 中的一个远程代码执行漏洞。在Windows Defender，Security Essentials，Exchange Server，Forefront Endpoint Protection和Intune Endpoint Protection 的最新版本的Microsoft恶意软件防护引擎（1.1.14700.5）中，已经对该错误CVE-2018-0986 进行了修复。现在可以在你的设备上进行更新。

性能的大幅提升，在防病毒产品大比武中频频刷新成绩，让微软的防护产品Windows Defender有了更多的炫耀资本。由微软企业移动和安全副总裁Brad Anderson撰写的最新博文，重点突显了Windows Defender在企业环境中的强大之处，并表示不少于18%的Windows 7/8.x设备运行公司的安全解决方案。

近日,国际知名第三方评测机构AV-Comparatives(AV-C)公布最新一期安全软件对恶意软件真实清除能力评测报告，其中得分最高的4款反病毒软件为Windows 10 Defender、卡巴斯基安全软件、F-Secure Safe和趋势科技防毒软件。四款软件在AV-C测试中均阻挡了100%的恶意软件，不过F-Secure Safe软件错误地标记了14例感染，Windows Defender仅有3例错误标记，而卡巴斯基安全软件则近乎完美地零错报。

微软已经发布了一篇博客文章，详细介绍了它的Windows Defender（Windows 7,8.1和10）在几天前阻止了“大规模”Dofoil加密货币挖掘活动。Windows Defender利用基于行为的信号和机器学习模型来检测和拦截近80,000个高级木马实例。该公司声称这些木马是Dofoil的一个变体，并伴随着一个矿机的有效载荷。

在近日发表的深度分析博文中，微软详细地回顾了去年Windows Defender检测和阻止的恶意软件类型，主要被政府用于监控目的。该工具主要被APT间谍组织NEODYMIUM使用，名为FinFisher（也被称之为FinSpy），被微软检测为Wingbird，是通过复杂策略来绕过防病毒软件并避免被安全研究专家捕捉的政府级别监听间谍软件。

Windows 7的生命旅程即将于2020年1月14日走到终点，微软计划将于今年夏季开始将Windows 10系统上的高级威胁保护（ATP）服务带到Windows 7/8.1系统上。Windows ATP由Azure提供背后支持，具备端点检测和快速响应等优点，努力打造最安全的Windows系统。

为了抵御各种打着“计算机清理和优化”幌子行骗的软件，微软即将在新版 Windows Defender 中引入一项全新功能。这类软件的常用套路是假装扫描出了许多问题，然后欺骗用户付费解决，甚至威胁“不合作就将让计算机处于危险之中”。万幸的是，Windows 将在 3 月份的更新后，对这些程序进行有针对性的清理。

微软今天突然打破惯例，发布了Windows紧急安全补丁，用于修复自家恶意软件中的一个高危漏洞。这是一个远程代码执行漏洞，标准编号DVE-2017-11937，波及Windows Defender、Microsoft Security Essentials、Endpoint Protection、Intune Endpoint Protection等一系列基于恶意软件保护引擎的微软杀毒软件。

微软昨天开始向所有的附带Windows Defender反病毒软件的操作系统发送紧急更新用于修复高危安全漏洞。作为微软自家反病毒软件的Windows Defender被广泛默认安装在Windows 8以及Windows 10操作系统中。但万万没想到该软件存在着高危漏洞可以让攻击者远程执行任意代码，最终攻击者可以完全接管整个操作系统。

据外媒报道，Windows Defender 的“高级威胁防护”（ATP）即将迈出更深远的一步。原本 Windows 10 企业客户独享的这项功能，将向更多的桌面用户开放。实际上，除了微软自家的桌面操作系统之外，它还会与战略合作伙伴一同努力，将它拓展至 macOS、Linux、iOS、以及 Android 平台。微软 Windows 与设备部门合作伙伴关系负责人 Rob Lefferts 表示：“我们从客户那里听到了大量呼声，他们希望给所有平台设备都提供可见的防护。有鉴于此，我们寻求了合作伙伴的帮助”。

根据网络安全公司CyberArk近期发布的安全通告，在服务信息块(SMB)协议共享中Windows Defender的文件扫描进程中发现漏洞，允许攻击者利用受控的恶意SMB服务来引导用户执行文件，目前该漏洞并命名为“Illusion Gap”。

日前在柏林召开的IFA大展上，微软正式宣布将于10月17日发布Windows 10秋季创作者更新，其中在安全方面的重大功能引入就是Windows Defender ATP，它能在System Center Configuration Manager中提供“中心化和简化的管理体验”，整合Endpoint Detection and Response, Windows Defender Antivirus, Windows Defender Firewall, Windows Defender SmartScreen, Windows Defender Device Guard以及Windows Defender Exploit Guard等诸多安全功能。

尽管微软和卡巴斯基还在为杀软垄断事件争论不休，但毋庸置疑在多次版本更迭后Windows Defender的功能已经变得非常强大。在今天公布的博文中，微软深度解析了Windows Defender是如何阻止未知恶意程序的。

微软公司正面临巨大的压力，提供一个可以为数百万台电脑工作的网络安全解决方案，因为黑客加剧了攻击并提高了赌注。例如，在最近几个星期当中，WannaCry 勒索软件在全球范围内摧毁了超过20万台电脑，其中许多是运行Windows操作系统的过时版本。

微软和卡巴斯基之间的“反垄断”事件仍在持续发酵，今天微软在最新博文中再次阐述了Windows Defender和第三方防病毒软件的关系。博文中强调Windows Defender是Windows 10系统的核心部分，只有在系统没有其他软件保护的情况下才会运行。意味着一旦用户安装了第三方防病毒软件，Defender就会退居后台不会影响安全应用体验。

本月12日，微软在面向Windows XP系统发布紧急安全补丁来抵御“WannaCry”勒索软件的同时，也对Windows Defender进行了升级来检测是否存在该勒索软件。或许很多人都有这样一种错觉，只需要运行这款微软自家的安全防护产品就足以提供安全保护。

本周二的补丁日之后，Windows 10的几个正式版本号悉数刷新，昨晚，秋季创意者更新（RedStone3）的Build 16193也放出。不过，已经有一些用户在官方论坛反馈Defender的一个恼人BUG，反复循环报告存在恶意软件，即使随后显示已经清除。

在数字时代，人们的日常生活已离不开一个安全的操作环境。但只要是软件，就面以避免各种漏洞或缺陷。就连微软这样的软件巨头，也会隔三差五地被怼一回。昨天，谷歌安全研究人员 Tavis Ormandy 披露他们在 Windows 中发现了一个“糟糕透顶”的安全漏洞。万幸的是，据微软 Simon Pope 所述，该公司在本月的“补丁星期二”（每月第二个星期二）及时地堵上了这个漏洞。

如果你日常使用的桌面操作系统是Windows，如果想要更全方面的捍卫自己的隐私或者提升安全级别，那么最佳的解决方案就是使用Windows Defender或者第三方防病毒软件。事实上，Windows Defender已经摆脱了此前“鸡肋”的形象，甚至被Google Chrome工程师称之为“同类软件中的佼佼者”。

在 Windows 10 Redstone 3 的最新编译版本（build 16188）中，微软终于修复了恼人的 Windows Defender 安全中心的软件 bug 。现在再（通过鼠标左键）双击系统托盘上的图标，这款杀毒软件应该可以正常呈现在用户眼前了。作为一个“已知问题”，微软花了好几周的时间去解决。此前该公司曾建议大家通过右键菜单来唤出它，或者从开始菜单中启用。

微软在新的Windows 10创建者更新当中加入了Windows Defender安全中心，虽然这对内置的防病毒解决方案来说是一个相当大的进步，但它还带来了一些对用户意义不大的功能。例如，只要Windows Defender认为系统可能出现问题，它就会在系统托盘中显示的黄色感叹号，特别是当它认为用户针对Windows 10的设置对系统性能有影响的情况下。

随着微软即将推出Windows 10创作者正式版，微软正在推出一些新功能让用户从中受益，其中包括针对Windows Defender Advanced Threat Protection（ATP）的新功能。该公司正在谈论Windows Defender ATP的新功能，它们可以帮助IT管理员密切关注流经他们网络的数据包，调查潜在的恶意文件，并从更好的检测，机器学习算法和更新的管理工具中受益。

AV-Comparatives今天早些时候公布了2016年最好的防病毒产品，该组织还讨论了微软系统内置杀毒软件Windows Defender的性能，Windows Defender是在Windows 10操作系统中内置杀毒软件。微软正在为Windows Defender付出很多努力，但与市场上的第三方防病毒解决方案相比，它只为用户提供了最基本的保护。

部分 Google 工程师一直“身在曹营心在汉”，无时不刻地关心着竞争对手微软的软件安全。不过在 VessOnSecurity 发布的一则题为《反病毒、恶意软件、以及信息安全专家》的推特消息评论中，他还是“夸赞”了一下微软 —— 即便其引用的是前 Mozilla 员工有关“快禁用你们的反病毒软件（微软除外）”的吐槽。

微软在今天更新的博文中宣布，Windows Defender安全中心将随Windows 10 Creators Update在今年4月上线。安全中心的目的在于，让消费者更容易查看和控制安全保护选项。除此之外，安全中心还将会提供如下内容：

微软仍然努力在为Windows 10系统研发新版Windows Defender应用。首先，从外观设计上将会和桌面版Windows Defender版本存在差异，新版应用将会采用和其他UWP应用相似的界面设计，只是目前应用的开发尚处于早期，功能也受到限制。

我们已经知道，微软正在为Windows Defender开发一个全新用户界面，预计它将在明年春季的Creators Update创意者更新中首次亮相，现在该公司正在Windows 10 build 14986当中让内测者测试这个全新用户界面。微软表示，新的Windows Defender用户界面已经集成到这个Fast Ring的Windows 10 build当中，并带有一个外观，使其与微软在Windows 10中提供的其他通用应用程序外观保持一致，但保留了Windows Defender防病毒应用程序已有的功能。

Windows 10被微软称为是迄今为止最优秀的Windows系统，Windows 10的安全性也被微软经常挂在嘴边。Windows 10除了拥有自动更新外也通过SmartScreen筛选器识别并拦截掉可能含有危害的可执行程序等。但是Windows 10内置的Windows Defender则让第三方反病毒软件厂商感到头疼，因为微软正在鼓励用户使用这款内置的安全程序而不要使用其他反病毒软件。

卡巴斯基要求俄罗斯和欧盟调查微软在Windows 10当中鼓励（有时强迫）用户用Windows Defender替换第三方防病毒软件。现在这家俄罗斯公司得到了世界各地安全公司的支持。卡巴斯基在上周发布的博客文章中解释说，许多其他安全公司认为微软在Windows 10当中采用肮脏的技巧，以推动用户使用Windows Defender，但迄今为止没有人为此发声谴责微软。

在今天上线的Windows 10 Build 14352中，微软为桌面操作系统引入了全新的安全功能--Limited Periodic Scanning（受限周期扫描），无论用户在电脑上使用什么解决方案都能在此基础上添置额外的防护层。