cnBeta.COM_中文业界资讯站

安全评估公司 AV-TEST 发布了 2022 年 6 月家用最佳防病毒解决方案的结果。本期测试了 19 款主流的防病毒产品，其中微软的 Microsoft Defender 表现出色，在保护、性能和实用性 3 个类目中均取得了 6 分的满分成绩。

微软今天为其Microsoft Defender安全平台增加了两项新功能：威胁情报和外部攻击面管理。这些功能是源于该公司对RiskIQ的收购，通过这次推出，微软现在将RiskIQ的一些核心功能带到了自己的安全平台上（同时RiskIQ也继续运营自己的服务）。

随着企业网络迎来越来越多通过无线连接的移动设备，这些智能手机和其它便携式设备，可能对混合工作场所构成重大的网络攻击 / 安全威胁。不过近日，微软在 Defender for Endpoint 中添加了新的“移动网络防护”特性，从而将平台威胁检测功能扩展到了 Android / iOS 移动操作系统。

在保护用户安全方面，Microsoft Defender 的表现一直非常出色。它提供了简单、免费的解决方案，但没有很多华而不实的功能。在 AV-TEST 在最近的一次评估中给它满分之后，这款防病毒软件又获得了一个新的评价。

近日，有开发者在调试软件的过程中发现，微软于Windows 10/11系统中自带的Windows Defender杀毒软件，会对Intel处理器的性能造成影响。以5GHz全核运行的i9-10850K为例，在开启Windows Defender后，Cinebench的跑分成绩降低了约1000分，损失了6%左右的性能。

微软今天在Windows、macOS、iOS和Android上推出了新的Defender网络安全应用程序。虽然这家软件巨头多年来一直使用Defender这个名称来进行防病毒保护，但这个新的跨平台的Microsoft Defender应用是为个人设计的，它更像是一个简化的仪表板，可以接入现有的防病毒软件或提供额外的设备保护。

过去半年，微软旗下反恶意软件解决方案（Defender）获得了 AV-TEST 的大量赞誉。在 2021 年 10 月、2021 年 12 月、以及 2022 年 2 月的时候，它都拿到了满分 18 分。遗憾的是，在 2022 年 5 月底公布的最新一轮 AV-Test“家用杀软排行榜”中，Microsoft Defender 仅拿到了 17.5 分的成绩。

在过去的几年里，勒索软件的威胁一直在增长，虽然大多数针对的是广泛的攻击面，并且包含机会主义的攻击模式，但微软现在已经发布了关于人为操作的勒索软件（human-operated ransomware，为了简洁起见，我们将其称为"HOR"）的警告，这在勒索软件即服务（RaaS）的经济中正成为主导。

从Windows 10开始，微软就在系统中内置了Windows Defender杀毒软件。这的确可以大大提升安全性，但也带来了一些问题。例如性能方面，当打开有大量.exe文件的目录的时候，Defender会占用大量CPU资源，系统变得非常卡顿；又例如误杀，某些下载的系统小工具或者软件补丁，会被Defender误报为病毒，处理很麻烦。

也许我们可以说，Microsoft Defender最近的日子并不好过。几天前，有报道称Defender for Endpoint在客户的Windows 10系统上造成各种问题。而现在，又有一条坏消息传出，测试结果显示，微软的内置反恶意软件产品会对配置不佳的计算机上的Windows系统造成严重性能影响。

Microsoft Defender已经成为一款领先的安全软件，而微软正在夜以继日地将它带到尽可能多的客户和平台。该公司最新的重点是中小型企业（SMB），因为微软表示，在过去一年中，不少于四分之一的这类公司由于缺乏适当的软件来保护其设备而遭遇安全漏洞。

Microsoft Defender for Endpoint显然给Windows 10 20H2上的一些客户系统带来了一些重大问题。该报告来自Borncity，他们已经观察到这些问题将近一个月了。以下是该网站报告的Defender for Endpoint正在导致的问题清单：

近日，我们在 Twitter 和 Reddit 等平台上见到了不少系统管理员报告，可知问题主要集中在被 Microsoft Defender for Endpoint 安全防护软件标记为“可疑”的 Google Chrome 更新上。由于谷歌更新服务（GoogleUpdate.exe）没有给“goopdate.dll”这个动态链接库文件签名，Microsoft Defender 也突然变得严格了起来。

反恶意软件评估公司AV-Comparatives今天发布了其最新的2022年3月报告。该报告发现，微软自行开发并内置在Windows系统中的Microsoft Defender反病毒软件离线检测率是最差的产品之一，有效数据只有60.3%。与此同时，G-DATA以98.6%的比例位居榜首。这意味着Microsoft Defender在很大程度上依赖于基于云的保护。

在 AV-TEST 2022 年 2 月的最新排名中，Microsoft Defender 再次获得了 18 分的满分。根据 AV-TEST 的评分标准，那些得分在 17.5 分以上的安全产品可以被评为“TOP PRODUCT”（顶级产品）。该安全评估公司在评估了市场上各种反恶意软件解决方案的性能后，每两个月发布一次这些报告。

Windows 10/11 系统中的 Windows 安全中心现在变得更令人安心了。正如微软操作系统安全和企业副总裁 David Weston 所宣布的那样，内置的免费 Windows 杀毒软件现在提供了一个新的选项，可以防止脆弱的驱动程序。只不过目前还没有在 Windows 11 系统中看到这个选项。

尽管未能赢得 AV-TEST 的最高防病毒（AV-Comparatives）等级评价，但 Microsoft Defender 仍是市面上最合适的产品之一。尴尬的是，在 Windows 11 Build 22581 编译版本中，许多人发现遇到了媒体播放问题。由 Reddit 网友的讨论可知，问题与系统自带的 Defender SmartScreen 功能冲突有关。

最近，微软出现了一个重大失误，该公司的端点安全解决方案Defender将自己的Office更新标记为恶意软件。该产品将"OfficeSvcMgr.exe"可执行文件错误地识别为具有勒索软件行为。在接到大量系统管理员通报之后，微软可能注意到了这个问题。

Microsoft Defender for Endpoint 今天出现了非常严重的误报事件，竟然将自家的 Office 应用程序更新 OfficeSvcMgr.exe 检测为勒索软件。今天早些时候，系统管理员在更新 Microsoft Defender for Endpoint 时注意到了恶意程序误报。随后微软承认确实存在这个问题。

面向 Windows Insider 项目成员，微软推出了 Microsoft Defender 应用的最新预览版。本次微软同步更新了 Windows、Android 和 iOS 端的 Microsoft Defender 应用，帮助保护你和家人的数据和设备免受在线威胁，如恶意软件和网络钓鱼攻击。

Microsoft Defender一直受到高度赞扬，它在AV-TEST的2021年12月和2021年10月的最新排名中得分特别也好。然而，AV-Comparatives认为Defender稍逊一筹，至少与它的一些替代品如McAfee相比都是如此。

本周，微软发布了适用于 Android 和 Windows 的 Microsoft Defender Preview 应用程序。现阶段该应用仅在美国地区可用，但预估伴随着测试规模的扩大，未来会向更多国家和地区开放。

适用于 Windows 11、Windows 10、macOS、Android 和 iOS 的跨平台 Microsoft Defender 客户端在过去几年中，持续获得微软的更新。这款基于网络组件（WebView）改造后的应用程序将帮助消费者防御病毒、恶意软件、网络钓鱼、泄露密码等情况。现在新版预览版上架 Microsoft Store。

位于德国的IT安全研究机构AV-TEST发布了面向Windows 10家庭用户的2021年12月最佳反病毒程序评估报告。在这份报告中，该组织考察了来自不同公司的20种不同的反恶意软件程序，测试还包括微软的Windows Defender。

近日有消息称，微软正在针对Windows 11系统设计全新的Microsoft Defender Preview杀毒软件，新的Defender不仅会在UI上做出调整，也会对底层进行重构。据悉，该应用的内部代号为GibraltarApp，通过WPF和XAML进行重构，该应用将代替当前Windows 11中内置的Defender程序，为用户带来简单、无缝和个性化的保护。

微软已经宣布对其安全软件Microsoft Defender的云端版本进行更新，以对抗Log4j漏洞。Log4j大部分已经打上了补丁，但仍然可以影响一些服务器，这些服务器可以使用微软防御者的帮助。

位于德国的IT安全研究机构AV-TEST发布了针对Windows 10家庭用户的2021年10月最佳反病毒程序评估报告。在这份报告中，该组织评测了来自不同公司的21个不同的反恶意软件程序，测试中还包括微软的Windows Defender。

在Ignite 2021上，微软今天宣布了Microsoft Defender for Business，这是一个新的端点安全解决方案，适用于员工人数不超过300人的中小企业以保护他们免受网络攻击。Microsoft Defender for Business将适用于Windows、macOS、iOS和Android设备。

几天前，我们了解到微软在开发一个新的Windows Defender Preview应用程序。有人猜测，这个新应用可能是专门为Windows 11打造的新的Defender版本。然而，事实似乎并非如此。Twitter泄密者WalkingCat两天前在他的账户分享了Windows Defender Preview的微软商店下载链接。

微软似乎正在为Windows 10和Windows 11 PC测试一个新的Microsoft Defender Preview应用程序。本周早些时候，Aggiornamenti Lumia发现了这个应用程序，WalkingCat今天跟进，分享了一个商店列表的链接。

Windows 11不仅对操作系统本身，而且对几个第一方应用程序都进行了大规模的改造，事实证明，界面大换血是一个进展中的工作，微软并没有在这里停止。AL最近发布的一条推文似乎表明，微软也在努力给它的杀毒软件做一个受欢迎的Windows 11改造，这对每个人都有很大意义。

面向企业用户，今天微软提供了一个更便宜的终端安全计划。新计划命名为 Microsoft Defender for Endpoint P1，为运行 Windows、macOS、Android 和 iOS 的客户端终端提供预防和保护。

适用于 macOS 的 Microsoft Defender for Endpoint 今天添加了对 M1 Mac 设备的原生支持。在 101.40.84 及更高版本中，微软提供了一个统一安装包，同时适用于 M1 和 Intel 芯片的 Mac 设备。因此在 Mac 设备上 Microsoft Defender for Endpoint 不再使用 Rosetta 2 模拟器。

微软刚刚宣布了 Microsoft Defender for Endpoint 的一项功能更新，现已支持对公司网络上的非托管设备进行检测，比如员工个人使用的智能机或恶意硬件。微软企业与操作系统安全总监 David Weston 指出，此类设备对组织网络的安全态势带来了较大的风险。但最大的危险，是你并未意识到薄弱环节的存在。对于聪明的攻击者来说，这里显然也是最容易下手的。

MSPU 报道称：如果您的手机正接受 Microsoft Defender for Endpoint 的统一管理，那 IT 管理员将很快能够检测到您的 iPhone 是否已经越狱。微软高级项目经理 Shravan Thota 解释称：“在被 Microsoft 365 Defender 检测到异常之后，安全团队将会收到相关警报，并将特定终端视作高风险设备”。

根据用户报告和外媒的实测，Microsoft Defender 在 Windows 10 系统中生成了数以千计的文件。这个问题已经被用户广泛报告，并确认这个问题是由于 Defender 近期更新所导致的。

如果你使用的设备装有微软的Windows 10操作系统和Windows Defender作为默认的安全解决方案，你可能会受到一个bug的影响，这个bug会使硬盘充满文件。如果设备受到该问题的影响，Windows Defender会在C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store文件夹中放置成千上万的文件。

加密货币的暴涨一次次占据了头条，公众对加密货币兴趣的增加也为恶意行为者打开了一条新的途径，即劫持被入侵的计算机提供算力牟利。今天，微软和英特尔联合宣布，在Microsoft Defender中使用基于后者的威胁检测技术（TDT）来检测加密货币恶意挖矿程序的新功能。

今天，微软宣布 Microsoft Defender for Endpoint 支持 Windows 10 on ARM 设备了。通过本次扩大支持范围，微软将进一步扩大 Microsoft Defender for Endpoint 的保护范围。

Softpedia 报道称，Mac 上的 Microsoft Defender for Endpoint 安全软件，刚刚迎来了一项受欢迎的功能更新。在最新发布的公共预览版本中，软件巨头为客户提供了额外的 USB 设备控制。对于 IT管理员来说，可借助自定义策略配置，轻松地对外部 USB 存储设备（包括 SD 卡）的访问级别进行限制，比如只读、可写、允许执行、以及禁止访问。

在过去的几周里，关于企业内部的Exchange服务器受到国家支持的团体以及其他恶意行为者攻击的消息不断传出。此后，微软发布了多个补丁、工具和指南，帮助客户保护其服务器实例。现在，该公司正在启用Microsoft Defender杀毒软件来自动缓解其中的一些漏洞。

Microsoft Defender for Endpoint（原名 Microsoft Defender Advanced Threat Protection）从昨天开始，将谷歌 Chrome 浏览器的更新标记为恶意软件，这让不少用户和管理员惊愕，并造成了一定的混乱。部分用户在 Twitter 上报告了这个行为，并询问是否为误报。

微软宣布 Defender for Endpoint（原名 Microsoft Defender Advanced Threat Protection）增加了对 macOS 漏洞评估的支持。该功能目前已经正式上线，允许管理员检测存在于企业网络内 macOS 设备的漏洞。

在今天更新的 Microsoft Security and Compliance 博文中，微软宣布将从公共预览版开始，Microsoft Defender for Endpoint 的所有补救措施都需要批准（半自动化）切换到自动补救威胁（全自动化）。

微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞，该漏洞已经被攻击者积极利用。微软卫士远程代码执行漏洞(CVE-2021-1647)会看到Windows Defender反而变成攻击者，在扫描恶意软件时触发恶意软件的执行，而不是隔离和删除它。

微软刚宣布面向 iOS 平台推出 Microsoft Defender for Endpoint 应用程序。该应用为苹果用户带来了诸多功能，包括自定义指标、反网络钓鱼和阻止访问不安全链接等等。

Microsoft Defender Advanced Threat Protection 是微软提供的终端安全平台，可以帮助企业预防、检测、调查和应对高级威胁。微软近日确认，将把网络保护功能带到 MacOS 上（适用于 macOS ver 10.15.4 及更高版本）。

Microsoft Defender（此前称之为 Microsoft Security Essentials）经过多年的发展，已经成为业内颇受用户欢迎的综合性防病毒套件。在 Windows 10 系统中，微软已经在 Windows Security 中整合了防火墙、家庭安全、Performance & Health 以及其他功能。

为了能让用户从首次安装之后就得到妥善的保护，微软近日对 Windows 安装镜像中的 Microsoft Defender 发布了更新。新的更新适用于微软最新操作系统的安装镜像，特别针对 Windows 10 家庭版、专业版、企业版，Windows Server 2016/2019。

作为完善 Windows 10 开发的一个重要组成部分，微软希望联网用户允许其上传部分遥测用的系统数据。通常情况下，它会包括 CPU、内存等硬件的基础配置信息，并在传输过程中予以完全的加密。基于分析，微软得以确定系统的安全性和可靠性问题，从而为后续的修复奠定基础。

据外媒mspoweruser报道，他们两天前曾报道过Windows Defender增加了通过命令行下载文件的功能。比如MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]。然而有安全研究人员表示担心，新功能增加了Windows 10的攻击能力，它可能会被用来下载恶意二进制文件。

在不允许通过 Windows 注册表方式禁用之后，Microsoft Defender 再次成为了媒体关注的焦点。近日，微软为 Defender 新增了一项功能，不过安全专家表示黑客可以利用该功能下载恶意程序。

近日，微软宣布不再允许用户通过注册表方式禁用 Microsoft Defender。在这项调整发布之后引起了诸多争议，为此微软在最新博文中分享了更多细节。 微软在博文中再次确认，注册表项“DisableAntiSpyware”已经失效，防止用户通过注册表方式禁用 Microsoft Defender。

日前更新的官方支持文档中，微软宣布将不再支持通过修改注册表方式来禁用 Microsoft Defender。此前对于这项变动，微软始终保持缄默，不过现在该公司提供了更多关于整个事件的信息。

今年早些时候，微软宣布将把 Defender ATP 安全软件推广至 Linux 和 Android 平台。现在，该公司已经向谷歌 Play 商店提供了 Android 版本的预览。需要指出的是，Defender ATP 并不是一款免费产品，而是专为 Microsoft 365 企业订户而打造。功能方面，其支持 APK 文件扫描、防止恶意文件破坏设备、以及阻止通过消息传递应用散播的安全威胁。

今年6月，微软宣布了适用于 Android 的 Microsoft Defender ATP。它是一项企业终端安全服务，可帮助企业网络预防、检测、调查和应对高级威胁。此前该应用仅在 Windows 10 等桌面平台上提供，现在用户可以从 Google Play Store 下载。

根据微软近期更新的支持文档，用户将更难禁用 Windows 10 系统中的 Microsoft Defender，从而为用户提供更妥善的安全保护。默认情况下，它总是在后台运行，以检测、隔离和删除恶意软件感染、勒索软件尝试和其他威胁。

在宣布适用于 Android 的 Microsoft Defender ATP 首个预览版的同时，微软今天还宣布适用于 Linux 的 Microsoft Defender ATP 正式上线。这是微软首次在 Linux 平台上提供完整的命令行体验。

自今天开始，Android 用户也能使用微软的商用杀毒产品--Defender Advanced Threat Protection (ATP) 了。在今年二月召开的 RSA 安全会议上，微软宣布将扩展 ATP 至移动平台，而今天首个公开预览版终于正式和我们见面了。

Microsoft Defender Advanced Threat Protection（简称ATP）是帮助企业用户检测和应对安全威胁的预防技术。在今天更新的官方博文中，微软宣布引入全新的 Unified Extensible Firmware Interface（UEFI）扫描功能，从而将保护功能扩展到固件层面。