cnBeta.COM_中文业界资讯站

今天，微软宣布 Microsoft Defender for Endpoint 支持 Windows 10 on ARM 设备了。通过本次扩大支持范围，微软将进一步扩大 Microsoft Defender for Endpoint 的保护范围。

Softpedia 报道称，Mac 上的 Microsoft Defender for Endpoint 安全软件，刚刚迎来了一项受欢迎的功能更新。在最新发布的公共预览版本中，软件巨头为客户提供了额外的 USB 设备控制。对于 IT管理员来说，可借助自定义策略配置，轻松地对外部 USB 存储设备（包括 SD 卡）的访问级别进行限制，比如只读、可写、允许执行、以及禁止访问。

在过去的几周里，关于企业内部的Exchange服务器受到国家支持的团体以及其他恶意行为者攻击的消息不断传出。此后，微软发布了多个补丁、工具和指南，帮助客户保护其服务器实例。现在，该公司正在启用Microsoft Defender杀毒软件来自动缓解其中的一些漏洞。

Microsoft Defender for Endpoint（原名 Microsoft Defender Advanced Threat Protection）从昨天开始，将谷歌 Chrome 浏览器的更新标记为恶意软件，这让不少用户和管理员惊愕，并造成了一定的混乱。部分用户在 Twitter 上报告了这个行为，并询问是否为误报。

微软宣布 Defender for Endpoint（原名 Microsoft Defender Advanced Threat Protection）增加了对 macOS 漏洞评估的支持。该功能目前已经正式上线，允许管理员检测存在于企业网络内 macOS 设备的漏洞。

在今天更新的 Microsoft Security and Compliance 博文中，微软宣布将从公共预览版开始，Microsoft Defender for Endpoint 的所有补救措施都需要批准（半自动化）切换到自动补救威胁（全自动化）。

微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞，该漏洞已经被攻击者积极利用。微软卫士远程代码执行漏洞(CVE-2021-1647)会看到Windows Defender反而变成攻击者，在扫描恶意软件时触发恶意软件的执行，而不是隔离和删除它。

微软刚宣布面向 iOS 平台推出 Microsoft Defender for Endpoint 应用程序。该应用为苹果用户带来了诸多功能，包括自定义指标、反网络钓鱼和阻止访问不安全链接等等。

Microsoft Defender Advanced Threat Protection 是微软提供的终端安全平台，可以帮助企业预防、检测、调查和应对高级威胁。微软近日确认，将把网络保护功能带到 MacOS 上（适用于 macOS ver 10.15.4 及更高版本）。

Microsoft Defender（此前称之为 Microsoft Security Essentials）经过多年的发展，已经成为业内颇受用户欢迎的综合性防病毒套件。在 Windows 10 系统中，微软已经在 Windows Security 中整合了防火墙、家庭安全、Performance & Health 以及其他功能。

为了能让用户从首次安装之后就得到妥善的保护，微软近日对 Windows 安装镜像中的 Microsoft Defender 发布了更新。新的更新适用于微软最新操作系统的安装镜像，特别针对 Windows 10 家庭版、专业版、企业版，Windows Server 2016/2019。

作为完善 Windows 10 开发的一个重要组成部分，微软希望联网用户允许其上传部分遥测用的系统数据。通常情况下，它会包括 CPU、内存等硬件的基础配置信息，并在传输过程中予以完全的加密。基于分析，微软得以确定系统的安全性和可靠性问题，从而为后续的修复奠定基础。

据外媒mspoweruser报道，他们两天前曾报道过Windows Defender增加了通过命令行下载文件的功能。比如MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]。然而有安全研究人员表示担心，新功能增加了Windows 10的攻击能力，它可能会被用来下载恶意二进制文件。

在不允许通过 Windows 注册表方式禁用之后，Microsoft Defender 再次成为了媒体关注的焦点。近日，微软为 Defender 新增了一项功能，不过安全专家表示黑客可以利用该功能下载恶意程序。

近日，微软宣布不再允许用户通过注册表方式禁用 Microsoft Defender。在这项调整发布之后引起了诸多争议，为此微软在最新博文中分享了更多细节。 微软在博文中再次确认，注册表项“DisableAntiSpyware”已经失效，防止用户通过注册表方式禁用 Microsoft Defender。

日前更新的官方支持文档中，微软宣布将不再支持通过修改注册表方式来禁用 Microsoft Defender。此前对于这项变动，微软始终保持缄默，不过现在该公司提供了更多关于整个事件的信息。

今年早些时候，微软宣布将把 Defender ATP 安全软件推广至 Linux 和 Android 平台。现在，该公司已经向谷歌 Play 商店提供了 Android 版本的预览。需要指出的是，Defender ATP 并不是一款免费产品，而是专为 Microsoft 365 企业订户而打造。功能方面，其支持 APK 文件扫描、防止恶意文件破坏设备、以及阻止通过消息传递应用散播的安全威胁。

今年6月，微软宣布了适用于 Android 的 Microsoft Defender ATP。它是一项企业终端安全服务，可帮助企业网络预防、检测、调查和应对高级威胁。此前该应用仅在 Windows 10 等桌面平台上提供，现在用户可以从 Google Play Store 下载。

根据微软近期更新的支持文档，用户将更难禁用 Windows 10 系统中的 Microsoft Defender，从而为用户提供更妥善的安全保护。默认情况下，它总是在后台运行，以检测、隔离和删除恶意软件感染、勒索软件尝试和其他威胁。

在宣布适用于 Android 的 Microsoft Defender ATP 首个预览版的同时，微软今天还宣布适用于 Linux 的 Microsoft Defender ATP 正式上线。这是微软首次在 Linux 平台上提供完整的命令行体验。

自今天开始，Android 用户也能使用微软的商用杀毒产品--Defender Advanced Threat Protection (ATP) 了。在今年二月召开的 RSA 安全会议上，微软宣布将扩展 ATP 至移动平台，而今天首个公开预览版终于正式和我们见面了。

Microsoft Defender Advanced Threat Protection（简称ATP）是帮助企业用户检测和应对安全威胁的预防技术。在今天更新的官方博文中，微软宣布引入全新的 Unified Extensible Firmware Interface（UEFI）扫描功能，从而将保护功能扩展到固件层面。

预计微软将很快正式向公众推送 Windows 10 Version 2004（又称 2020 年 5 月更新），除了新功能和一些细节改进，Windows Defender 亦有望赋予用户更精细的控制权限，以阻止不需要的应用程序的安装。此前，该软件已经能够较为粗糙地实现这一功能。但更新后的 Windows Defender 可以拦截与主应用捆绑在一起、但并非十分重要（或无用）插件与模块。

近日更新的 Windows Defender 定义，给某些用户造成了一定的困扰 —— 当执行完全扫描的时候，Defender 服务可能会出现崩溃。AksWoody 率先在微软社区论坛反馈了此事，而后外媒 Bleeping Computer 证实复现了该问题。问题触发时，软件会卡在特定的位置，而后导致程序的崩溃。

Microsoft Defender 又一次因更新而出现故障。在安装今天早些时候发布的Microsoft Defender更新后，导致“威胁服务已停止，立即重新启动”和“意外错误。我们遇到了一些问题。请再试一遍。”的错误提醒。

微软正在让Windows Defender这一名字成为历史，2019年3月，微软将Windows Defender Advanced Threat Protection更名为Microsoft Defender ATP，随后该公司将ATP带到了Mac上。鉴于微软还计划在Android系统上推出Defender ATP，由此看来抛弃Windows品牌确实是有意义的。

疫情期间，越来越多的人被迫在家远程办公的同时，网络罪犯也忙于攻破各种设备。德国研究公司AV-TEST在今年1月至2月期间做了一系列新的测试，确定了适合Windows系统的最佳病毒防护产品。

近日的反病毒软件测试结果表明，Windows 10 操作系统预装的 Windows Defender，已能够与业内领先的第三方安全供应商相当。尴尬的是，如果你的系统已经打上了三月的补丁，那它很可能漏过对某些文件的扫描。外媒 BornCity 报道称，微软在 3 月的“补丁星期二”那天发布了面向 Windows 和其它产品的安全更新。

近日面向Windows Defender的更新又出幺蛾子，安装之后会导致该防病毒保护软件出现“Items Skipped During Scan”（扫描过程中已跳过多个项目）。在几分钟之后，大部分用户会受到“扫描已经跳过”，以及设备上并没有发现威胁的提醒。

微软已经发布了适用于 Linux 的 Microsoft Defender ATP 的公开预览版。需要区分的是，Microsoft Defender 是微软的安全杀毒软件，而 Defender ATP（高级威胁防护）是一个企业级平台，旨在帮助企业网络阻止、检测、调查和响应高级威胁。

微软今日宣布，今年晚些时候将为运行谷歌Android和苹果iOS移动操作系统的手机和其他设备推出Defender杀毒软件。微软此举也是向使用其他公司移动产品的消费者销售产品的最新努力。

微软宣布将于 2020 年将其企业安全产品 Defender 高级威胁防护（ATP）引入 Linux。微软的年度开发者大会 Microsoft Ignite 刚刚结束，会上发布了一些与 Linux 有关的重要公告。你可能已经知道微软将 Edge Web 浏览器引入 Linux[1]，而下一个大新闻是微软将 Defender ATP 引入 Linux！

根据独立评测机构AV-Comparatives近日公布的《2019年9月恶意软件防护报告》，表明微软的Microsoft Defender已经成为非常出色的防病毒产品。根据报告显示，Defender拥有99.96%的在线保护率（Online Protection Rates），在10556个恶意软件中成功阻止了10552个，跻身该机构审查的前十防病毒程序之列。

微软宣布面向Microsoft Defender高级威胁防护（ATP）客户开放篡改保护功能。该功能旨在通过防止第三方更改某些安全设置来提供额外的安全保护。目前篡改保护已经通过May 2019功能更新引入到Windows 10系统中，所有运行最新版系统的用户均可使用。

微软近期发布的累积更新令人担忧，在KB4515384导致开始菜单和内置搜索功能无法使用、玩游戏时声音过小和不协调、网络适配器无法启用、PIN码登录系统障碍之后，又一项适用于Windows 10的安全更新导致Windows Defender的手动扫描功能。

7月份，许多Windows 10用户在使用sfc /scannow明令修复损坏的文件时遇到问题，微软透露，罪魁祸首是该公司为Windows Defender发布的更新。当时，不少用户的Windows 10的sfc /snannow命令行功能失败，并显示以下错误消息：

微软推出免费防病毒软件Windows Defender已经有很长一段时间，现在看来这一安全机制非常成功。虽然除了微软之外，还有很多公司销售防病毒软件，而这些软件通常都遵循基于付费订阅的模式。好消息是，即便是从技术来讲，基于个人的付费安全软件也变得可有可无，用户可能不需要为防病毒软件支付钱款，因为AV-Test的最新报告已经确定Windows Defender是消费者层面最好的防病毒软件。

Windows Defender在Windows 10上作为本机防病毒软件提供，并且是集成到操作系统中的更高级安全Hub的核心保护模块。Windows 10的最新版本（官方称为2019年5月更新，或1903版）默认具有一个称为Windows Security的功能，它提供丰富的安全功能，如病毒和威胁保护、帐户保护、防火墙、设备安全、性能和健康以及家长控制。

如果在使用Windows 10过程中你习惯定期检查更新或者查看更新历史记录，那么你可能会在Windows Update页面上注意到“Definition Update”中“Update for Windows Defender Antivirus”已经调整为“Security Intelligence Update for Windows Defender Antivirus”。

根据德国研究所AV-TEST的安全研究人员进行的一项研究，Windows Defender现在是全球领先的反病毒产品之一。微软不是一个安全厂商，其主要目标是构建高级软件解决方案来阻止恶意软件和网络攻击，但是由于该公司最近在Windows Defender中付出的努力，让Windows 10内置的防病毒软件向前迈出了重要的一步。成为全球领先的反病毒产品之一。

日前微软宣布将Windows Defender ATP服务扩展到非Windows设备，此外将其更名为Microsoft Defender ATP，而这项调整有望在明年4月正式发布的Windows 10 20H1功能更新中正式生效。

微软正在将其防病毒软件推向更多平台，将其称为Windows Defender已经不再有意义了，看起来微软还会在Windows 10上的Windows Defender重命名为Microsoft Defender，这些更改可能是Windows 10的Spring 2020更新的一部分。

对于那些注重安全的Google Chrome和Mozilla Firefox用户，微软今天带来了一个新的浏览器扩展程序--Windows Defender Application Guard。适用于两款热门浏览器的WDAG提供了和Microsoft Edge相同的硬件隔离技术，当用户访问不受信任的网站时候自动将用户重定向至隔离的Edge会话中。

今年3月份，微软首次表示将会推出适用于Mac的Microsoft Defender ATP。在经过内部测试、封闭测试之后，微软于今天正式推出了适用于Mac的Microsoft Defender ATP公共预览版。

在近期更新的官方博文中，微软详细介绍了即将引入到微软安全产品Microsoft Defender ATP的一项新功能--Tamper Protection（防篡改保护）。Tamper Protection目前作为全新的设置选项已经在Windows Security应用中上线，可以针对关键安全功能的改变提供额外保护，例如限制不通过设置应用发生的直接改变。

今天微软正式宣布Windows Defender Advanced Threat Protection（简称ATP）正式更名为Microsoft Defender Advanced Threat Protection。原因是这项高级威胁防护功能不再仅仅局限于Windows系统，Defender ATP即将登陆macOS平台。

根据多家外媒报道，在安装微软本周早些时候发布的病毒库之后，Windows 7/8.1端的Security Essentials和Windows Defender无法正常工作。从初步掌握的情况来看，部分用户升级病毒库至v1.289.1521.0之后导致实时保护功能处于关闭状态，而且诸多安全应用发出警告称病毒库已经过期。

在 Windows 10 Insider Preview Build 18358 的发布公告，微软表明其已经开发并开始测试了一种针对 Chrome 和 Firefox 的 Windows Defender Application Guard 扩展。微软为了将其容器技术扩展到其它浏览器，并为用户提供全面的解决方案以隔离潜在的基于浏览器的攻击，为 Google Chrome 和 Mozilla Firefox 设计并开发了该扩展。

Windows Defender高级威胁防护（ATP）目前已经面向全球Windows 10用户开放，是提供全面安全保护的终端平台。鉴于在全面迁移至Windows 10平台的过渡期，很多企业都混合使用Windows 7/8.1和Windows 10设备，微软于去年宣布将会面向Windows 7/8.1引入Windows Defender ATP 端点侦测和回应功能(EDR) 。

我们知道Win10自带了杀毒方案Windows Defender，但这在提高安全性的同时，在某些场景也带来了卡顿。例如开启内藏大量exe的文件夹的时候，Windows Defender所占资源会明显上升。杀毒软件除了Windows Defender还有其他很多方案可选，很多小伙伴都希望把Win10内置的Windows Defender“X”掉，不过这家伙有时比牛皮癣还厉害，一般的方法根本搞不定。

微软的反恶意软件工具Windows Defender经常被该公司吹捧为Windows防御威胁的主要防线。该公司不断更新它以使其更安全，现在，似乎微软正在寻求利用人工智能的力量，在恶意软件感染Windows PC之前，来抵御恶意软件。

在生物学上，最聪明的攻击方式，并不是暴力攻破身体的防御机制，而是让免疫系统也为它所用。最为人们熟知的，莫过于 HIV 病毒。不过事实证明，计算机也面临着同类型的恶意软件威胁 —— 它们能够避免被反病毒软件清扫，甚至反过来控制住了计算机的守护程序。如此一来，恶意软件能够全面渗透系统的每一部分，修改硬盘和内存中的数据。

微软的Windows Defender是一个非常可靠的系统安全保护软件，因为内置在Windows系统里，所以被许多用户使用，该公司过去使用防病毒的多层防御技术成功地抵挡了许多恶意网络攻击。但是，Windows Defender更具侵略性的判断引擎有时也会将安全文件检测为有害，这对用户和软件供应商来说都是一个问题。

德国杀软测试机构AV-Test发布了6月份安全软件的最新评估成绩，18款中有11款获得TOP推荐，其中就包括完全免费的Windows Defender。在性能、防护力、易用性三个方面都拿下满分（6分x3=18分）的有Avira Pro 15.0（小红伞）、卡巴斯基18.0/19.0、McAfee 21.1/21.2三款。而Windows Defender仅在性能上略逊一筹，凭借17.5分和Ahnlab（安博士）、avast、AVG、Bitdefender、Norton等老牌杀软并列第二。

现在大家是否还安装第三方杀毒安全软件？估计很多人都不会了吧，尤其是Windows自带的Windows Defender越来越纯熟，对于绝大多数普通用户来说都已经绰绰有余。在最新一篇博文中，微软又引用权威安全软件评测机构AV-TEST 2018年1-2月的测试结果，证明了Windows Defender的优秀。

几天前，微软向快速通道（Fast Ring）用户推送了最新版Win10 RS5预览版，版本号为Build 17672。相比上一版Build 17666大量新功能的加入，这一版则显得温和很多，唯一的变化就是…电…脑…又…变…卡…了！！！前几期，我们曾经介绍过几招让Win10不卡的方法，但正应了那句话，道高一尺、魔高一丈，这些套路竟然在Build 17672中不管用了。

没有一点点防备，传说中的“微软改名部”又双叒叕出动了。据外媒报道，在 Windows 10 RS5 更新中，“Windows Defender 安全中心”将被改名为“Windows Security”。在此之前，微软已经将 Windows 10 的所有安全特性，合并到了 Windows Defender Security Center 中。如果你已经安装了 Windows 10 April 2018 Update，会发现 Windows Defender 反病毒扫描选项、家长控制、以及数据保护等选项，都已经被整合到了这里。

近年来，勒索软件成为了许多企业和 PC 用户头上挥之不去的一片阴霾。有鉴于此，微软在本月早些时候，为 Office 365 家庭和专业版用户带来了 OneDrive 文件恢复功能，以便将文件恢复到未售勒索软件影响的早期状态。不过，微软并未止步于此，而是决定将之拓展到 Windows Defender 。从现在起，Windows Defender 将能够检测和阻止这类攻击，然后推荐用户通过 OneDrive.com 恢复他们的文件。

前不久，微软以 Azure Sphere OS 的形式发布了自己的 Linux 版本。而在最新的开发中，该公司又决定将其 Windows Defender 防火墙的传递给 Linux 子系统（WSL）。 换句话说，Windows Defender 防火墙现在支持 WSL 了！

尽管微软努力让Edge作为Windows 10用户的默认浏览器，但是大部分用户都会使用Chrome浏览器。根据市场调研，目前Chrome浏览器的占比已经超过60%，而Edge浏览器的占比大约在5%左右。微软也深知两者之间的差距，为此尝试以曲线方式赢得更多用户支持--自家防病毒软件Windows Defender以扩展方式登陆Chrome浏览器，为用户营造更安全的上网环境。