Microsoft Defender

Бесплатно
Windows
Android
iOS

Сайт: www.microsoft.com/ru-ru/windows/comprehensive-security

Microsoft Defender — встроенное программное обеспечение для обеспечения безопасности, разработанное компанией Microsoft и поставляемое вместе с операционной системой Windows. Изначально представляемое под другими торговыми именами, оно эволюционировало от базовых средств обнаружения вредоносных программ в клиентских версиях Windows до комплексного набора компонентов, обеспечивающего защиту на уровне устройства, сети и облачных сервисов. Решение интегрировано с механизмами обновления Windows и системными службами, что позволяет поддерживать актуальные сигнатуры и эвристики обнаружения.

Продукт предназначен для обнаружения, предотвращения и нейтрализации разнообразных угроз: вирусов, червей, троянов, шпионского ПО, программ-вымогателей и эксплойтов. Он сочетает в себе традиционные методы на основе сигнатур с поведенческим анализом и облачными сервисами репутации, что позволяет реагировать на новые и целевые атаки. В состав семейства входят как компоненты для конечных пользователей, так и расширенные средства управления и мониторинга для корпоративных сред.

  • Антивирусная защита в реальном времени: обнаружение и блокировка известных и неизвестных угроз при доступе к файлам и выполняемым процессам.
  • Плановые и ручные проверки: сканирование файловой системы и областей загрузки по расписанию или по запросу пользователя/администратора.
  • Защита от программ-вымогателей: механизмы ограничения доступа приложений к конфиденциальным папкам и восстановления после шифрования.
  • Поведенческий анализ и обнаружение эксплойтов: мониторинг аномалий в поведении приложений для предотвращения эксплуатации уязвимостей.
  • Облачная аналитика и репутация: возможность отправки подозрительных образцов и метаданных в облачные сервисы для более быстрой классификации и распространения сигнатур.
  • Контроль уязвимостей и исправлений: обнаружение устаревшего программного обеспечения и рекомендаций по обновлению для снижения риска эксплуатации.
  • Интеграция с централизованным управлением: возможности управления политиками безопасности и мониторинга состояния через корпоративные консоли и сервисы.
  • Фильтрация сети и защита входящих подключений: встроенные механизмы брандмауэра и контроля сетевых соединений для блокировки вредоносного трафика.
  • Изоляция и песочница: запуск подозрительных исполняемых файлов в изолированной среде для безопасного анализа их поведения.
  • Отчётность и журналы событий: ведение записей о детектированиях, действиях и состоянии системы для аудита и последующего анализа.
Подробнее