Windows Defender (Защитник Windows), ранее известный как Microsoft AntiSpyware — программный продукт компании Microsoft, созданный для того, чтобы удалять, помещать в карантин или предотвращать появление spyware-модулей в операционных системах Microsoft Windows. Windows Defender по умолчанию встроен в операционные системы Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows 8 и Windows 10. Разработчики отказались от поддержки Windows 2000, хотя были выпущены бета-версии программы, совместимые с этой операционной системой. Начиная с Windows 10 Redstone уже стала антивирусной программой.
Windows Defender — не просто сканер системы, как другие подобные бесплатные программы. В него входит ряд модулей безопасности, отслеживающих подозрительные изменения в определённых сегментах системы в режиме реального времени. Также программа позволяет быстро удалять установленные приложения ActiveX. С помощью доступа к сети Microsoft SpyNet есть возможность отправлять сообщения о подозрительных объектах в Microsoft, для определения его возможной принадлежности к spyware.
Пользователь может изменять следующие настройки защиты в реальном времени:
Auto Start — Отслеживать список программ, автоматически стартующих при включении компьютера
System Configuration (settings) — Отслеживать установки Windows, связанные с безопасностью системы
Internet Explorer Add-ons — Отслеживать программы, стартующие при запуске Internet Explorer
Internet Explorer Configurations (settings) — Отслеживать установки безопасности браузера
Internet Explorer Downloads — Следить за файлами и программами, разработанными для запуска с Internet Explorer
Services and Drivers — Следить за службами и драйверами, взаимодействующими с Windows и запущенными программами
Application Execution — Отслеживать запуск программ и все действия, выполняемые ими
Application Registration — Отслеживать инструменты и файлы операционной системы, с помощью которых происходит регистрация и автозапуск программ
Windows Add-ons — Наблюдать за обновлениями модулей и компонентов Windows
Существует возможность интеграции в Internet Explorer, позволяющая сканировать закачиваемые файлы, с целью предотвращения проникновения вредоносных программ. Такая функция есть у множества антивирусных программ, доступных на рынке.
Windows Defender в Windows Vista автоматически блокирует элементы автозапуска, требующие администраторских привилегий (для автозапуска это считается "плохим" поведением). Неизвестен простой способ бороться с этим, единственное пожелание от системы «свяжитесь с производителем или поставщиком для приобретения обновленной версии», совместимой с Windows Vista (не требующей администраторских привилегий). Это блокирование связано с UAC в Windows Vista, и поэтому требуется вручную запускать эти элементы или отключить UAC.
