Встроенный антивирус в Windows (Windows Defender) работает в фоновом режиме, проверяя каждый файл перед открытием. 4 Он привлекает внимание пользователя только в том случае, если обнаруживает вредоносное ПО. 4 При этом антивирус автоматически удаляет вирусы и отправляет файлы в карантин. 4

Windows Defender использует несколько уровней защиты: 1

1. Сигнатурный анализ. 1 Файлы сравнивают с известными образцами вредоносного ПО. 1 Антивирусная база данных регулярно обновляется, что позволяет своевременно выявлять новые угрозы. 1
2. Облачная защита. 13 Сканируемые файлы отправляются в облако Microsoft для мгновенного анализа. 1 Облачные алгоритмы проверяют их на наличие угроз, используя огромную базу данных и машинное обучение. 1
3. Анализ поведения. 1 Windows Defender отслеживает поведение приложений в реальном времени. 1 Если программа выполняет подозрительные действия, например, пытается изменить системные файлы или шифровать данные, она блокируется, даже если её нет в антивирусной базе. 1
4. Защита от эксплойтов. 1 Система предотвращает использование уязвимостей в операционной системе и приложениях, закрывая потенциальные точки входа для атак. 1
5. Контролируемый доступ к папкам. 1 Блокирует несанкционированный доступ к защищенным папкам, предотвращая действия программ-вымогателей. 1
6. Искусственный интеллект и машинное обучение. 1 Windows Defender анализирует миллионы образцов ПО, чтобы научиться выявлять новые угрозы без необходимости ручного добавления их в базу. 1

Обновления антивирусных баз устанавливаются автоматически через Центр обновления (Windows Update), не требуя перезагрузки. 4