论坛 › Windows 10 论坛 › Windows Defender(杀毒程序)现在这么强了吗？

tonfro 发表于 2025-4-22 14:40

Windows Defender(杀毒程序)现在这么强了吗？

一直在用别的杀毒软件，自己的电脑重装Win10 LTSC 2021 更新到最新19044.5737，发现杀毒功能变强了不少
把我的PJ工具都查杀了，是最新的更新原因，还是一直就这么强？
让我有点苦笑不得。

胡子男 发表于 2025-4-22 14:53

本帖最后由 胡子男 于 2025-4-22 14:54 编辑

2025 年 3 月 (平台：4.18.25030.2 |引擎 1.1.25030.1)
安全智能更新版本： 1.427.3.0
发布日期： 2025 年 4 月 1 日 (引擎) / 2025 年 4 月 9 日 (平台)
平台： 4.18.25030.2
引擎： 1.1.25030.1
支持阶段：安全和关键更新
新增功能
改进了 设备控制设置 的缓存，以提高偶尔连接环境中的可靠性。
网络位置中文件的按访问扫描的性能改进。
修复了 Defender 服务说明以匹配最新版本。
改进了自定义映像中包含更新时的 Defender 引擎更新逻辑。
修复了运行状况报告中签名更新数据可能不正确的问题。
修复了禁用 CFA 时使用 PowerShell cmdlet Get-MpPreference (CFA) 受保护文件夹的受控文件夹访问报告问题。
改进了扫描 UPX 打包文件时的性能， (Ultimate Packer 扫描 eXecutables) ，并更新了验证过程以验证打包文件本身的完整性。
添加了对区分常规云允许签名和干净的 入侵指标 的支持， (IoC) 攻击 面减少 (ASR) 。


2025 年 2 月 (平台 4.18.25020.1009 |引擎：1.1.25020.1007)
安全智能更新版本： 1.425.1.0
发布日期： 2025 年 3 月 12 日 (引擎) / 2025 年 3 月 31 日 (平台)
平台： 4.18.25020.1009
引擎： 1.1.25020.1007
支持阶段：安全和关键更新
新增功能
修复了从 UNC 共享加载损坏的更新文件时 VDI 上的死锁问题。
可以通过运行签名更新命令来更新由 控制的 SharedSignatureRoot 系统。
如果当前使用共享签名路径来更新 VDI 环境，现在可以通过 MpCmdRun、PowerShell 和用户界面使用签名更新命令，以更新到签名更新共享中的最新删除。
现在，无需重启系统即可应用共享根签名设置更新。 (如果多次关闭和打开此设置，则需要重新启动系统。)
改进了处理 隔离区还原的逻辑。
修复了 Update-MpSignature 的回退问题。
增加了 设备控制策略 限制。
改进了 Defender 更新过程的安全复原能力。


2025 年 1 月 (平台：4.18.25010.11 |引擎：1.1.25010.7)
安全智能更新版本： 1.423.21.0
发布日期： 2025 年 2 月 20 日 (引擎) / 2025 年 3 月 5 日 (平台)
平台： 4.18.25010.11
引擎： 1.1.25010.7
支持阶段：安全和关键更新
新增功能
改进了 对攻击面减少规则 排除的处理。
改进了 AMSI 扫描性能，并更改了排除处理。
修复了启用备份时对 OneDrive 的 受控文件夹访问 (CFA) 保护。
修复了从 Microsoft Defender 门户启动完全扫描时的性能问题。
修复了选择“取消阻止”选项时，针对容器化对象 (（如 Office 文件) ）的攻击面减少警告模式处理。
修复了应用排除项时攻击面减少警告模式处理的问题。
修复了文件传输的性能处理，其中设置了 Web (MoTW) 标记。
实现了 AzureAd 缓存，以便通过 设备控制来处理脱机环境。
解决了Microsoft Defender平台更新后重置的问题TrustLabelProtectionStatus。
解决了 System Center Configuration Manager处理排除策略的排除项的篡改保护问题。
修复了可移动媒体的设备控制审核问题。
修复了 Azure 虚拟桌面上的 MDM 策略管理问题。
添加了对 篡改防护 受信任进程中通配符的支持。
改进了脱机环境中的设备控制策略强制实施。
修复了驱动程序中 WDNisDrv.sys 导致系统在关闭期间挂起的问题。

胡子男 发表于 2025-4-22 15:06

这些比较知名的软件，会给杀毒软件提供软件内每个组件的特征码，节约了巨硬的工作量，这样以来，软件厂家可以打击PJ版版本，DF又提高的杀毒效率和知名度，双方都是互赢。

chenwenwei1983 发表于 2025-4-22 15:11

这个杀坡姐一直强无敌的

爱嗑瓜子的猫啊 发表于 2025-4-22 15:27

{:5_264:} 我都直接把它删了、不安装杀毒

六萧神 发表于 2025-4-22 16:07

一直用WD，给你们看个骚操作。。。

liupeisong 发表于 2025-4-22 16:18

PJ工具一直被各种安全软件针对，并不只是DF

tonfro 发表于 2025-4-22 18:15

我觉得这次更新肯定是加强了这个查杀功能，而且还有些过了，现在连下载个txt文件，都要提示有风险，是否保留，我特么……

handsome_xiang 发表于 2025-4-22 19:13

一直就这么强

Feige 发表于 2025-4-22 19:23

一直都是这样，所以装好系统首先就删掉WD

kdlkdl 发表于 2025-4-22 19:35

六萧神 发表于 2025-4-22 16:07
一直用WD，给你们看个骚操作。。。

都排除的话 如果来了木马病毒，杀毒还能起作用吗

血色残阳 发表于 2025-4-22 20:38

你电脑难道有高科技机密吗？

六萧神 发表于 2025-4-22 21:37

kdlkdl 发表于 2025-4-22 19:35
都排除的话 如果来了木马病毒，杀毒还能起作用吗

下载的目录没有排除。。。还有E盘大部分没排除。。。基本上还好吧。很多年了，没中过毒

lplp911 发表于 2025-4-22 21:43

因为老是把我的pj给搞没了，所以后来一直把wd给禁用或删除

laoxuan 发表于 2025-4-22 21:50

国外杀软一般都杀pj软件。

山上石 发表于 2025-4-22 22:27

我都精简掉了。

hutuch 发表于 2025-4-23 07:20

我也是LTSC，一直用Windows Defender，怎么没有杀我的那些PJ软件？

liupeisong 发表于 2025-4-23 07:38

liupeisong 发表于 2025-4-22 16:18
PJ工具一直被各种安全软件针对，并不只是DF

迈克菲多年没有用过了，印象中它主要是各种设置，反正就是人工干预多，而其他直接就给干掉了，有的甚至不给反悔机会

cpbjlwh 发表于 2025-4-23 08:48

其实没有进行敏感操作，WD也挺安静的。不过还是看个人喜好吧！

haijitianlin 发表于 2025-4-23 09:14

想用WD，就得用正版软件，所以把它删的干干净净。

查看完整版本: Windows Defender(杀毒程序)现在这么强了吗？