Microsoft ujawnia, jak Windows 10 i Windows 11 blokują keyloggery

Na początku XXI wieku bezpieczeństwo systemu operacyjnego Windows opierało się w dużej mierze na oprogramowaniu antywirusowym innych firm. W 2009 roku firma Microsoft po raz pierwszy wprowadziła Security Essentials – bezpłatne oprogramowanie antywirusowe przeznaczone specjalnie dla komputerów z systemem Windows. W kolejnych latach Microsoft rozwinął Security Essentials, przekształcając go w wydajny i wszechstronny produkt, który uzyskał nawet certyfikat AV-TEST i prześcignął innych pionierów w dziedzinie oprogramowania antywirusowego.

W systemie Windows 8 firma Microsoft zastąpiła program Security Essentials programem Windows Defender. Kiedy system Windows 10 został wprowadzony na rynek, firma Microsoft przekształciła usługę Windows Defender w ogólną markę kilku produktów zabezpieczających. Wszystkie komputery z systemem Windows 10/11 są teraz wyposażone we wbudowany program antywirusowy Windows Defender.

Firma Microsoft niedawno opublikowała wpis na blogu, w którym wyjaśnia, w jaki sposób program antywirusowy Microsoft Defender chroni użytkowników systemów Windows 10 i Windows 11 przed złośliwym oprogramowaniem rejestrującym naciśnięcia klawiszy (tzw. keylogger) i umożliwiającym skanowanie ekranu (screen scraping). Oprogramowanie typu keylogger może rejestrować każdy naciśnięty klawisz, dane ze schowka i zrzuty ekranu na komputerze, natomiast programy do scrapowania ekranów mogą „ukradkiem” robić zdjęcia i nagrywać filmy przedstawiające to, co dzieje się na ekranie komputera użytkownika.

Firma Microsoft ujawniła, że ​​program antywirusowy Microsoft Defender potrafi teraz wykorzystywać sztuczną inteligencję, algorytmy uczenia maszynowego oraz opartą na chmurze usługę Microsoft Intelligent Security Graph do blokowania złośliwego oprogramowania w ciągu milisekund od wykrycia. Ponadto Defender AV może analizować zachowania i drzewa procesów, aby blokować złośliwe oprogramowanie bezplikowe i ataki dokonywane przez człowieka.

Oto, w jaki sposób program antywirusowy Windows Defender chroni użytkowników systemów Windows 10 i Windows 11 przed złośliwym oprogramowaniem typu keylogger, według firmy Microsoft:

• Po włączeniu komputera system Windows korzysta z funkcji bezpiecznego rozruchu, zaufanego rozruchu i mierzonego rozruchu, aby sprawdzić, czy oprogramowanie układowe systemu, program ładujący, jądro, sterowniki i oprogramowanie antywirusowe zostały poprawnie załadowane. Pomaga to zapobiec wpływowi złośliwego oprogramowania na sekwencję rozruchową i próbom zainfekowania komputera jeszcze przed uruchomieniem programu antywirusowego Microsoft Defender.
• Po uruchomieniu komputera program antywirusowy Microsoft Defender używa różnych mechanizmów w celu zablokowania wykrytego złośliwego oprogramowania.
• Ochrona przed włamaniami zapobiega wyłączeniu lub modyfikacji narzędzi bezpieczeństwa w systemie przez złośliwe oprogramowanie.
• Filtr SmartScreen programu Microsoft Defender zapobiega pobieraniu złośliwego oprogramowania. Funkcja ta działa nawet wtedy, gdy skanowanie w czasie rzeczywistym programu antywirusowego Microsoft Defender jest wyłączone.
• Aby zwiększyć bezpieczeństwo, firma Microsoft zaleca użytkownikom korzystanie z programu Microsoft Defender for Endpoint oprócz wbudowanego programu antywirusowego Defender.

Więcej informacji na temat funkcji zabezpieczeń systemu Windows 11 można znaleźć na blogu firmy Microsoft. Dzięki wielowarstwowej ochronie program antywirusowy Windows Defender zapewnia solidną ochronę przed programami rejestrującymi naciśnięcia klawiszy i innymi zagrożeniami, co jest dowodem zaangażowania firmy Microsoft w zapewnienie bezpieczeństwa użytkowników.