第 630 期：微软碎碎念说您可能不那么需要第三方杀毒软件

近日，我们发现，微软悄悄地发布了一份详细的 Windows 11 安全分析报告，他们最终解决了用户争论多年的一个关键问题。那就是：用户是否还需要第三方杀毒软件？

根据微软的说法，简短的回答是：否。4 月 9 日，微软指出，Windows 11 是迄今为止最安全的 Windows 操作系统，它内部已经包含了一个完整的防病毒堆栈(Windows Defender)，默认情况下，它会自动在后台运行，并且会自动更新。

然而，微软并没有让 Windows Defender 听起来像是一个万能的安全解决方案，但同时，也没有对它轻描淡写。该公司描述了微软自家防病毒软件如何消除了大多数用户对第三方杀毒软件的需求，同时也解释了什么时候需要杀毒软件。

就我个人而言，自从 Windows 10 之后，我就不再在我的电脑上安装额外的杀毒软件了。

在 Windows XP 和 Windows 7 时代，系统内置的安全防护要么不存在，要么不被微软重视，这就是为什么，像诺顿、麦咖啡和卡巴斯基这样的杀毒软件成为大多数用户的默认推荐。

Windows 10 改变这种看法，而 Windows 11 完成了这种决定性转变。

为什么微软说大多数用户不需要第三方杀毒软件？

在我们发现的一份支持文档中，微软表示，对于大多数用户来说，Windows 11 中的内置安全防护已经够用了，它可以定期更新病毒库，以默认安全设置自动运行，并且遵循标准使用模式。一句话：您需要的，它都有。

什么情况下使用 Windows Defender 就够了？

如果系统使用 Windows Defender 的常规安全更新和每月强制的补丁星期二更新进行更新时，SmartScreen 功能会自动启用。当您从网上下载文件时，Defender 在后台验证文件的安全性。没有必要安装任何第三方杀毒软件，如果只是为了维持安全防护的话。

什么时候第三方杀毒软件是必要的？

对于杀毒软件厂商，好消息是，微软并没有完全摒弃第三方杀毒软件。在有些情况下，它们仍然是有必要的。企业环境下，公司可能需要集中管理和高级威胁监控。家庭可能更喜欢捆绑式家长控制。一些用户则希望将身份保护或高级网络功能打包在一起。

与第三方杀毒软件的权衡

安装另一个防病毒软件，不可避免地会增加后台服务，以及内存和 CPU 的使用，有时还会与内置保护冲突。同时运行多个实时扫描程序也可能导致行为不一致。这就是为什么，一般的建议是坚持使用一个实时防病毒软件。在大多数情况下，Windows 本身已经自带了一个。

但是，由于商业合作关系和预安装协议，电脑厂商仍然会预先安装一些特定的杀毒软件，这使得电脑厂商可以抵消一些硬件成本。我个人而言，我会把这些臃肿软件立即卸载。当然，您也可以这样做，因为微软说“Windows 11 会保护您的数据”，甚至不需要第三方杀毒软件。

要理解为什么微软现在有足够的信心说出这句话，您必须看看微软 Defender 的技术能力。

微软 Defender 不仅仅是一个杀毒软件

微软 Defender 杀毒软件不是在后台运行的简单文件扫描程序。这是一个集成到操作系统内核中的完整保护套件。

根据微软的说法，Defender 包括实时扫描、行为监控以及基于云的保护，可以在文件、应用程序和进程运行时持续进行检查。它还通过 Windows 更新自动更新，这意味着，它可以与系统的其他部分保持同步，所以无需您手动干预。

更重要的是，它不仅仅依赖于传统的基于病毒特征码的检测。现代威胁并不总是符合已知模式，因此 Defender 使用行为分析、启发式分析和云智能的结合来检测可疑活动，即使恶意软件是新的。

独立测试结果显示，微软 Defender 是顶级安全提供商

在 AV-Test 最近的结果中，微软 Defender 在保护性、可用性和性能评分中均获得满分 6 分。

AV-Comparatives 在其现实世界保护测试中显示了类似结果，Defender 的保护率通常在 98.5% 至 100% 之间，这使其与领先的付费第三方杀毒软件处于同一水平。

微软自身的企业安全数据显示，其安全系统每天处理数万亿条信号数据，并在全球保护数十亿个终端，这些数据直接反馈到 Defender 的威胁情报中，并正在融入 Defender 软件中。

但是现代安全环境已经发生了变化，Defender 必须跟上步伐。

AV-Test 每天检测到超过 45 万个新的恶意软件样本。IBM 的安全报告显示，近年来勒索软件攻击显著增加，2023 年至 2024 年期间出现了主要的增长高峰。而根据 Verizon 的数据泄露调查报告，网络钓鱼仍然是攻击最常见的入口点。

这正是现代威胁更难应对的原因。杀毒软件需要的，不再只是扫描文件这么简单。系统需要应对未知的恶意软件、零日漏洞以及用户驱动的风险，例如不安全的下载或钓鱼链接。

微软别无选择，只能将 Windows 安全性开发成一个分层系统，而不是单一的防病毒工具。Defender 只是其中的一部分。

Windows 内置的所有防病毒保护列表

虽然微软 Defender 是防病毒引擎，在您的电脑上不会找到同名的应用程序。这是因为,微软的防病毒应用程序称为 Windows 安全中心，打开它可以显示完整的防病毒保护堆栈。

请注意，Windows 商店有一个名为 “Microsoft Defender” 的应用，这是一个付费订阅，用于提供额外保护。

话虽如此，微软免费提供了系统级别的病毒和威胁防护。以下是所有功能的列表：

SmartScreen 在任何程序运行之前提供保护

Windows 使用 SmartScreen 在您使用网站、下载和应用程序时检查其信誉。如果某些内容看起来可疑或者信誉尚不足，程序运行前您将会看到警告，这足以阻止大量攻击，尤其是那些迫使用户下载并启动未知文件的攻击。

然而，您需要确保基于声誉的保护已启用，并记住 SmartScreen 的警告只是提示信号，并不会阻止威胁。

智能应用控制会完全阻止未知应用程序

智能应用控制采取了更严格的做法。它不仅仅是发出警告，而是可以直接阻止未签名或没有已知声誉的应用程序。它使用代码签名和微软的声誉系统来决定哪些程序可以运行，哪些不可以。

这里会有一点点权衡。因为它有时可能会阻止开发者工具或那些尚未建立良好声誉的小众应用程序。但对于普通用户而言，它可以从根本上消除运行不安全程序的风险。

智能应用控制默认是关闭的，但对于老年人和儿童来说，开启它是有益的。微软也建议，在更重视威胁预防而非灵活性时开启该功能。

勒索软件防护侧重于您的文件

勒索软件不仅仅是感染系统，它还会加密个人文件并阻止用户访问。为防止这种情况，Windows 11 包含了受控文件夹访问功能，而且该功能默认是开启的。

它限制了哪些应用程序可以修改受保护的文件夹，如文档、桌面和 OneDrive。如果未知应用程序尝试更改这些位置的文件，它将被阻止。

在文件级别阻止勒索软件通常比在执行后尝试检测它更有效。

Windows 安全是作为一个系统而非单一应用程序运行的。

Windows 安全与内核、更新系统、浏览器保护（如 SmartScreen）以及系统级权限集成。这种级别的集成使其能够比第三方工具更早、更一致地采取行动。

独立的杀毒软件可以扫描文件，但它无法像 Windows 安全那样对操作系统在每个级别的行为进行控制。

那么，到 2026 年，您的 Windows 电脑是否还需要杀毒软件？

说实话，在撰写这篇文章之前，我对恶意软件几乎毫不关心，只是认为 Windows 系统会帮我处理一切。而事实证明，我并没有错。不过，我们现在有一个新兴的潜在竞争者，可能会动摇整个安全行业。

随着 AI 掌握在每个人手中，持续演变的恶意软件攻击的潜力比以往任何时候都更高。攻击者正在利用 AI 生成更具欺骗性的网络钓鱼邮件、创建混淆的恶意软件，甚至将恶意代码隐藏在看似完全无害的文件中。微软最近详细介绍了一次网络钓鱼活动，其中使用 AI 生成的代码将恶意代码伪装在 SVG 文件中，使其通过传统方法更难检测。

但重要的是，同样的人工智能优势在防御方面也存在。微软 Defender 及其安全套件会分析行为、基础设施、消息模式和上下文，这意味着，即使是人工智能生成的攻击也会留下可被检测的痕迹。实际上，微软指出，人工智能生成的威胁可能会引入自身的模式，这些模式实际上可以成为检测信号。

我个人认为，2026 年，对于大多数使用场景而言，如果您使用 Windows 11 操作系统，那么，您无需使用第三方防病毒软件。内置的安全套件已经能够实现实时保护、行为分析、钓鱼防护以及系统级安全防护，这些功能是第三方工具在操作系统层面难以匹敌的。除非您需要非常特定的功能，如企业控制、捆绑服务或多设备管理，否则 Windows 自身的安全防护是完全够用的。

另外值得一提的是，如果您是一位高效能人士，拓扑梅尔智慧办公平台最近也更新了版本，带来了一些新的办公小工具，可以帮助您进一步提升日常工作效率。

您平常使用什么杀毒软件呢？

本文来自：Microsoft quietly reveals whether you need a third-party antivirus software in Windows 11