Vestavěný antivirový program Microsoft Defender – dříve známý jako Windows Defender – je v Microsoft Windows považován za základní bezpečnostní nástroj. Jeho možnosti však často nestačí k plnohodnotné ochraně systému.
Podle redaktora ZDNet Lance Whitneyho je Defender sice slušným řešením, ale mnoho důležitých funkcí je ve výchozím nastavení vypnutých, což celkovou úroveň zabezpečení snižuje.
První na řadě je funkce Řízený přístup ke složkám. Ta chrání data před ransomwarem, ale může být nepříjemná, protože občas zablokuje i legitimní aplikace – proto není ve výchozím nastavení aktivní.
Ve výchozím nastavení je také vypnutá ochrana proti malwaru, který by mohl převzít kontrolu nad systémem. Ta se nachází v nastavení Core Isolation. Její aktivace může vést k problémům s kompatibilitou některých ovladačů, což vysvětluje opatrný přístup vývojářů.
Whitney dále doporučuje aktivovat funkci blokující potenciálně nežádoucí programy. Tyto aplikace sice nejsou vždy viry, ale mohou zpomalit systém nebo změnit jeho chování.
Dalším důležitým nastavením je Ochrana proti neoprávněným zásahům. Ta brání softwaru třetích stran v úpravách systémových souborů a nastavení, což je zásadní zejména při obraně proti skrytým útokům.
Celkově se uživatelům doporučuje, aby i přes vestavěný antivirus ručně zkontrolovali svá bezpečnostní nastavení a v případě potřeby aktivovali další ochranné vrstvy. Jen tak lze snížit rizika.