一般的なスパイウェアには、以下の感染症状があります。

• Webブラウザに突然、新しいツールバー、お気に入り、およびリンクが設定される。
• ブラウザのトップページと既定の検索エンジンが変更される。
• 多数のポップアップ広告が表示される。
• 突然コンピュータがクラッシュしたり、パフォーマンスが低下する。

　なお、スパイウェアは必ずしもユーザーをスパイするわけではありません。スパイウェアと呼ばれるソフトウェアの共通する特徴は、ユーザーの同意なしに、何らかの行為（悪 質または非悪質を問わず）を行うことです（スパイウェアは通常、実際の目的以外のことを行うかのように偽装することでインストールされるようになっています。

　また、場合によっては、ブラウザの脆弱性を悪用してインストールされます。これは、多くのスパイウェアが初期のマルウェアと根本的に異なる点です。一般的にスパイウェアは、脆弱性を悪用する代わりに、ソーシャルエンジニアリングを利用してインストールされます）。

　これらの理由により、Windows Defenderが登場することになりました。WindowsDefenderは、ユーザーに利益をもたらさない悪質なプログラム、ユーザーに気づかれることなく侵入して問題を引き起こすプログラムを調べたり、削除したりします。既知のスパイウェアの技法によく似た行為を行うプログラムと共に、その他のスパイウェアプログラムは、グレーゾーンに分類されます。

　Windows Defenderはコンピュータを攻撃するスパイウェアプログラムを見つけると、何らかのアドバイスを提示して、どのように対処するかを確認します。また、Microsoft SpyNetに参加すると、他のユーザーの経験を学ぶこともできます。

　スパイウェアのような振る舞いに対してリアルタイム保護を行うほかに、WindowsDefenderは、コンピュータのファイルを定期的にスキャンして既存のスパイウェアの検索も行います（図1）。ほとんどのスパイウェアプログラムは、一度インストールされると、コンピュータを起動するたびに自動的に実行するように構成されます。

　Windows Defenderには、ソフトウェアエクスプローラコンポーネントがあり、すべてのスタートアッププログラムと他のリスクを受けやすいプログラムの種類についての総合的な情報と、これらのプログラムを無効にするツールを提供しています。

図1：Windows Defenderのホーム画面には、検出された問題、スキャンスケジュール、スパイウェア定義ファイルの日付についての情報のリンクなど、システムの現在の状況が表示される。検出された問題の詳細を参照して解決するには、検出された項目のリンクをクリックする

　Windows Defenderはサービスとして実行されるため、コンピュータを利用するすべてのユーザーに保護を提供することができます。Windows Defenderのユーザーインターフェイスは現在のユーザーの権限で実行されますが（したがって、UACの昇格には何らかの操作が要求されます）、スキャンしたスパイウェアの削除は管理者権限を必要とせずに、そのサービスによって実行されます。