La nuova frontiera dei tool antispyware consiste nel sorvegliare, in tempo reale, il sistema rilevando tentativi di installazione non autorizzati da parte di malware e componenti sospetti. Nel mese di Dicembre 2004, l'azienda di Bill Gates aveva acquisito Giant Software, software house da tempo attiva nello sviluppo di prodotti e soluzioni antispyware rilasciando poco dopo (a Gennaio 2005) la prima versione beta di Microsoft Antispyware. Il prodotto apparve subito come una ridenominazione del prodotto originale distribuito precedentemente da Giant dato che le nuove caratteristiche introdotte erano piuttosto limitate. In seguito Microsoft ha rilasciato cinque aggiornamenti del prodotto senza però mai abbandonare la versione "beta 1" finché a Novembre 2005 l'azienda comunicò un cambio di denominazione per il prodotto che si sarebbe d'ora in poi chiamato Windows Defender.
Windows Defender sarà parte integrante di Windows Vista e sarà legato strettamente con i servizi per l'aggiornamento del sistema operativo (Windows Update) e la funzione "Aggiornamenti automatici". La protezione offerta da Windows Defender sarà attiva in modo predefinito.
All'avvio dell'installazione, il programma richiede se si desidera che gli aggiornamenti di Windows Defender via a via rilasciati vengano scaricati ed automaticamente applicati. Il software inoltre propone l'adesione al programma Microsoft Spynet. In questo caso, le informazioni riguardanti le minacce individuate dagli agenti di Windows Defender vengono trasmesse ai produttori del software che le analizzeranno migliorando così le abilità diagnostiche del prodotto.
Se si desidera soltanto che vengano periodicamente scaricati ed installati gli aggiornamenti, è sufficiente selezionare l'opzione Install definition updates only. In questo modo il programma si aggiornerà automaticamente con le informazioni relative alle nuove minacce scoperte.

Oltre alla possibilità di effettuare scansioni manuali del sistema, Windows Defender si compone di numerosi "agenti" ciascuno dei quali deputato al controllo di uno specifico aspetto del sistema operativo. Per fare qualche esempio, un agente tiene d'occhio la lista dei servizi di sistema bloccando l'installazione di quelli non autorizzati, un altro vigila sull'installazione di barre degli strumenti ed oggetti BHO in Internet Explorer, sulla modifica della pagina iniziale e dei motori di ricerca usati dal browser, un altro ancora sorveglia il contenuto del file "HOSTS" verificando se un'applicazione tenti di apportare delle modifiche. Altri agenti tengono sotto controllo l'elenco dei programmi avviati ad ogni ingresso in Windows, impediscono interventi sulla configurazione della connessione Internet da parte di applicazioni non autorizzate e così via. Mentre nel software derivato direttamente da Giant (Microsoft Antispyware) l'utente aveva la possibilità di configurare il comportamento di ogni singolo "agente", in Windows Defender si è preferito puntare tutto sulla facilità d'uso del programma. La protezione in tempo reale viene attivata mediante l'installazione di un nuovo servizio di sistema in Windows (Windows Defender Service; "C:\Programmi\Windows Defender\MsMpEng.exe").

La scansione manuale del sistema è avviabile in qualunque momento cliccando sul pulsante Scan visualizzato nella barra degli strumenti (è possibile optare tra una scansione veloce, una completa ed una personalizzata).
Per ciascun componente sospetto individuato dal programma di Microsoft, l'utente può scegliere tra diverse possibilità: Ignore, Quarantine, Remove, Always ignore.

Mediante il pulsante Tools si accede alla configurazione avanzata del programma: dalle opzioni relative alla scansione automatica, alle azioni da compiere nel caso in cui vengano individuati elementi sospetti, alla protezione in tempo reale (Options). Cliccando sul link Software Explorer, i più esperti possono controllare quali software risultano in esecuzione mentre Quarantined items mostra l'elenco degli oggetti posti nell'area di "quarantena".

L'ultima versione di Windows Defender al momento disponibile, è prelevabile da questa pagina cliccando sul pulsante Download it here (è obbligatorio accettare la verifica della regolarità della licenza di Windows in uso).

Tra i programmi illustrati nelle pagine successive, Spyware Terminator è quello che ? come Windows Defender ? oltre ad un modulo per la scansione manuale, include un sistema di protezione che opera in background.