Přehled ochrany nové generace

Platí pro

• Antivirová ochrana v Microsoft Defenderu
• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender pro firmy

Microsoft Defender for Endpoint zahrnuje ochranu nové generace pro zachycení a blokování všech typů nově vznikajících hrozeb. Většina moderního malwaru je polymorfní, což znamená, že neustále mutuje, aby se vyhnul detekci. Jakmile je identifikována jedna varianta, na jejím místě je jiná. Tento rychlý vývoj zdůrazňuje potřebu agilních a inovativních řešení zabezpečení.

Ochrana nové generace, jako je Microsoft Defender Antivirus, blokuje malware pomocí místních a cloudových modelů strojového učení, analýzy chování a heuristiky. Microsoft Defender Antivirus používá prediktivní technologie, strojové učení, aplikovanou vědu a umělou inteligenci k detekci a blokování malwaru při prvním příznaku neobvyklého chování.

Kromě Microsoft Defender Antivirové ochrany zahrnují služby ochrany nové generace následující možnosti:

• Antivirová ochrana založená na chování, heuristická ochrana a antivirová ochrana v reálném čase, která zahrnuje nepřetržitou kontrolu pomocí monitorování chování souborů a procesů a dalších heuristik (označovaných také jako ochrana v reálném čase). Zahrnuje také zjišťování a blokování aplikací, které jsou považovány za nebezpečné, ale nemusí být detekovány jako malware.
• Cloudová ochrana, která zahrnuje téměř okamžitou detekci a blokování nových a nově vznikajících hrozeb.
• Vyhrazená ochrana a aktualizace produktů, které zahrnují aktualizace související s udržováním Microsoft Defender Antivirové ochrany v aktualizovaném stavu.

Ochrana nové generace je součástí plánu Defender for Endpoint Plan 1 i Plan 2. Ochrana nové generace je také součástí Microsoft Defender pro firmy a Microsoft 365 Business Premium.

Informace o konfiguraci služeb ochrany nové generace najdete v tématu Konfigurace funkcí antivirové ochrany Microsoft Defender.

Pokud hledáte Microsoft Defender informace týkající se antivirové ochrany pro jiné platformy, přečtěte si jeden z následujících článků:

• Nastavení předvoleb pro Microsoft Defender pro koncový bod v macOSu
• Microsoft Defender for Endpoint v systému Mac
• Nastavení zásad antivirové ochrany macOSu pro antivirovou ochranu v Microsoft Defenderu pro Intune
• Nastavení předvoleb pro Microsoft Defender pro koncový bod v Linuxu
• Microsoft Defender for Endpoint v systému Linux
• Konfigurace funkcí Defender for Endpoint v Androidu
• Konfigurace funkcí Microsoft Defender for Endpoint v iOSu

Tip

Tip k výkonu Vzhledem k různým faktorům (příklady uvedené níže) může Microsoft Defender Antivirus, stejně jako ostatní antivirový software, způsobovat problémy s výkonem koncových zařízení. V některých případech může být potřeba vyladit výkon Microsoft Defender Antivirové ochrany, aby se tyto problémy s výkonem zmírnily. Analyzátor výkonu od Microsoftu je nástroj příkazového řádku PowerShellu, který pomáhá určit, které soubory, cesty k souborům, procesy a přípony souborů můžou způsobovat problémy s výkonem. Mezi příklady patří:

• Hlavní cesty, které mají vliv na dobu kontroly
• Hlavní soubory, které mají vliv na dobu kontroly
• Hlavní procesy, které mají vliv na dobu kontroly
• Hlavní přípony souborů, které mají vliv na dobu kontroly
• Kombinace – například:
  • top files per extension
  • top paths per extension
  • top processes per path
  • top scans per file
  • top scans per file per process

Informace shromážděné pomocí Analyzátoru výkonu můžete použít k lepšímu posouzení problémů s výkonem a k použití nápravných akcí. Viz Analyzátor výkonu pro Microsoft Defender Antivirus.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.