Seuraavan sukupolven suojauksen yleiskatsaus

Artikkeli
04/26/2024

Koskee seuraavia

Microsoft Defender for Endpoint sisältää seuraavan sukupolven suojauksen kaikentyyppisten uusien uhkien kiinni saamiseksi ja estämiseksi. Suurin osa nykyaikaisista haittaohjelmista on polymorfisia, mikä tarkoittaa, että se muuntuu jatkuvasti havaitsemisen välttämiseksi. Kun jokin muunnos tunnistetaan, sen tilalle tulee toinen. Tämä nopea kehitys korostaa ketterien ja innovatiivisten tietoturvaratkaisujen tarvetta.

Seuraavan sukupolven suojaukset, kuten Microsoft Defender virustentorjunta, estävät haittaohjelmia käyttämällä paikallisia ja pilvipohjaisia koneoppimismalleja, käyttäytymisanalyyseja ja heuristiikkoja. Microsoft Defender virustentorjuntaohjelma käyttää ennakoivia tekniikoita, koneoppimista, soveltavaa tiedettä ja tekoälyä haittaohjelmien havaitsemiseen ja estämiseen epänormaalin käyttäytymisen ensimerkin jälkeen.

Virustentorjunnan Microsoft Defender lisäksi seuraavan sukupolven suojauspalvelusi sisältävät seuraavat ominaisuudet:

Käyttäytymiseen perustuva, heuristinen ja reaaliaikainen virustentorjunta, joka sisältää aina käynnissä olevan tarkistuksen tiedoston ja prosessin käyttäytymisen seurannan ja muiden heuristiikkojen avulla (kutsutaan myös reaaliaikaiseksi suojaukseksi). Se sisältää myös vaaralliseksi katsottujen sovellusten havaitsemisen ja estämisen, mutta joita ei ehkä tunnisteta haittaohjelmiksi.
Pilvipalveluun toimitettu suojaus, joka sisältää lähes välittömän tunnistamisen ja uusien ja nousevien uhkien estämisen.
Erillinen suojaus ja tuotepäivitykset, jotka sisältävät päivityksiä, jotka liittyvät Microsoft Defender virustentorjunnan pitämiseen ajan tasalla.

Seuraavan sukupolven suojaus sisältyy sekä Defender for Endpoint -palvelupakettiin 1 että palvelupakettiin 2. Seuraavan sukupolven suojaus sisältyy myös Microsoft Defender for Business ja Microsoft 365 Business Premium.

Jos haluat määrittää seuraavan sukupolven suojauspalvelut, katso Microsoft Defender virustentorjuntaominaisuuksien määrittäminen.

Jos etsit Microsoft Defender virustentorjuntaan liittyviä tietoja muista ympäristöistä, tutustu johonkin seuraavista artikkeleista:

Vihje

Suorituskykyvihje Virustentorjunnan Microsoft Defender voi muiden virustentorjuntaohjelmistojen tavoin aiheuttaa suorituskykyongelmia päätepistelaitteissa monien eri tekijöiden vuoksi (alla luetellut esimerkit). Joissakin tapauksissa sinun on ehkä hienosäädettävä Microsoft Defender virustentorjuntaohjelman suorituskykyä näiden suorituskykyongelmien lievittämiseksi. Microsoftin Performance Analyzer on PowerShell-komentorivityökalu, joka auttaa määrittämään, mitkä tiedostot, tiedostopolut, prosessit ja tiedostotunnisteet saattavat aiheuttaa suorituskykyongelmia. esimerkkejä:

Tärkeimmät skannausaikaan vaikuttavat polut
Tärkeimmät tiedostot, jotka vaikuttavat tarkistusaikaan
Tärkeimmät prosessit, jotka vaikuttavat skannausaikaan
Suosituimmat tiedostotunnisteet, jotka vaikuttavat tarkistusaikaan
Yhdistelmät – esimerkiksi:
- ylimmät tiedostot laajennusta kohti
- ylimmät polut laajennusta kohti
- parhaat prosessit polkua kohti
- suosituimmat tarkistukset tiedostoa kohden
- suosituimmat tarkistukset tiedostoa kohti prosessia kohti

Suorituskykyanalysaattorin avulla kerättyjen tietojen avulla voit arvioida suorituskykyongelmia ja ottaa käyttöön korjaustoimintoja. Katso Microsoft Defender virustentorjunta kohdasta Suorituskyvyn analysointi.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.

Seuraavan sukupolven suojauksen yleiskatsaus

Palaute

Palaute

Lisäresursseja