Microsoft Defender אנטי-וירוס ב- Windows מבט כולל
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה 2
- Microsoft Defender for Business
- האנטי-וירוס של Microsoft Defender
פלטפורמות
- Windows
אנטי-וירוס של Microsoft Defender זמין ב- Windows 10 וב- Windows 11, ובגרסאות של Windows Server.
אנטי-וירוס של Microsoft Defender הוא רכיב עיקרי של ההגנה מהדור הבא שלך ב- Microsoft Defender עבור נקודת קצה. ההגנה הזו משלבת למידת מכונה, ניתוח נתונים גדולים, מחקר מעמיק של התנגדות לאיומים ואת תשתית הענן של Microsoft כדי להגן על מכשירים (או נקודות קצה) בארגון שלך. אנטי-וירוס של Microsoft Defender מוכלל ב- Windows, והוא פועל עם Microsoft Defender עבור נקודת קצה כדי לספק הגנה במכשיר שלך ובענן.
עצה
כמלווה למאמר זה, עיין במדריך ההגדרה של מנתח האבטחה שלנו כדי לסקור שיטות עבודה מומלצות וללמוד כיצד לחזק את ההגנה, לשפר את התאימות ולנווט בנוף אבטחת הסייבר בביטחון. לקבלת חוויה מותאמת אישית המבוססת על הסביבה שלך, באפשרותך לגשת למדריך ההגדרה האוטומטי של מנתח האבטחה מרכז הניהול של Microsoft 365.
Microsoft Defender אנטי-וירוס
Microsoft Defender אנטי-וירוס מספק זיהוי חריגות, שכבת הגנה עבור תוכנות זדוניות שאינה מתאימה לתבנית מוגדרת מראש. צגי זיהוי חריגות עבור אירועי יצירת תהליך או קבצים שהורדת מהאינטרנט. באמצעות למידת מכונה והגנה מבוססת ענן, Microsoft Defender האנטי-וירוס יכול להישאר צעד אחד לפני התוקפים. זיהוי חריגות מופעל כברירת מחדל והוא יכול לסייע בחסימת תקיפות כגון התראת אבטחה של 3CX עבור האפליקציה Electron Windows. Microsoft Defender אנטי-וירוס התחיל לחסום תוכנה זדונית זו ארבעה ימים לפני שהמתקפה היתה רשומה ב- VirusTotal.
תוכנות זדוניות מודרניות דורשות פתרונות מודרניים. ב- 2015, האנטי-וירוס של Microsoft Defender התרחק מהשימוש במנוע מבוסס חתימה סטטית למודל המשתמש בטכנולוגיות תחזיתיות כגון למידת מכונה, מדע שהוחל ובינה מלאכותית, מכיוון שזה מה שנחוץ כדי להבטיח שאתה והארגונים שלך תימנעו מהסורכבות של נוף התוכנות המתפתחות כיום.
Microsoft Defender האנטי-וירוס יכול לחסום כמעט את כל התוכנות הזדוניות במבט ראשון, באלפיות שניה.
עיצבנו גם את פתרון האנטי-וירוס שלנו כך שיעמוד גם בתרחישים מקוונים וגם בתרחישים לא מקוונים. עבור תרחישים לא מקוונים, הבינה הדינאמי העדכנית ביותר מ- Intelligence Security Graph מוקצית באופן קבוע אל נקודת הקצה באופן קבוע לאורך כל היום. כאשר הוא מחובר לענן, הוא מאכיל בינת זמן אמת מה- Intelligent Security Graph.
Microsoft Defender האנטי-וירוס יכול גם לעצור איומים בהתבסס על אופני הפעולה שלהם ועצי עיבוד גם כאשר האיום התחיל לבצע. דוגמה נפוצה של התקפות מסוגים אלה היא תוכנות זדוניות ללא קובץ. תכונות ההגנה מהדור הבא של Microsoft פועלות יחד כדי לזהות ולחסום תוכנות זדוניות בהתבסס על אופן פעולה חריג. לקבלת מידע נוסף, ראה חסימה וחסימה התנהגותיים.
תאימות למוצרי אנטי-וירוס אחרים
אם אתה משתמש במוצר אנטי-וירוס או מוצר נגד תוכנות זדוניות שאינו של Microsoft במכשיר שלך, ייתכן שתוכל להפעיל את אנטי-וירוס של Microsoft Defender במצב סביל לצד פתרון האנטי-וירוס שאינו של Microsoft. הדבר תלוי במערכת ההפעלה שבה נעשה שימוש ואם המכשיר שלך רשום ב- Defender עבור נקודת קצה. לקבלת מידע נוסף, ראה תאימות אנטי-וירוס של Microsoft Defender .
Microsoft Defender אנטי-וירוס ושירותים
הטבלה הבאה מסכמת Microsoft Defender אנטי-וירוס ושירותים. באפשרותך להציג אותן במנהל המשימות ב- Windows.
תהליך או שירות | היכן להציג את המצב שלו |
---|---|
Microsoft Defender Antivirus Core ( MdCoreSvc ) |
-
הכרטיסיה תהליכים: Antimalware Core Service - הכרטיסיה פרטים : MpDefenderCoreService.exe - הכרטיסיה שירותים : Microsoft Defender Core Service |
Microsoft Defender אנטי-וירוס ( WinDefend ) |
-
הכרטיסיה תהליכים: Antimalware Service Executable - הכרטיסיה פרטים : MsMpEng.exe - הכרטיסיה שירותים : Microsoft Defender Antivirus |
Microsoft Defender אנטי-וירוס - שירות בדיקה בזמן אמת של רשת אנטי-וירוס ( WdNisSvc ) |
-
הכרטיסיה תהליכים: Microsoft Network Realtime Inspection Service - הכרטיסיה פרטים : NisSrv.exe - הכרטיסיה שירותים : Microsoft Defender Antivirus Network Inspection Service |
Microsoft Defender שורת הפקודה של אנטי-וירוס |
-
הכרטיסיה ' תהליכים': לא ישים - הכרטיסיה פרטים : MpCmdRun.exe - הכרטיסיה שירותים : לא ישים |
כלי קביעת התצורה של מדיניות לקוח האבטחה של Microsoft |
-
הכרטיסיה ' תהליכים': לא ישים - הכרטיסיה פרטים : ConfigSecurityPolicy.exe - הכרטיסיה שירותים : לא ישים |
לקבלת מידע נוסף על שירות Microsoft Defender Core, בקר בכתובת Microsoft Defender מבט כולל על שירות הליבה.
עבור מניעת אובדן נתונים של נקודת קצה של Microsoft (DLP של נקודת קצה), הטבלה הבאה מסכמת תהליכים ושירותים. באפשרותך להציג אותן במנהל המשימות ב- Windows.
תהליך או שירות | היכן להציג את המצב שלו |
---|---|
שירות DLP של נקודת קצה של Microsoft ( MDDlpSvc ) |
-
הכרטיסיה תהליכים: MpDlpService.exe - הכרטיסיה פרטים : MpDlpService.exe - הכרטיסיה שירותים : Microsoft Data Loss Prevention Service |
כלי שירות שורת הפקודה של Microsoft Endpoint DLP |
-
הכרטיסיה ' תהליכים': לא ישים - הכרטיסיה פרטים : MpDlpCmd.exe - הכרטיסיה שירותים : לא ישים |
השוואת מצב פעיל, מצב סביל ומצב לא זמין
הטבלה הבאה מתארת למה לצפות כאשר אנטי-וירוס של Microsoft Defender נמצא במצב פעיל, במצב סביל או לא זמין.
מצב | מה קורה |
---|---|
מצב פעיל | במצב פעיל, אנטי-וירוס של Microsoft Defender משמש כיישום האנטי-וירוס הראשי במכשיר. קבצים נסרקים, איומים מתוקנים ואיומים שזוהו מפורטים בדוחות האבטחה של הארגון שלך ובאפליקציית האבטחה של Windows. |
מצב סביל | במצב פאסיבי, Microsoft Defender האנטי-וירוס אינו משמש כיישום האנטי-וירוס הראשי במכשיר. קבצים נסרקים ומדווחים על איומים, אך איומים אינם מותנים על-ידי Microsoft Defender אנטי-וירוס. חשוב: אנטי-וירוס של Microsoft Defender יכול לפעול במצב סביל רק בנקודות קצה הכלולות ב- Microsoft Defender עבור נקודת קצה. ראה הדרישות עבור הפעלת אנטי-וירוס של Microsoft Defender במצב סביל. |
לא זמין או שההתקנה שלו הוסרה | כאשר אפשרות זו אינה זמינה או Microsoft Defender, לא נעשה שימוש באנטי-וירוס. קבצים אינם נסרקים, והאיומים אינם מותנים. באופן כללי, איננו ממליצים לבטל או להסיר את התקנת תוכנת האנטי Microsoft Defender אנטי-וירוס. |
לקבלת מידע נוסף, ראה תאימות אנטי-וירוס של Microsoft Defender .
בדוק את מצב האנטי-וירוס של Microsoft Defender במכשיר שלך
באפשרותך להשתמש באחת ממספר שיטות, כגון אפליקציית אבטחת Windows או Windows PowerShell, כדי לבדוק את מצב האנטי-וירוס של Microsoft Defender במכשיר שלך.
חשוב
החל מגירסה 4.18.2208.0 ואילך של הפלטפורמה: אם שרת התווסף ל- Microsoft Defender עבור נקודת קצה, הגדרת המדיניות הקבוצתית "בטל את Windows Defender" לא תהפוך את Windows אנטי-וירוס של Defender ללא זמין לחלוטין ב- Windows Server 2012 R2 ואילך. במקום זאת, הוא ימקם אותו במצב פאסיבי. בנוסף, תכונת ההגנה מפני טיפול שלא כדין תאפשר מעבר למצב פעיל אך לא למצב פאסיבי.
- אם האפשרות "בטל את Windows Defender" כבר נמצאת במקום לפני הצירוף Microsoft Defender עבור נקודת קצה, לא יהיה שינוי ולא אנטי-וירוס של Defender יישאר לא זמין.
- כדי אנטי-וירוס של Defender למצב פאסיבי, גם אם הוא הפך ללא זמין לפני הצירוף, באפשרותך להחיל את התצורה ForceDefenderPassiveMode עם ערך של
1
. כדי להעביר אותו למצב פעיל, החלף ערך זה לערך זה במקום0
זאת.
ForceDefenderPassiveMode
שים לב ללוגיקה ששונתה כאשר הגנה מפני טיפול שלא כדין מופעלת: לאחר שהאנטי-וירוס של Microsoft Defender עובר למצב פעיל, ForceDefenderPassiveMode
1
הגנה מפני טיפול שלא כדין תמנע ממנו לחזור למצב פאסיבי גם כאשר הוא מוגדר ל- .
השתמש באפליקציית אבטחת Windows כדי לבדוק את מצב האנטי-וירוס של Microsoft Defender
במכשיר Windows שלך, בחר בתפריט התחל והתחל להקליד
Security
. לאחר מכן פתח את אפליקציית אבטחת Windows בתוצאות.בחר הגנה מפני וירוסים ואיומים.
תחת מי מגן עליי?, בחר ניהול ספקים.
תראה את השם של פתרון האנטי-וירוס או הפיתרון נגד תוכנות זדוניות בדף ספקי אבטחה.
השתמש ב- PowerShell כדי לבדוק את מצב האנטי-וירוס של Microsoft Defender
בחר בתפריט התחל ולאחר מכן התחל להקליד
PowerShell
. לאחר מכן פתח את Windows PowerShell בתוצאות.הקלד
Get-MpComputerStatus
.ברשימת התוצאות, עיין בשורה AMRunningMode.
רגילפירושו שאנטי-וירוס של Microsoft Defender פועל במצב פעיל.
מצב פאסיבי פירושו Microsoft Defender האנטי-וירוס פועל, אך אינו מוצר האנטי-וירוס/האנטי-וירוס הראשי למניעת תוכנות זדוניות במכשיר שלך. מצב סביל זמין רק עבור מכשירים שצורפו ל- Microsoft Defender עבור נקודת קצה ושעומדים בדרישות מסוימות. לקבלת מידע נוסף, ראה הדרישות עבור הפעלת אנטי-וירוס של Microsoft Defender במצב סביל.
מצב חסימת EDR פירושו שאנטי-וירוס של Microsoft Defender פועל וזיהוי ותגובה של נקודת קצה (EDR) במצב חסימה, יכולת ב- Microsoft Defender עבור נקודת קצה, זמינה. בדוק את מפתח הרישום ForceDefenderPassiveMode . אם הערך שלו הוא 0, הוא פועל במצב רגיל; אחרת, הוא פועל במצב פאסיבי.
SxS Passive Mode means Microsoft Defender Antivirus is running alongside another antivirus/antimalware product, and limited periodic scanning is used.
עצה
לקבלת מידע נוסף אודות ה- cmdlet Get-MpComputerStatus PowerShell, עיין במאמר העיון Get-MpComputerStatus.
עצה
עצת ביצועים בשל מגוון גורמים (דוגמאות המפורטות להלן) תוכנות אנטי Microsoft Defender-וירוס, כגון תוכנות אנטי-וירוס אחרות, עלולות לגרום לבעיות ביצועים במכשירי נקודת קצה. במקרים מסוימים, ייתכן שיהיה עליך לכוונן את הביצועים של תוכנת האנטי Microsoft Defender אנטי-וירוס כדי להקל על בעיות ביצועים אלה. מנתח הביצועים של Microsoft הוא כלי שורת פקודה של PowerShell שמסייע לקבוע אילו קבצים, נתיבי קבצים, תהליכים וסומות קבצים עלולים לגרום לבעיות ביצועים; להלן כמה דוגמאות:
- נתיבים מובילים המשפיעים על זמן הסריקה
- קבצים מובילים שמשפיעים על זמן הסריקה
- תהליכים מובילים המשפיעים על זמן הסריקה
- סיומות קבצים מובילות שמשפיעות על זמן הסריקה
- שילובים – לדוגמה:
- קבצים מובילים לכל סיומת
- נתיבים מובילים לכל הרחבה
- תהליכים מובילים לכל נתיב
- סריקות מובילות לכל קובץ
- סריקות מובילות לכל קובץ לכל תהליך
באפשרותך להשתמש במידע שנאסף באמצעות מנתח הביצועים כדי להעריך טוב יותר בעיות ביצועים ולהחיל פעולות תיקון. ראה: מנתח הביצועים עבור Microsoft Defender אנטי-וירוס.
קבל את עדכוני הפלטפורמה של האנטי-וירוס או תוכנה נגד תוכנות זדוניות
חשוב לשמור על עדכניות אנטי-וירוס של Microsoft Defender (או על עדכניות של כל פתרון אנטי-וירוס או פתרון נגד תוכנה זדונית). Microsoft מפיצה עדכונים שוטפים כדי להבטיח שלמכשירים שלך תהיה את הטכנולוגיה העדכנית ביותר כדי להגן מפני תוכנות זדוניות וטכניקות תקיפה חדשות. לקבלת מידע נוסף, ראה עדכוני ניהול אנטי-וירוס של Microsoft Defender והחלת תוכניות בסיסיות.
עצה
אם אתה מחפש מידע הקשור לאנטי-וירוס עבור פלטפורמות אחרות, ראה:
- הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- macOS
- Microsoft Defender עבור נקודת קצה ב- Mac
- הגדרות מדיניות אנטי-וירוס של macOS עבור אנטי-וירוס של Microsoft Defender עבור Intune
- הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux
- בעיות בביצועי Microsoft Defender עבור נקודת קצה ב- Linux
- קביעת התצורה של Defender עבור נקודת קצה בתכונות Android
- קביעת התצורה של Microsoft Defender עבור נקודת קצה בתכונות iOS
למידע נוסף
- מנתח הביצועים עבור אנטי Microsoft Defender וירוס
- ניהול ותצורה של אנטי-וירוס של Microsoft Defender
- הערכת הגנת אנטי-וירוס של Microsoft Defender
- פריטים שאינם נכללים Microsoft Defender עבור נקודת קצה אנטי Microsoft Defender וירוסים
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.