Microsoft Defender víruskereső a Windowsban – áttekintés
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. és 2. csomag
- Microsoft Defender Vállalati verzió
- Microsoft Defender víruskereső
Platformok
- A Windows
A Microsoft Defender víruskereső a Windows 10-es és a Windows 11-es rendszerben, valamint a Windows Server verzióiban érhető el.
A Microsoft Defender víruskereső a Végponthoz készült Microsoft Defender következő generációs védelmének egyik fő összetevője. Ez a védelem egyesíti a gépi tanulást, a big data-elemzést, a fenyegetésekkel szembeni ellenállás részletes kutatását és a Microsoft felhőinfrastruktúráját a szervezet eszközeinek (vagy végpontjainak) védelme érdekében. A Microsoft Defender víruskereső be van építve a Windowsba, és együttműködik a Végponthoz készült Microsoft Defenderrel, hogy védelmet nyújtson az eszközén és a felhőben.
Tipp
A cikk kiegészítőjeként tekintse meg a Security Analyzer beállítási útmutatót az ajánlott eljárások áttekintéséhez és a védelem megerősítéséhez, a megfelelőség javításához és a kiberbiztonsági környezetben való magabiztos navigáláshoz. A környezeten alapuló testreszabott felhasználói élmény érdekében a Security Analyzer automatikus beállítási útmutatóját a Microsoft 365 Felügyeleti központ érheti el.
Microsoft Defender víruskereső képességei
Microsoft Defender víruskereső anomáliadetektálást biztosít, amely egy védelmi réteg a kártevők számára, amelyek nem felelnek meg az előre meghatározott mintáknak. Az anomáliadetektálási figyeli az internetről letöltött folyamatlétrehozási eseményeket vagy fájlokat. A gépi tanulás és a felhőalapú védelem révén Microsoft Defender víruskereső egy lépéssel megelőzheti a támadókat. Az anomáliadetektálás alapértelmezés szerint be van kapcsolva, és segíthet blokkolni az olyan támadásokat, mint a 3CX biztonsági riasztás az Electron Windows-alkalmazáshoz. Microsoft Defender víruskereső négy nappal a támadás virusTotalban való regisztrálása előtt elkezdte blokkolni ezt a kártevőt.
A modern kártevők modern megoldásokat igényelnek. 2015-ben a Microsoft Defender Antivirus a statikus aláírás-alapú motor helyett olyan modellt használt, amely prediktív technológiákat, például gépi tanulást, alkalmazott tudományt és mesterséges intelligenciát használ, mivel ez szükséges ahhoz, hogy Ön és szervezete biztonságban legyen a mai folyamatosan változó kártevő környezet összetettségétől.
Microsoft Defender Víruskereső képes blokkolni szinte minden kártevő első látásra, ezredmásodpercben.
A víruskereső megoldásunkat úgy terveztük meg, hogy online és offline forgatókönyvekben is működjön. Offline forgatókönyvek esetén az Intelligence Security Graph legújabb dinamikus intelligenciája a nap folyamán rendszeresen ki lesz építve a végponthoz. Amikor csatlakozik a felhőhöz, valós idejű intelligenciát táplál az Intelligent Security Graphból.
Microsoft Defender víruskereső a viselkedésük és a fák feldolgozása alapján is leállíthatja a fenyegetéseket, még akkor is, ha a fenyegetés megkezdte a végrehajtást. Az ilyen típusú támadások egyik gyakori példája a fájl nélküli kártevők. A Microsoft következő generációs védelmi funkciói együttműködve azonosítják és blokkolják a kártevőket a rendellenes viselkedés alapján. További információ: Viselkedési blokkolás és elszigetelés.
Kompatibilitás más vírusirtó termékekkel
Ha nem Microsoft által gyártott víruskereső vagy kártevőirtó terméket használ az eszközén, passzív módban is futtathatja Microsoft Defender víruskeresőt a nem microsoftos víruskereső megoldással együtt. Ez a használt operációs rendszertől és attól függ, hogy az eszköz regisztrálva van-e a Végponthoz készült Defenderben. További információért lásd: Microsoft Defender víruskereső kompatibilitása.
Microsoft Defender víruskereső folyamatok és szolgáltatások
Az alábbi táblázat összefoglalja Microsoft Defender víruskereső folyamatokat és szolgáltatásokat. Ezeket a Feladatkezelőben tekintheti meg a Windowsban.
| Folyamat vagy szolgáltatás | Az állapot megtekintésének helye |
|---|---|
|
Microsoft Defender Antivirus Core szolgáltatás ( MdCoreSvc) |
-
Folyamatok lap: Antimalware Core Service - Részletek lap: MpDefenderCoreService.exe - Szolgáltatások lap: Microsoft Defender Core Service |
|
Microsoft Defender víruskereső szolgáltatás ( WinDefend) |
-
Folyamatok lap: Antimalware Service Executable - Részletek lap: MsMpEng.exe - Szolgáltatások lap: Microsoft Defender Antivirus |
|
Microsoft Defender víruskereső hálózat valós idejű vizsgálati szolgáltatása ( WdNisSvc) |
-
Folyamatok lap: Microsoft Network Realtime Inspection Service - Részletek lap: NisSrv.exe - Szolgáltatások lap: Microsoft Defender Antivirus Network Inspection Service |
| Microsoft Defender víruskereső parancssori segédprogramja |
-
Folyamatok lap: N/A - Részletek lap: MpCmdRun.exe - Szolgáltatások lap: N/A |
| Microsoft biztonsági ügyfélházirend-konfigurációs eszköz |
-
Folyamatok lap: N/A - Részletek lap: ConfigSecurityPolicy.exe - Szolgáltatások lap: N/A |
A Microsoft Defender Core szolgáltatással kapcsolatos további információkért tekintse meg a Microsoft Defender Core szolgáltatás áttekintését.
A Microsoft Endpoint Data Loss Prevention (VégpontI DLP) esetében az alábbi táblázat összefoglalja a folyamatokat és a szolgáltatásokat. Ezeket a Feladatkezelőben tekintheti meg a Windowsban.
| Folyamat vagy szolgáltatás | Az állapot megtekintésének helye |
|---|---|
|
Microsoft Endpoint DLP szolgáltatás ( MDDlpSvc) |
-
Folyamatok lap: MpDlpService.exe - Részletek lap: MpDlpService.exe - Szolgáltatások lap: Microsoft Data Loss Prevention Service |
| Microsoft Endpoint DLP parancssori segédprogram |
-
Folyamatok lap: N/A - Részletek lap: MpDlpCmd.exe - Szolgáltatások lap: N/A |
Az aktív mód, a passzív mód és a letiltott mód összehasonlítása
Az alábbi táblázat ismerteti, hogy mire számíthat, ha a Microsoft Defender víruskereső aktív, passzív módban van vagy le van tiltva.
| Mód | Eredmény |
|---|---|
| Aktív mód | Aktív módban a Microsoft Defender víruskereső lesz az eszköz elsődleges víruskereső alkalmazása. A rendszer ellenőrzi a fájlokat, elhárítja a fenyegetéseket, és az észlelt fenyegetéseket szerepelteti a szervezet biztonsági jelentéseiben és a Windows biztonság alkalmazásban. |
| Passzív mód | Passzív módban a Microsoft Defender víruskereső nem használható elsődleges víruskereső alkalmazásként az eszközön. A rendszer ellenőrzi a fájlokat, és jelenti az észlelt fenyegetéseket, de a fenyegetéseket nem orvosolja Microsoft Defender víruskereső. FONTOS: A Microsoft Defender víruskereső csak a Végponthoz készült Microsoft Defenderbe beléptetett végpontokon futtatható passzív módban. Lásd: Microsoft Defender vírusirtó passzív módban való futtatásának követelményei. |
| Letiltva vagy eltávolítva | Ha le van tiltva vagy eltávolítja, a rendszer nem Microsoft Defender víruskeresőt. A fájlok nincsenek beolvasva, és a fenyegetések nem lesznek elhárítva. Általában nem javasoljuk Microsoft Defender víruskereső letiltását vagy eltávolítását. |
További információért lásd: Microsoft Defender víruskereső kompatibilitása.
A Microsoft Defender víruskereső állapotának ellenőrzése az eszközén
Ha ellenőrizni szeretné az eszközén a Microsoft Defender víruskereső állapotát, többféle módszert is használhat, például a Windows biztonság vagy a Windows PowerShell alkalmazást.
Fontos
A 4.18.2208.0-s és újabb verzióktól kezdve: Ha egy kiszolgálót előkészítettek Végponthoz készült Microsoft Defender, a "Windows Defender kikapcsolása" csoportházirend-beállítás többé nem tiltja le teljesen a Windows Defender víruskereső Windows Server 2012 R2-n és újabb verziókban. Ehelyett passzív módba helyezi. Emellett az illetéktelen módosítás elleni védelem lehetővé teszi az aktív módra való váltást, de passzív módra nem.
- Ha a "Windows Defender kikapcsolása" már használatban van a Végponthoz készült Microsoft Defender való előkészítés előtt, nem lesz változás, és a Defender víruskereső le lesz tiltva.
- Ha Defender víruskereső passzív módra szeretné váltani, még akkor is, ha az az előkészítés előtt le lett tiltva, alkalmazhatja a ForceDefenderPassiveMode konfigurációt a értékével
1. Ha aktív módba szeretné helyezni, váltson erre az értékre0.
Figyelje meg az illetéktelen módosítás elleni védelem engedélyezésének ForceDefenderPassiveMode módosított logikáját: Ha Microsoft Defender víruskereső aktív módra vált, az illetéktelen módosítás elleni védelem megakadályozza, hogy passzív módba váltson, még akkor is, ha ForceDefenderPassiveMode az értékre 1van állítva.
A Windows biztonság alkalmazás használata a Microsoft Defender víruskereső állapotának ellenőrzéséhez
Windows-eszközén jelölje ki a Start menüt, és kezdje el begépelni a(z)
Securitykifejezést. Ezután nyissa meg a Windows biztonság alkalmazást az eredmények között.Válassza a Vírus és veszélyforrások elleni védelem lehetőséget.
A Ki véd engem? területen válassza a Szolgáltatók kezelése lehetőséget.
A biztonsági szolgáltató beállítási lapján megjelenik a víruskereső/kártevőirtó megoldás neve.
A PowerShell alkalmazás használata a Microsoft Defender víruskereső állapotának ellenőrzéséhez
Jelölje ki a Start menüt, és kezdje el begépelni a(z)
PowerShellkifejezést. Ezután nyissa meg Windows PowerShell alkalmazást az eredmények között.Írja be
Get-MpComputerStatus.Az eredmények listájában tekintse meg az AMRunningMode sort.
A Normál azt jelenti, hogy a Microsoft Defender víruskereső aktív módban fut.
A passzív mód azt jelenti, Microsoft Defender víruskereső fut, de nem az elsődleges víruskereső/kártevőirtó termék az eszközön. A passzív mód csak olyan eszközökhöz érhető el, amelyek regisztrálva vannak a Végponthoz készült Microsoft Defenderben, és amelyek megfelelnek bizonyos követelményeknek. További információért lásd: Microsoft Defender vírusirtó passzív módban való futtatásának követelményei.
Az EDR-blokk mód azt jelenti, hogy a Microsoft Defender víruskereső fut, és a Végpontészlelés és -válasz (EDR) blokkmódban, a Végponthoz készült Microsoft Defender egyik képessége engedélyezve van. Ellenőrizze a ForceDefenderPassiveMode beállításkulcsot. Ha az értéke 0, normál módban fut; ellenkező esetben passzív módban fut.
Az SxS passzív mód azt jelenti, Microsoft Defender víruskereső egy másik víruskereső/kártevőirtó termék mellett fut, és korlátozott rendszeres vizsgálatot használ.
Tipp
A Get-MpComputerStatus PowerShell-parancsmagról a Get-MpComputerStatus című referenciacikkben talál további információt.
Tipp
Teljesítménnyel kapcsolatos tipp Számos tényező (alább felsorolt példák) miatt a víruskereső Microsoft Defender más víruskereső szoftverekhez hasonlóan teljesítményproblémákat okozhat a végponteszközökön. Bizonyos esetekben előfordulhat, hogy a teljesítményproblémák enyhítése érdekében hangolnia kell a Microsoft Defender víruskereső teljesítményét. A Microsoft Teljesítményelemzője egy PowerShell parancssori eszköz, amely segít meghatározni, hogy mely fájlok, fájlelérési utak, folyamatok és fájlkiterjesztések okozhatnak teljesítményproblémákat; néhány példa:
- A vizsgálati időt befolyásoló leggyakoribb elérési utak
- A vizsgálati időt befolyásoló leggyakoribb fájlok
- A vizsgálati időt befolyásoló legfontosabb folyamatok
- A vizsgálati időt befolyásoló leggyakoribb fájlkiterjesztések
- Kombinációk – például:
- top files per extension
- top paths per extension
- top process per path
- top scans per file
- top scans per file per process
A Teljesítményelemzővel összegyűjtött információk segítségével jobban felmérheti a teljesítményproblémákat, és szervizelési műveleteket alkalmazhat. Lásd: Teljesítményelemző Microsoft Defender víruskeresőhöz.
A víruskereső és kártevőirtó platformfrissítéseinek letöltése
Fontos, hogy naprakészen tartsa a Microsoft Defender víruskeresőt (vagy bármely víruskereső/kártevőirtó megoldást). A Microsoft rendszeres frissítéseket ad ki, hogy eszközei a legújabb technológiával rendelkezzenek az új kártevők és támadási technikák elleni védelemhez. További információért lásd: Microsoft Defender víruskereső-frissítéseinek kezelése és alapszabályainak alkalmazása.
Tipp
Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:
- Végponthoz készült Microsoft Defender beállítása macOS rendszeren
- Végponthoz készült Microsoft Defender Macen
- MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
- Végponthoz készült Microsoft Defender beállítása Linux rendszeren
- Végponthoz készült Microsoft Defender Linuxon
- Végponthoz készült Defender konfigurálása Android-funkciókon
- Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon
Lásd még
- Teljesítményelemző Microsoft Defender víruskeresőhöz
- Microsoft Defender víruskereső felügyelete és konfigurációja
- A Microsoft Defender víruskereső védelmének kiértékelése
- A Végponthoz készült Microsoft Defender és Microsoft Defender víruskereső kizárásai
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.