Microsoft Defender víruskereső a Windowsban – áttekintés
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. és 2. csomag
- Microsoft Defender Vállalati verzió
- Microsoft Defender víruskereső
Platformok
- A Windows
A Microsoft Defender víruskereső a Windows 10-es és a Windows 11-es rendszerben, valamint a Windows Server verzióiban érhető el.
A Microsoft Defender víruskereső a Végponthoz készült Microsoft Defender következő generációs védelmének egyik fő összetevője. Ez a védelem egyesíti a gépi tanulást, a big data-elemzést, a fenyegetésekkel szembeni ellenállás részletes kutatását és a Microsoft felhőinfrastruktúráját a szervezet eszközeinek (vagy végpontjainak) védelme érdekében. A Microsoft Defender víruskereső be van építve a Windowsba, és együttműködik a Végponthoz készült Microsoft Defenderrel, hogy védelmet nyújtson az eszközén és a felhőben.
Microsoft Defender víruskereső képességei
Microsoft Defender víruskereső anomáliadetektálást biztosít, amely egy védelmi réteg a kártevők számára, amelyek nem felelnek meg az előre meghatározott mintáknak. Az anomáliadetektálási figyeli az internetről letöltött folyamatlétrehozási eseményeket vagy fájlokat. A gépi tanulás és a felhőalapú védelem révén Microsoft Defender víruskereső egy lépéssel megelőzheti a támadókat. Az anomáliadetektálás alapértelmezés szerint be van kapcsolva, és segíthet blokkolni az olyan támadásokat, mint a 3CX biztonsági riasztás az Electron Windows-alkalmazáshoz. Microsoft Defender víruskereső négy nappal a támadás virusTotalban való regisztrálása előtt elkezdte blokkolni ezt a kártevőt.
A modern kártevők modern megoldásokat igényelnek. 2015-ben a Microsoft Defender Antivirus a statikus aláírás-alapú motor helyett olyan modellt használt, amely prediktív technológiákat, például gépi tanulást, alkalmazott tudományt és mesterséges intelligenciát használ, mivel ez szükséges ahhoz, hogy Ön és szervezete biztonságban legyen a mai folyamatosan változó kártevő környezet összetettségétől.
Microsoft Defender Víruskereső képes blokkolni szinte minden kártevő első látásra, ezredmásodpercben.
A víruskereső megoldásunkat úgy terveztük meg, hogy online és offline forgatókönyvekben is működjön. Offline forgatókönyvek esetén az Intelligence Security Graph legújabb dinamikus intelligenciája a nap folyamán rendszeresen ki lesz építve a végponthoz. Amikor csatlakozik a felhőhöz, valós idejű intelligenciát táplál az Intelligent Security Graphból.
Microsoft Defender víruskereső a viselkedésük és a fák feldolgozása alapján is leállíthatja a fenyegetéseket, még akkor is, ha a fenyegetés megkezdte a végrehajtást. Az ilyen típusú támadások egyik gyakori példája a fájl nélküli kártevők. A Microsoft következő generációs védelmi funkciói együttműködve azonosítják és blokkolják a kártevőket a rendellenes viselkedés alapján. További információ: Viselkedési blokkolás és elszigetelés.
Kompatibilitás más vírusirtó termékekkel
Ha nem Microsoft által gyártott víruskereső vagy kártevőirtó terméket használ az eszközén, passzív módban is futtathatja Microsoft Defender víruskeresőt a nem microsoftos víruskereső megoldással együtt. Ez a használt operációs rendszertől és attól függ, hogy az eszköz regisztrálva van-e a Végponthoz készült Defenderben. További információért lásd: Microsoft Defender víruskereső kompatibilitása.
Microsoft Defender víruskereső folyamatok és szolgáltatások
Az alábbi táblázat összefoglalja Microsoft Defender víruskereső folyamatokat és szolgáltatásokat. Ezeket a Feladatkezelőben tekintheti meg a Windowsban.
| Folyamat vagy szolgáltatás | Az állapot megtekintésének helye |
|---|---|
| Microsoft Defender Antivirus Core szolgáltatás ( MdCoreSvc) |
- Folyamatok lap: Antimalware Core Service - Részletek lap: MpDefenderCoreService.exe - Szolgáltatások lap: Microsoft Defender Core Service |
| Microsoft Defender víruskereső szolgáltatás ( WinDefend) |
- Folyamatok lap: Antimalware Service Executable - Részletek lap: MsMpEng.exe - Szolgáltatások lap: Microsoft Defender Antivirus |
| Microsoft Defender víruskereső hálózat valós idejű vizsgálati szolgáltatása ( WdNisSvc) |
- Folyamatok lap: Microsoft Network Realtime Inspection Service - Részletek lap: NisSrv.exe - Szolgáltatások lap: Microsoft Defender Antivirus Network Inspection Service |
| Microsoft Defender víruskereső parancssori segédprogramja | - Folyamatok lap: N/A - Részletek lap: MpCmdRun.exe - Szolgáltatások lap: N/A |
| Microsoft biztonsági ügyfélházirend-konfigurációs eszköz | - Folyamatok lap: N/A - Részletek lap: ConfigSecurityPolicy.exe - Szolgáltatások lap: N/A |
A Microsoft Defender Core szolgáltatással kapcsolatos további információkért tekintse meg a Microsoft Defender Core szolgáltatás áttekintését.
A Microsoft Endpoint Data Loss Prevention (VégpontI DLP) esetében az alábbi táblázat összefoglalja a folyamatokat és a szolgáltatásokat. Ezeket a Feladatkezelőben tekintheti meg a Windowsban.
| Folyamat vagy szolgáltatás | Az állapot megtekintésének helye |
|---|---|
| Microsoft Endpoint DLP szolgáltatás ( MDDlpSvc) |
- Folyamatok lap: MpDlpService.exe - Részletek lap: MpDlpService.exe - Szolgáltatások lap: Microsoft Data Loss Prevention Service |
| Microsoft Endpoint DLP parancssori segédprogram | - Folyamatok lap: N/A - Részletek lap: MpDlpCmd.exe - Szolgáltatások lap: N/A |
Az aktív mód, a passzív mód és a letiltott mód összehasonlítása
Az alábbi táblázat ismerteti, hogy mire számíthat, ha a Microsoft Defender víruskereső aktív, passzív módban van vagy le van tiltva.
| Mód | Eredmény |
|---|---|
| Aktív mód | Aktív módban a Microsoft Defender víruskereső lesz az eszköz elsődleges víruskereső alkalmazása. A rendszer ellenőrzi a fájlokat, elhárítja a fenyegetéseket, és az észlelt fenyegetéseket szerepelteti a szervezet biztonsági jelentéseiben és a Windows biztonság alkalmazásban. |
| Passzív mód | Passzív módban nem a Microsoft Defender víruskereső lesz az eszköz elsődleges víruskereső alkalmazása. A rendszer ellenőrzi a fájlokat, és jelenti az észlelt fenyegetéseket, de a Microsoft Defender víruskereső nem javítja ki a fenyegetéseket. FONTOS: A Microsoft Defender víruskereső csak a Végponthoz készült Microsoft Defenderbe beléptetett végpontokon futtatható passzív módban. Lásd: Microsoft Defender vírusirtó passzív módban való futtatásának követelményei. |
| Letiltva vagy eltávolítva | Ha le van tiltva vagy eltávolították, a Microsoft Defender víruskeresőt nem használja a rendszer. A rendszer nem vizsgálja meg a fájlokat, és nem javítja ki a fenyegetéseket. Általában nem javasoljuk a Microsoft Defender víruskereső letiltását vagy eltávolítását. |
További információért lásd: Microsoft Defender víruskereső kompatibilitása.
A Microsoft Defender víruskereső állapotának ellenőrzése az eszközén
Ha ellenőrizni szeretné az eszközén a Microsoft Defender víruskereső állapotát, többféle módszert is használhat, például a Windows biztonság vagy a Windows PowerShell alkalmazást.
Fontos
A 4.18.2208.0-s és újabb verzióktól kezdve: Ha egy kiszolgálót előkészítettek a Végponthoz készült Microsoft Defender, a "Windows Defender kikapcsolása" csoportházirend-beállítás többé nem tiltja le teljesen Windows Defender víruskeresőt bekapcsolva Windows Server 2012 R2 és újabb verziók. Ehelyett passzív módba helyezi. Emellett az illetéktelen módosítás elleni védelem lehetővé teszi az aktív módra való váltást, de passzív módra nem.
- Ha a "Windows Defender kikapcsolása" már használatban van a Végponthoz készült Microsoft Defender való előkészítés előtt, nem lesz változás, és a Defender víruskereső le lesz tiltva.
- Ha a Defender víruskeresőt passzív módra szeretné váltani, még akkor is, ha az előkészítés előtt le lett tiltva, alkalmazhatja a ForceDefenderPassiveMode konfigurációt a következő
1értékkel: . Ha aktív módba szeretné helyezni, váltson erre az értékre0.
Figyelje meg az illetéktelen módosítás elleni védelem engedélyezésének ForceDefenderPassiveMode módosított logikáját: Ha Microsoft Defender víruskereső aktív módra vált, az illetéktelen módosítás elleni védelem megakadályozza, hogy passzív módba váltson, még akkor is, ha ForceDefenderPassiveMode az értékre 1van állítva.
A Windows biztonság alkalmazás használata a Microsoft Defender víruskereső állapotának ellenőrzéséhez
Windows-eszközén jelölje ki a Start menüt, és kezdje el begépelni a(z)
Securitykifejezést. Ezután nyissa meg a Windows biztonság alkalmazást az eredmények között.Válassza a Vírus és veszélyforrások elleni védelem lehetőséget.
A Ki véd engem? területen válassza a Szolgáltatók kezelése lehetőséget.
A biztonsági szolgáltató beállítási lapján megjelenik a víruskereső/kártevőirtó megoldás neve.
A PowerShell alkalmazás használata a Microsoft Defender víruskereső állapotának ellenőrzéséhez
Jelölje ki a Start menüt, és kezdje el begépelni a(z)
PowerShellkifejezést. Ezután nyissa meg Windows PowerShell alkalmazást az eredmények között.Írja be
Get-MpComputerStatus.Az eredmények listájában tekintse meg az AMRunningMode sort.
A Normál azt jelenti, hogy a Microsoft Defender víruskereső aktív módban fut.
A Passzív mód azt jelenti, hogy Microsoft Defender víruskereső fut, de nem az elsődleges víruskereső/kártevőirtó termék az eszközön. A passzív mód csak olyan eszközökhöz érhető el, amelyek regisztrálva vannak a Végponthoz készült Microsoft Defenderben, és amelyek megfelelnek bizonyos követelményeknek. További információért lásd: Microsoft Defender vírusirtó passzív módban való futtatásának követelményei.
Az EDR-blokk mód azt jelenti, hogy a Microsoft Defender víruskereső fut, és a Végpontészlelés és -válasz (EDR) blokkmódban, a Végponthoz készült Microsoft Defender egyik képessége engedélyezve van. Ellenőrizze a ForceDefenderPassiveMode beállításkulcsot. Ha az értéke 0, normál módban fut; ellenkező esetben passzív módban fut.
Az SxS passzív mód azt jelenti, Microsoft Defender víruskereső egy másik víruskereső/kártevőirtó termék mellett fut, és korlátozott rendszeres vizsgálatot használ.
Tipp
A Get-MpComputerStatus PowerShell-parancsmagról a Get-MpComputerStatus című referenciacikkben talál további információt.
Tipp
Teljesítménnyel kapcsolatos tipp Számos tényező (alább felsorolt példák) miatt a víruskereső Microsoft Defender más víruskereső szoftverekhez hasonlóan teljesítményproblémákat okozhat a végponteszközökön. Bizonyos esetekben előfordulhat, hogy a teljesítményproblémák enyhítése érdekében hangolnia kell a Microsoft Defender víruskereső teljesítményét. A Microsoft Teljesítményelemzője egy PowerShell parancssori eszköz, amely segít meghatározni, hogy mely fájlok, fájlelérési utak, folyamatok és fájlkiterjesztések okozhatnak teljesítményproblémákat; néhány példa:
- A vizsgálati időt befolyásoló leggyakoribb elérési utak
- A vizsgálati időt befolyásoló leggyakoribb fájlok
- A vizsgálati időt befolyásoló legfontosabb folyamatok
- A vizsgálati időt befolyásoló leggyakoribb fájlkiterjesztések
- Kombinációk – például:
- top files per extension
- top paths per extension
- top process per path
- top scans per file
- top scans per file per process
A Teljesítményelemzővel összegyűjtött információk segítségével jobban felmérheti a teljesítményproblémákat, és szervizelési műveleteket alkalmazhat. Lásd: Teljesítményelemző Microsoft Defender víruskeresőhöz.
A víruskereső és kártevőirtó platformfrissítéseinek letöltése
Fontos, hogy naprakészen tartsa a Microsoft Defender víruskeresőt (vagy bármely víruskereső/kártevőirtó megoldást). A Microsoft rendszeres frissítéseket ad ki, hogy eszközei a legújabb technológiával rendelkezzenek az új kártevők és támadási technikák elleni védelemhez. További információért lásd: Microsoft Defender víruskereső-frissítéseinek kezelése és alapszabályainak alkalmazása.
Tipp
Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:
- Végponthoz készült Microsoft Defender beállítása macOS rendszeren
- Végponthoz készült Microsoft Defender Macen
- MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
- Végponthoz készült Microsoft Defender beállítása Linux rendszeren
- Végponthoz készült Microsoft Defender Linuxon
- Végponthoz készült Defender konfigurálása Android-funkciókon
- Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon
Lásd még
- Teljesítményelemző Microsoft Defender víruskeresőhöz
- Microsoft Defender víruskereső felügyelete és konfigurációja
- A Microsoft Defender víruskereső védelmének kiértékelése
- A Végponthoz készült Microsoft Defender és Microsoft Defender víruskereső kizárásai
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: