Panoramica sulla protezione di ultima generazione

Articolo
04/26/2024

Si applica a

Microsoft Defender per endpoint include la protezione di nuova generazione per intercettare e bloccare tutti i tipi di minacce emergenti. La maggior parte del malware moderno è polimorfico, il che significa che muta costantemente per eludere il rilevamento. Non appena viene identificata una variante, ne prende il posto un'altra. Questa rapida evoluzione sottolinea la necessità di soluzioni di sicurezza agili e innovative.

Le protezioni di nuova generazione, ad esempio Microsoft Defender Antivirus, bloccano il malware usando modelli di Machine Learning locali e basati sul cloud, analisi del comportamento ed euristica. Microsoft Defender Antivirus usa tecnologie predittive, machine learning, scienza applicata e intelligenza artificiale per rilevare e bloccare il malware al primo segno di comportamento anomalo.

In aggiunta a Antivirus Microsoft Defender, i servizi di protezione di ultima generazione includono le funzionalità seguenti:

Protezione antivirus basata sul comportamento, euristica e in tempo reale, che include l’analisi sempre attiva usando il monitoraggio del comportamento di file e processi e altre euristiche (anche nota come protezione in tempo reale). Include anche il rilevamento e il blocco di app considerate non sicure ma che potrebbero non essere rilevate come malware.
Protezione fornita dal cloud che include il rilevamento quasi istantaneo e il blocco di minacce nuove ed emergenti.
Aggiornamenti dedicati per protezione e prodotti che includono aggiornamenti per mantenere aggiornato Antivirus Microsoft Defender.

La protezione di nuova generazione è inclusa sia in Defender per endpoint piano 1 che in piano 2. La protezione di nuova generazione è inclusa anche in Microsoft Defender for Business e Microsoft 365 Business Premium.

Per configurare i servizi di protezione di nuova generazione, vedere Configurare le funzionalità di antivirus Microsoft Defender.

Se si sta cercando Microsoft Defender informazioni correlate all'antivirus per altre piattaforme, vedere uno degli articoli seguenti:

Consiglio

Suggerimento per le prestazioni A causa di una serie di fattori (esempi elencati di seguito) Microsoft Defender Antivirus, come altri software antivirus, può causare problemi di prestazioni nei dispositivi endpoint. In alcuni casi, potrebbe essere necessario ottimizzare le prestazioni di Microsoft Defender Antivirus per ridurre tali problemi di prestazioni. Analizzatore prestazioni di Microsoft è uno strumento da riga di comando di PowerShell che consente di determinare quali file, percorsi di file, processi ed estensioni di file potrebbero causare problemi di prestazioni; Alcuni esempi sono:

Percorsi principali che influiscono sul tempo di analisi
File principali che influiscono sul tempo di analisi
Principali processi che influiscono sul tempo di analisi
Principali estensioni di file che influiscono sul tempo di analisi
Combinazioni, ad esempio:
- file principali per estensione
- percorsi principali per estensione
- processi principali per percorso
- analisi principali per file
- analisi principali per file per processo

È possibile usare le informazioni raccolte tramite Analizzatore prestazioni per valutare meglio i problemi di prestazioni e applicare azioni correttive. Vedere Analizzatore prestazioni per Antivirus Microsoft Defender.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.

Condividi tramite

Panoramica sulla protezione di ultima generazione

Commenti e suggerimenti

Risorse aggiuntive