È possibile configurare normali analisi antivirus pianificate nei dispositivi. Queste analisi pianificate si aggiungono alla protezione sempre attiva e in tempo reale e alle analisi antivirus su richiesta . Quando si pianifica un'analisi, è possibile specificare il tipo di analisi, quando deve verificarsi l'analisi e se l'analisi deve essere eseguita dopo un aggiornamento della protezione o quando non viene usato un dispositivo. È anche possibile configurare analisi speciali per completare le azioni di correzione, se necessario.
Confronto tra analisi rapida, analisi completa e analisi personalizzata
Un'analisi rapida esamina tutte le posizioni in cui potrebbe essere presente malware registrato per iniziare con il sistema, ad esempio le chiavi del Registro di sistema e le cartelle di avvio di Windows note. Le analisi rapide vengono eseguite anche su dispositivi rimovibili montati, ad esempio unità USB.
Un'analisi rapida consente di fornire una protezione avanzata dal malware che inizia con il malware a livello di sistema e kernel, insieme alla protezione in tempo reale sempre attiva, che esamina i file quando vengono aperti e chiusi e ogni volta che un utente passa a una cartella.
Nella maggior parte dei casi, un'analisi rapida è sufficiente ed è l'opzione consigliata per le analisi pianificate. A partire dalla versione di aggiornamento della piattaforma di dicembre 2023 (4.18.2311.x.x), è possibile analizzare tutti i file e le directory esclusi dalla protezione in tempo reale usando esclusioni contestuali durante un'analisi rapida.
Analisi completa
Un'analisi completa inizia eseguendo un'analisi rapida e quindi continua con un'analisi sequenziale di tutti i dischi fissi montati e delle unità rimovibili/di rete (se l'analisi completa è configurata per farlo).
Il completamento di un'analisi completa può richiedere alcune ore o giorni, a seconda della quantità e del tipo di dati che devono essere analizzati.
Quando inizia un'analisi completa, usa le definizioni di security intelligence installate al momento dell'avvio dell'analisi. Se vengono resi disponibili nuovi aggiornamenti di Security Intelligence durante l'analisi completa, è necessaria un'altra analisi completa per cercare nuovi rilevamenti di minacce contenuti nell'aggiornamento più recente.
A causa del tempo e delle risorse coinvolte in un'analisi completa, in generale non è consigliabile pianificare le analisi complete.
Analisi personalizzata
Un'analisi personalizzata viene eseguita su file e cartelle specificati. Ad esempio, è possibile scegliere di analizzare un'unità USB o una cartella specifica nell'unità locale del dispositivo.
Si vuole configurare analisi regolari e pianificate
Analisi rapida
Un'analisi rapida controlla i processi, la memoria, i profili e determinate posizioni nel dispositivo. Insieme alla protezione sempre attiva in tempo reale, un'analisi rapida consente di fornire una copertura avanzata sia per il malware che inizia con il sistema che per il malware a livello di kernel. La protezione in tempo reale esamina i file quando vengono aperti e chiusi e ogni volta che un utente passa a una cartella.
Le minacce, ad esempio il malware, vengono rilevate in un singolo dispositivo
Analisi rapida
Nella maggior parte dei casi, un'analisi rapida intercetterà e pulirà il malware rilevato.
Si vuole assicurarsi che un dispositivo portatile, ad esempio un'unità USB, non contenga malware
Analisi personalizzata
Un'analisi personalizzata consente di selezionare posizioni, cartelle o file specifici ed eseguire un'analisi rapida.
È stato installato o riabilitare Microsoft Defender Antivirus
Analisi rapida o analisi completa
Un'analisi rapida controlla i processi, la memoria, i profili e determinate posizioni nel dispositivo. Se si preferisce, è possibile scegliere di eseguire un'analisi completa dopo aver abilitato o installato Microsoft Defender Antivirus. È sufficiente tenere presente che l'esecuzione di un'analisi completa può richiedere del tempo.
Se un dispositivo è scollegato e in esecuzione a batteria durante un'analisi completa pianificata, l'analisi pianificata si arresta con l'evento 1002, che indica che l'analisi è stata arrestata prima del completamento. Microsoft Defender Antivirus esegue un'analisi completa all'ora pianificata successiva.
Le analisi pianificate vengono eseguite in base al fuso orario locale del dispositivo.
I file dannosi possono essere archiviati in posizioni non incluse in un'analisi rapida. Tuttavia, la protezione sempre attiva e in tempo reale esamina tutti i file aperti & chiusi e tutti i file che si trovano in cartelle a cui un utente accede. La combinazione di protezione in tempo reale e un'analisi rapida consente di offrire una protezione avanzata contro il malware.
La protezione all'accesso con protezione fornita dal cloud consente di garantire che tutti i file a cui si accede nel sistema vengano analizzati con i più recenti modelli di machine learning e intelligence per la sicurezza.
Quando la protezione in tempo reale rileva il malware e l'estensione dei file interessati non viene determinata inizialmente, Microsoft Defender Antivirus avvia un'analisi completa come parte del processo di correzione.
Se un dispositivo è offline per un periodo di tempo prolungato, il completamento di un'analisi completa può richiedere più tempo.
È possibile configurare analisi rapide per analizzare le esclusioni di protezione in tempo reale usando PowerShell, Intune o Criteri di gruppo.
Ottimizzazione pianificata delle prestazioni dell'analisi rapida
Come ottimizzazione delle prestazioni, Microsoft Defender Antivirus ignora l'esecuzione di analisi rapide pianificate in alcune situazioni. Questa ottimizzazione si applica solo a un'analisi rapida quando viene avviata da una pianificazione. Non influisce su un'analisi rapida avviata da un'analisi antivirus su richiesta . Questa ottimizzazione riduce la riduzione delle prestazioni evitando di eseguire un'analisi rapida quando non è necessaria e non influisce sulla protezione.
Per impostazione predefinita, se un'analisi rapida qualificata è stata eseguita negli ultimi sette giorni, non verrà avviata una nuova analisi rapida. Un'analisi rapida viene considerata qualificata se:
Se l'ultima analisi rapida avviata non è stata completata
Questa ottimizzazione si applica ai computer che eseguono Windows 10 Anniversary Update (versione 1607) e a tutte le versioni successive di Windows, nonché alle Windows Server 2016 (versione 1607) e alle versioni successive di Windows Server, ma non alle installazioni di Core Server.
Pianificare ed eseguire una strategia di distribuzione degli endpoint, usando elementi essenziali della gestione moderna, approcci di co-gestione e l’integrazione di Microsoft Intune.