Omówienie ochrony nowej generacji

Artykuł
04/26/2024

Dotyczy

Program antywirusowy Microsoft Defender
Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
Microsoft Defender dla Firm

Ochrona punktu końcowego w usłudze Microsoft Defender obejmuje ochronę nowej generacji w celu przechwytywania i blokowania wszystkich typów pojawiających się zagrożeń. Większość nowoczesnego złośliwego oprogramowania jest polimorficzna, co oznacza, że stale mutuje, aby uniknąć wykrycia. Gdy tylko zostanie zidentyfikowany jeden wariant, jego miejsce zajmie inny. Ta szybka ewolucja podkreśla potrzebę elastycznych i innowacyjnych rozwiązań w zakresie bezpieczeństwa.

Zabezpieczenia nowej generacji, takie jak Microsoft Defender Antivirus, blokują złośliwe oprogramowanie przy użyciu lokalnych i opartych na chmurze modeli uczenia maszynowego, analizy zachowań i heurystyki. Microsoft Defender Antivirus używa technologii predykcyjnych, uczenia maszynowego, nauki stosowanej i sztucznej inteligencji do wykrywania i blokowania złośliwego oprogramowania przy pierwszych oznakach nietypowego zachowania.

Oprócz programu antywirusowego Microsoft Defender usługi ochrony nowej generacji obejmują następujące możliwości:

Ochrona antywirusowa oparta na zachowaniu, heurystycznym i w czasie rzeczywistym, która obejmuje zawsze włączone skanowanie przy użyciu monitorowania zachowania plików i procesów oraz innych heurystycznych (znanych również jako ochrona w czasie rzeczywistym). Obejmuje ona również wykrywanie i blokowanie aplikacji, które są uważane za niebezpieczne, ale mogą nie zostać wykryte jako złośliwe oprogramowanie.
Ochrona dostarczana przez chmurę, która obejmuje niemal natychmiastowe wykrywanie i blokowanie nowych i pojawiających się zagrożeń.
Dedykowana ochrona i aktualizacje produktów, które obejmują aktualizacje związane z aktualizowaniem programu antywirusowego Microsoft Defender.

Ochrona następnej generacji jest uwzględniana zarówno w usłudze Defender for Endpoint Plan 1, jak i Plan 2. Ochrona nowej generacji jest również uwzględniana w Microsoft Defender dla Firm i Microsoft 365 Business Premium.

Aby skonfigurować usługi ochrony nowej generacji, zobacz Konfigurowanie funkcji programu antywirusowego Microsoft Defender.

Jeśli szukasz informacji Microsoft Defender związanych z programem antywirusowym dla innych platform, zobacz jeden z następujących artykułów:

Porada

Porada dotycząca wydajności Ze względu na różne czynniki (przykłady wymienione poniżej) Microsoft Defender Program antywirusowy, podobnie jak inne oprogramowanie antywirusowe, może powodować problemy z wydajnością na urządzeniach punktu końcowego. W niektórych przypadkach może być konieczne dostosowanie wydajności programu antywirusowego Microsoft Defender w celu złagodzenia tych problemów z wydajnością. Analizator wydajności firmy Microsoft to narzędzie wiersza polecenia programu PowerShell, które pomaga określić, które pliki, ścieżki plików, procesy i rozszerzenia plików mogą powodować problemy z wydajnością; Oto kilka przykładów:

Najważniejsze ścieżki wpływające na czas skanowania
Najważniejsze pliki, które mają wpływ na czas skanowania
Najważniejsze procesy wpływające na czas skanowania
Najważniejsze rozszerzenia plików, które mają wpływ na czas skanowania
Kombinacje — na przykład:
- najważniejsze pliki na rozszerzenie
- górne ścieżki na rozszerzenie
- najważniejsze procesy na ścieżkę
- najczęściej skanuje na plik
- najczęściej skanuje na plik na proces

Informacje zebrane przy użyciu analizatora wydajności umożliwiają lepszą ocenę problemów z wydajnością i stosowanie akcji korygowania. Zobacz Analizator wydajności programu antywirusowego Microsoft Defender.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.

Udostępnij za pośrednictwem

Omówienie ochrony nowej generacji

Opinia

Dodatkowe zasoby