Descrição Geral do Antivírus do Microsoft Defender no Windows
Aplica-se a:
- Planos 1 e 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Empresas
- Microsoft Defender Antivírus
Plataformas
- Windows
O Microsoft Defender Antivírus está disponível no Windows 10 e no Windows 11 e em versões do Windows Server.
O Microsoft Defender Antivírus é um componente importante da sua proteção da próxima geração no Microsoft Defender para Ponto de Extremidade. Essa proteção reúne o aprendizado de máquina, análise de big data, pesquisa aprofundada de resistência a ameaças e a infraestrutura de nuvem da Microsoft para proteger dispositivos (ou pontos de extremidade) em sua organização. O Microsoft Defender Antivírus está integrado ao Windows, e funciona com o Microsoft Defender para Ponto de Extremidade para fornecer proteção ao seu dispositivo e na nuvem.
Dica
Como complemento deste artigo, consulte o nosso guia de configuração do Analisador de Segurança para rever as melhores práticas e aprender a fortalecer as defesas, melhorar a conformidade e navegar no panorama da cibersegurança com confiança. Para uma experiência personalizada com base no seu ambiente, pode aceder ao guia de configuração automatizada do Analisador de Segurança no centro de administração do Microsoft 365.
Capacidades do Antivírus do Microsoft Defender
O Antivírus do Microsoft Defender fornece deteção de anomalias, uma camada de proteção contra software maligno que não se adequa a qualquer padrão predefinido. Monitores de deteção de anomalias para eventos ou ficheiros de criação de processos que são transferidos a partir da Internet. Através da aprendizagem automática e da proteção fornecida pela cloud, o Antivírus do Microsoft Defender pode ficar um passo à frente dos atacantes. A deteção de anomalias está ativada por predefinição e pode ajudar a bloquear ataques como o Alerta de Segurança 3CX para a Aplicação Electron do Windows. O Antivírus do Microsoft Defender começou a bloquear este software maligno quatro dias antes do ataque ser registado no VirusTotal.
O software maligno moderno requer soluções modernas. Em 2015, o Antivírus do Microsoft Defender afastou-se da utilização de um motor estático baseado em assinaturas para um modelo que utiliza tecnologias preditivas como, por exemplo, machine learning, ciência aplicada e inteligência artificial, pois é isso que é necessário para mantê-lo a si e às suas organizações a salvo da complexidade do atual cenário de malware em constante evolução.
O Antivírus do Microsoft Defender pode bloquear quase todo o software maligno à primeira vista, em milissegundos.
Também concebemos a nossa solução antivírus para trabalhar em cenários online e offline. Para cenários offline, a inteligência dinâmica mais recente do Graph de Segurança de Inteligência é aprovisionada para o ponto final regularmente ao longo do dia. Quando ligado à cloud, é alimentado com inteligência em tempo real a partir do Gráfico de Segurança Inteligente.
O Antivírus do Microsoft Defender também pode parar ameaças com base nos respetivos comportamentos e processar árvores, mesmo quando a ameaça começou a ser executada. Um exemplo comum destes tipos de ataques é software maligno sem ficheiros. As funcionalidades de proteção da próxima geração da Microsoft funcionam em conjunto para identificar e bloquear software maligno com base em comportamentos anormais. Para saber mais, veja Bloqueio comportamental e contenção.
Compatibilidade com outros produtos antivírus
Se estiver usando, em seu dispositivo, um produto antivírus/antimalware que não seja da Microsoft, você poderá executar o Microsoft Defender Antivírus no modo passivo junto com a solução de antivírus que não seja da Microsoft. Depende do sistema operacional utilizado e se seu dispositivo está integrado ao Defender para Ponto de extremidade. Para saber mais, consulte Compatibilidade do Microsoft Defender Antivírus.
Processos e serviços do Antivírus do Microsoft Defender
A tabela seguinte resume os processos e serviços do Antivírus do Microsoft Defender. Pode vê-los no Gestor de Tarefas no Windows.
| Processo ou serviço | Onde ver o respetivo estado |
|---|---|
| Serviço Antivírus Core do Microsoft Defender ( MdCoreSvc) |
- Separador Processos : Antimalware Core Service - Separador Detalhes : MpDefenderCoreService.exe - Separador Serviços : Microsoft Defender Core Service |
| Serviço antivírus do Microsoft Defender ( WinDefend) |
- Separador Processos : Antimalware Service Executable - Separador Detalhes : MsMpEng.exe - Separador Serviços : Microsoft Defender Antivirus |
| Serviço de Inspeção em Tempo Real da Rede do Antivírus do Microsoft Defender ( WdNisSvc) |
- Separador Processos : Microsoft Network Realtime Inspection Service - Separador Detalhes : NisSrv.exe - Separador Serviços : Microsoft Defender Antivirus Network Inspection Service |
| Utilitário da linha de comandos do Antivírus do Microsoft Defender | - Separador Processos : N/D - Separador Detalhes : MpCmdRun.exe - Separador Serviços : N/D |
| Ferramenta de Configuração da Política de Cliente de Segurança da Microsoft | - Separador Processos : N/D - Separador Detalhes : ConfigSecurityPolicy.exe - Separador Serviços : N/D |
Para saber mais sobre o serviço Microsoft Defender Core, visite Descrição geral do serviço Microsoft Defender Core.
Para a Prevenção de Perda de Dados do Ponto Final da Microsoft (DLP de Ponto Final), a tabela seguinte resume processos e serviços. Pode vê-los no Gestor de Tarefas no Windows.
| Processo ou serviço | Onde ver o respetivo estado |
|---|---|
| Serviço DLP do Microsoft Endpoint ( MDDlpSvc) |
- Separador Processos : MpDlpService.exe - Separador Detalhes : MpDlpService.exe - Separador Serviços : Microsoft Data Loss Prevention Service |
| Utilitário da linha de comandos DLP do Ponto Final da Microsoft | - Separador Processos : N/D - Separador Detalhes : MpDlpCmd.exe - Separador Serviços : N/D |
Comparando o modo ativo, modo passivo e modo desabilitado
A tabela a seguir descreve o que esperar quando o Microsoft Defender Antivírus está em modo ativo, modo passivo ou desativado.
| Modo | O que acontece |
|---|---|
| Modo ativo | No modo ativo, o Microsoft Defender Antivírus é usado como o principal aplicativo antivírus no dispositivo. Os arquivos são verificados, as ameaças são corrigidas e as ameaças detectadas são listadas nos relatórios de segurança da sua organização e no seu aplicativo de Segurança do Windows. |
| Modo passivo | No modo passivo, o Microsoft Defender Antivírus não é usado como o principal aplicativo antivírus no dispositivo. Os arquivos são verificados e as ameaças detectadas são relatadas, mas as ameaças não são corrigidas pelo Microsoft Defender Antivírus. importante: o Microsoft Defender Antivírus pode ser executado no modo passivo somente em pontos de extremidade integrados ao Microsoft Defender para Ponto de Extremidade. Consulte Requisitos para a execução do Microsoft Defender Antivírus no modo passivo. |
| Desativado ou desinstalado | Quando desabilitado ou desinstalado, o Microsoft Defender Antivírus não é utilizado. Os arquivos não são verificados e as ameaças não são corrigidas. Em geral, não recomendamos desativar ou desinstalar o Microsoft Defender Antivírus. |
Para saber mais, consulte Compatibilidade do Microsoft Defender Antivírus.
Verifique o estado do Microsoft Defender Antivírus no seu dispositivo
Você pode usar um dos vários métodos, como o aplicativo Windows Security ou o Windows PowerShell, para verificar o estado do Microsoft Defender Antivírus em seu dispositivo.
Importante
A partir da versão 4.18.2208.0 e posterior da plataforma: se um servidor tiver sido integrado no Microsoft Defender para Endpoint, a definição de política de grupo "Desativar o Windows Defender" deixará de desativar completamente o Antivírus do Windows Defender no Windows Server 2012 R2 e posterior. Em vez disso, irá colocá-lo no modo passivo. Além disso, a funcionalidade de proteção contra adulteração permitirá mudar para o modo ativo, mas não para o modo passivo.
- Se a opção "Desativar o Windows Defender" já estiver implementada antes da integração no Microsoft Defender para Endpoint, não haverá alterações e o Antivírus do Defender permanecerá desativado.
- Para mudar o Antivírus do Defender para o modo passivo, mesmo que tenha sido desativado antes da integração, pode aplicar a configuração ForceDefenderPassiveMode com um valor de
1. Para colocá-lo no modo ativo, altere este valor para0.
Tenha em atenção a lógica modificada para ForceDefenderPassiveMode quando a proteção contra adulteração está ativada: assim que o Antivírus do Microsoft Defender for ativado, a proteção contra adulteração impedirá que volte ao modo passivo mesmo quando ForceDefenderPassiveMode estiver definido como 1.
Use o Aplicativo de Segurança do Windows para verificar o status do Microsoft Defender Antivírus
No seu dispositivo Windows, selecione o menu Iniciar e comece a digitar
Security. Em seguida, abra o aplicativo de Segurança do Windows nos resultados.Select Proteção contra vírus e ameaças.
Em Quem está me protegendo?, escolha Gerenciar Provedores.
Você verá o nome de sua solução antivírus/antimalware na página de provedores de segurança.
Usar o PowerShell para verificar o status do Microsoft Defender Antivírus
Selecione o menu Iniciar e comece a digitar
PowerShell. Em seguida, abra o Windows PowerShell nos resultados.Digitar
Get-MpComputerStatus.Na lista de resultados, observe a linha AMRunningMode.
Normal significa que o Microsoft Defender Antivírus está sendo executado no modo ativo.
Modo passivo significa que o Microsoft Defender Antivírus está em execução, mas não é o principal produto antivírus/antimalware do seu dispositivo. O modo passivo só está disponível para dispositivos integrados ao Microsoft Defender para Ponto de Extremidade e que atendem a determinados requisitos. Para saber mais, consulte Requisitos para a execução do Microsoft Defender Antivírus no modo passivo.
Modo de bloqueio EDR significa que o Microsoft Defender Antivírus está em execução e a EDR (Detecção e resposta de ponto de extremidade) no modo de bloqueio, uma funcionalidade no Microsoft Defender para Ponto de Extremidade, está habilitada. Verifique a chave de registo ForceDefenderPassiveMode . Se o respetivo valor for 0, está em execução no modo normal; caso contrário, está em execução no modo passivo.
O Modo Passivo SxS significa que o Antivírus do Microsoft Defender está em execução juntamente com outro produto antivírus/antimalware e é utilizada uma análise periódica limitada.
Dica
Para saber mais sobre o cmdlet do PowerShell Get-MpComputerStatus, consulte o artigo de referência Get-MpComputerStatus.
Dica
Sugestão de desempenho Devido a uma variedade de fatores (exemplos listados abaixo), o Antivírus do Microsoft Defender, como outro software antivírus, pode causar problemas de desempenho em dispositivos de ponto final. Em alguns casos, poderá ter de otimizar o desempenho do Antivírus do Microsoft Defender para aliviar esses problemas de desempenho. O Analisador de Desempenho da Microsoft é uma ferramenta de linha de comandos do PowerShell que ajuda a determinar que ficheiros, caminhos de ficheiros, processos e extensões de ficheiros podem estar a causar problemas de desempenho; alguns exemplos são:
- Principais caminhos que afetam o tempo de análise
- Ficheiros principais que afetam o tempo de análise
- Principais processos que afetam o tempo de análise
- Principais extensões de ficheiro que afetam o tempo de análise
- Combinações – por exemplo:
- ficheiros principais por extensão
- principais caminhos por extensão
- principais processos por caminho
- análises principais por ficheiro
- principais análises por ficheiro por processo
Pode utilizar as informações recolhidas através do Analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de remediação. Veja: Analisador de desempenho do Antivírus do Microsoft Defender.
Obtenha atualizações da plataforma de antivírus/antimalware
É importante manter o Microsoft Defender Antivírus (ou qualquer solução antivírus/antimalware) atualizado. A Microsoft lança atualizações regulares para ajudar a garantir que seus dispositivos tenham a tecnologia mais recente para proteção contra novos malwares e técnicas de ataque. Para saber mais, consulte Gerenciar atualizações do Microsoft Defender Antivírus e aplicar linhas de base.
Dica
Se você estiver procurando informações relacionadas a antivírus para outras plataformas, consulte:
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no macOS
- Microsoft Defender para Ponto de Extremidade no Mac
- Configurações de política de antivírus do macOS para o Microsoft Defender Antivírus para Intune
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no Linux
- Microsoft Defender para Ponto de Extremidade para Linux
- Configurar o Defender para o Ponto de extremidade nos recursos do Android
- Configurar o Microsoft Defender para Ponto de Extremidade em recursos do iOS
Confira também
- Analisador de desempenho do Antivírus do Microsoft Defender
- Gerenciamento e configuração do Microsoft Defender Antivírus
- Avaliar a proteção do Microsoft Defender Antivírus
- Exclusões do Microsoft Defender para Endpoint e do Antivírus do Microsoft Defender
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de