Compartilhar via


Descrição geral da proteção contra ameaças pelo Antivírus do Microsoft Defender

O Antivírus do Microsoft Defender protege os seus dispositivos Windows contra ameaças de software, tais como vírus, software maligno e spyware.

  • Normalmente, os vírus propagam-se ao anexar o respetivo código a outros ficheiros no seu dispositivo ou rede e podem fazer com que os programas infetados funcionem incorretamente.
  • O software maligno inclui ficheiros maliciosos, aplicações e código que pode causar danos e interromper a utilização normal de dispositivos. Além disso, o software maligno pode permitir o acesso não autorizado, utilizar recursos do sistema, roubar palavras-passe e informações da conta, bloqueá-lo no computador e pedir resgate, etc.
  • O Spyware recolhe dados, como a atividade de navegação na Web, e envia os dados para servidores remotos.

Para fornecer proteção contra ameaças, o Antivírus do Microsoft Defender utiliza vários métodos. Estes métodos incluem proteção fornecida pela cloud, proteção em tempo real e atualizações de proteção dedicada.

  • A proteção fornecida pela cloud ajuda a fornecer deteção quase instantânea e o bloqueio de ameaças novas e emergentes.
  • A análise sempre ativa utiliza a monitorização do comportamento dos ficheiros e dos processos e outras técnicas (também conhecidas como proteção em tempo real).
  • As atualizações de proteção dedicada baseiam-se na aprendizagem automática, na análise de macrodados humana e automatizada e na investigação aprofundada de resistência a ameaças.

Para saber mais sobre software maligno e Antivírus do Microsoft Defender, consulte os seguintes artigos:

O que acontece quando é utilizada uma solução antivírus que não seja da Microsoft?

O Antivírus do Microsoft Defender faz parte do sistema operativo e está ativado em dispositivos com o Windows 10. No entanto, se estiver a utilizar uma solução antivírus que não seja da Microsoft e não estiver a utilizar o Microsoft Defender para Endpoint, o Antivírus do Microsoft Defender entra automaticamente no modo desativado.

Quando estão no modo desativado, os utilizadores e os clientes ainda podem utilizar o Antivírus do Microsoft Defender para análises agendadas ou a pedido para identificar ameaças; No entanto, o Antivírus do Microsoft Defender deixará de:

  • ser utilizado como a aplicação antivírus predefinida.
  • analisar ativamente ficheiros quanto a ameaças.
  • remediar ou resolver ameaças.

Se desinstalar a solução antivírus que não seja da Microsoft, o Antivírus do Microsoft Defender entrará automaticamente no modo ativo para proteger os seus dispositivos Windows contra ameaças.

Dica

  • Se estiver a utilizar o Microsoft 365, considere utilizar o Antivírus do Microsoft Defender como a sua principal solução antivírus. A integração pode proporcionar uma melhor proteção. Consulte Melhor em conjunto: Antivírus do Microsoft Defender e Office 365.
  • Certifique-se de que mantém o Antivírus do Microsoft Defender atualizado, mesmo que esteja a utilizar uma solução antivírus que não seja da Microsoft.

O que esperar quando são detetadas ameaças

Quando as ameaças são detetadas pelo Antivírus do Microsoft Defender, ocorrem as seguintes coisas:

  • Os utilizadores recebem notificações no Windows.

  • As deteções estão listadas na aplicação Segurança do Windows na página Histórico de proteção .

  • Se tiver protegido os seus dispositivos Windows 10 e os tiver inscrito no Intune e a sua organização tiver 800 ou menos dispositivos inscritos, verá informações e deteções de ameaças no centro de administração do Microsoft 365 na https://admin.microsoft.com página Ameaças e antivírus, à qual pode aceder a partir do cartão Antivírus do Microsoft Defender na Home page (ou a partir do painel de navegação ao selecionar Ameaças ao Estado> de Funcionamento& antivírus).

    Se a sua organização tiver mais de 800 dispositivos inscritos no Intune, ser-lhe-á pedido que veja as informações e deteções de ameaças do Microsoft Intune em vez da página Ameaças e antivírus .

    Observação

    O cartão Antivírus do Microsoft Defender e a página Ameaças e antivírus estão a ser implementados por fases, pelo que poderá não ter acesso imediato aos mesmos.

Na maioria dos casos, os utilizadores não precisam de tomar mais medidas. Assim que um ficheiro ou programa malicioso é detetado num dispositivo, o Antivírus do Microsoft Defender bloqueia-o e impede-o de ser executado. Além disso, as ameaças recentemente detetadas são adicionadas ao motor antivírus e antimalware para que outros dispositivos e utilizadores também estejam protegidos.

Se existir uma ação que um utilizador tem de efetuar, como aprovar a remoção de um ficheiro malicioso, verá isso na notificação que receber. Para saber mais sobre as ações que o Antivírus do Microsoft Defender executa em nome de um utilizador ou sobre as ações que os utilizadores poderão ter de realizar, consulte Histórico de Proteção. Para saber como gerir deteções de ameaças como profissional/administrador de TI, veja Rever ameaças detetadas e tomar medidas.

Para saber mais sobre ameaças diferentes, visite o site Ameaças de Informações de Segurança da Microsoft, onde pode realizar as seguintes ações:

  • Veja as informações atuais sobre as principais ameaças.
  • Veja as ameaças mais recentes de uma região específica.
  • Procure detalhes sobre uma ameaça específica na enciclopédia de ameaças.

Proteger dispositivos geridos e não geridos (artigo)
Avaliar o Antivírus do Microsoft Defender (artigo)
Como ativar a proteção antivírus fornecida em tempo real e fornecida pela cloud (artigo)
Como ativar e utilizar o Antivírus do Microsoft Defender a partir da aplicação Segurança do Windows (artigo)
Como ativar o Antivírus do Microsoft Defender com a Política de Grupo (artigo)
Como atualizar as definições de antivírus (artigo)
Como submeter software maligno e não software maligno à Microsoft para análise (artigo)