A monitorização de comportamento no Antivírus do Microsoft Defender monitoriza o comportamento do processo para detetar e analisar potenciais ameaças com base no comportamento de aplicações, serviços e ficheiros. Em vez de depender apenas da correspondência de conteúdos, que identifica padrões de software maligno conhecidos, a monitorização do comportamento centra-se em observar o comportamento do software em tempo real.
Requisitos de cenário e configuração
Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 e Windows Server 2008 R2
O resultado contém um erro esperado da seguinte forma:
hidden : The term 'hidden' is not recognized as the name of a cmdlet, function, script, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
At line:1 char:1
+hidden 12154dfe-61a5-4357-ba5a-efecc45c34c4
+""""""
CategoryInfo : ObjectNotFound: (hidden:String) [], CommandNotFoundException
FullyQualifiedErrorId : CommandNotFoundException
No portal Microsoft Defender, no Centro de ação, deverá ver as seguintes informações:
Segurança do Windows
Ameaças encontradas
Microsoft Defender Antivírus encontrou ameaças. Obtenha detalhes.
Dispensar
Se selecionar a ligação, a sua aplicação Segurança do Windows é aberta. Selecione Histórico de proteção.
Deverá ver informações semelhantes à seguinte saída:
Threat blocked
Detected: Behavior:Win32/BmTestOfflineUI
Status: Removed
A threat or app was removed from this device.
Date: 6/7/2024 11:51 AM
Details: This program is dangerous and executes command from an attacker.
Affected items:
behavior: process: C:\Windows\System32\WindowsPowershell\v1.0\powershell.exe, pid:6132:118419370780344
process: pid:6132,ProcessStart:133621698624737241
Learn more Actions
Se tiver Microsoft Defender para Endpoint P2/P1 ou Microsoft Defender para Empresas, aceda ao portal do Microsoft Defender e verá um alerta intitulado Comportamento suspeito de "MacOSChangeFileTest" bloqueado.
Este módulo examina como o Microsoft Defender para Endpoint ajuda as redes empresariais a prevenir, detetar, investigar e responder a ameaças avançadas através de sensores comportamentais de pontos finais, análise de segurança da cloud e informações sobre ameaças. MS-102