Относится к Configuration Manager (Current Branch)
Этот раздел часто задаваемых вопросов предназначен для пользователей компьютеров, ИТ-администратор которых развернул Защитник Windows или Endpoint Protection на управляемом компьютере. Содержимое здесь может не применяться к другим антивредоносным программам. Майкрософт System Center Endpoint Protection управляет Защитник Windows Windows 10 или более поздней версии. Он также может развертывать клиент Endpoint Protection и управлять им на компьютерах до Windows 10. Хотя Защитник Windows описано в этой статье, его сведения также относятся к Endpoint Protection.
Зачем нужны антивирусные и антишпионские программы?
Очень важно убедиться, что на компьютере работает программное обеспечение, которое защищает от вредоносных программ. Вредоносное программное обеспечение, в том числе вирусы, шпионское ПО или другое потенциально нежелательное программное обеспечение, может попытаться установить себя на компьютере при подключении к Интернету. Он также может заразить компьютер при установке программы с помощью компакт-диска, DVD-диска или другого съемных носителей. Вредоносное программное обеспечение также может быть запрограммировано для запуска в непредвиденные моменты, а не только при установке.
Защитник Windows или Endpoint Protection предлагает три способа предотвращения заражения компьютера вредоносными программами:
Использование защиты в режиме реального времени. Защита в режиме реального времени позволяет Защитник Windows постоянно отслеживать компьютер и оповещать вас о попытках установки или запуска вредоносных программ, включая вирусы, шпионские программы или другое потенциально нежелательное программное обеспечение. Защитник Windows затем приостанавливает работу программного обеспечения и позволяет вам следовать его рекомендациям в отношении программного обеспечения или предпринять альтернативные действия.
Параметры сканирования. Вы можете использовать Защитник Windows для проверки потенциальных угроз, таких как вирусы, шпионские программы и другие вредоносные программы, которые могут подвергнуть компьютер риску. Его также можно использовать для регулярного планирования проверок и удаления вредоносных программ, обнаруженных во время сканирования.
Майкрософт сообщество Службы активной защиты. Сообщество службы активной защиты в Интернете Майкрософт помогает вам увидеть, как другие пользователи реагируют на программное обеспечение, которое еще не было классифицировано для рисков. Эти сведения помогут вам выбрать, следует ли разрешать это программное обеспечение на вашем компьютере. В свою очередь, если вы участвуете, ваши варианты добавляются в рейтинги сообщества, чтобы помочь другим людям решить, что делать.
Как определить, заражен ли мой компьютер вредоносным программным обеспечением?
У вас может быть какая-либо форма вредоносного программного обеспечения, включая вирусы, шпионское ПО или другое потенциально нежелательное программное обеспечение, если:
Вы заметили новые панели инструментов, ссылки или избранное, которые не были намеренно добавлены в веб-браузер.
Домашняя страница, указатель мыши или программа поиска неожиданно меняется.
Вы вводите адрес определенного сайта, например поисковой системы, но вы перейдете на другой веб-сайт без уведомления.
Файлы автоматически удаляются с компьютера.
Ваш компьютер используется для атаки на другие компьютеры.
Вы видите всплывающие объявления, даже если вы не в Интернете.
Компьютер вдруг начинает работать медленнее, чем обычно. Не все проблемы с производительностью компьютера вызваны вредоносным программным обеспечением, но вредоносные программы, особенно шпионские программы, могут привести к заметным изменениям.
На компьютере может быть вредоносное программное обеспечение, даже если вы не видите никаких симптомов. Этот тип программного обеспечения может собирать сведения о вас и компьютере без вашего ведома или согласия. Чтобы обеспечить конфиденциальность и защиту компьютера, необходимо всегда запускать Защитник Windows или Endpoint Protection.
Как найти версию Защитник Windows?
Чтобы просмотреть версию Защитник Windows, запущенной на компьютере, откройте Защитник Windows (нажмите кнопку Пуск, а затем найдите Защитник Windows), щелкните Параметры и прокрутите до нижней части Защитник Windows параметры, чтобы найти сведения о версии.
Что делать, если Защитник Windows или Endpoint Protection обнаруживает вредоносные программы на моем компьютере?
Если Защитник Windows обнаруживает вредоносное программное обеспечение или потенциально нежелательное программное обеспечение на вашем компьютере (при мониторинге компьютера с помощью защиты в режиме реального времени или после выполнения проверки), оно уведомляет вас об обнаруженном элементе, отображая сообщение с уведомлением в правом нижнем углу экрана.
Уведомление содержит кнопку Очистить компьютер и ссылку Показать сведения , которая позволяет просмотреть дополнительные сведения об обнаруженном элементе. Щелкните ссылку Показать сведения , чтобы открыть окно Сведения о потенциальной угрозе , чтобы получить дополнительные сведения об обнаружении элемента. Теперь можно выбрать действие, которое будет применено к элементу, или нажать кнопку Очистить компьютер. Если вам нужна помощь в определении того, какое действие следует применить к обнаружению элемента, используйте уровень оповещения, который Защитник Windows назначен элементу в качестве руководства (дополнительные сведения см. в разделе Общие сведения об уровнях оповещений).
Уровни оповещений помогают выбрать способ реагирования на вирусы, шпионское ПО и другое потенциально нежелательное программное обеспечение. Хотя Защитник Windows рекомендует удалить все вирусы и шпионские программы, но не все помеченные программы являются вредоносными или нежелательными. Следующие сведения помогут вам решить, что делать, если Защитник Windows обнаруживает потенциально нежелательное программное обеспечение на вашем компьютере.
В зависимости от уровня оповещений можно выбрать одно из следующих действий для применения к обнаружению элемента:
Удалить — это действие окончательно удаляет программное обеспечение с компьютера.
Карантин . Это действие помещает программное обеспечение в карантин, чтобы оно не пустилось. Когда Защитник Windows помещает программное обеспечение в карантин, оно перемещает его в другое место на вашем компьютере, а затем предотвращает запуск программного обеспечения до тех пор, пока вы не решите восстановить или удалить его с компьютера.
Разрешить. Это действие добавляет программное обеспечение в список разрешенных Защитник Windows и позволяет запускать его на компьютере. Защитник Windows перестанет оповещать вас о рисках, которые программное обеспечение может представлять для вашей конфиденциальности или для вашего компьютера.
Если вы выберете Разрешить для элемента, например программного обеспечения, Защитник Windows перестанет предупреждать вас о рисках, которые программное обеспечение может представлять для вашей конфиденциальности или для вашего компьютера. Таким образом, добавьте программное обеспечение в список разрешенных, только если вы доверяете программному обеспечению и издателю программного обеспечения.
Удаление потенциально опасного программного обеспечения
Чтобы удалить все нежелательные или потенциально опасные элементы, которые Защитник Windows быстро и легко обнаружить, используйте параметр Очистить компьютер.
Когда вы увидите уведомление, которое отображается в области уведомления после обнаружения потенциальных угроз, нажмите кнопку Очистить компьютер.
Защитник Windows удаляет потенциальную угрозу (или угрозы), а затем уведомляет вас о завершении очистки компьютера.
Чтобы узнать больше об обнаруженных угрозах, перейдите на вкладку Журнал и выберите Все обнаруженные элементы.
Если вы не видите все обнаруженные элементы, щелкните Просмотреть сведения. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.
Примечание.
Во время очистки компьютера, когда это возможно, Защитник Windows удаляет только зараженную часть файла, а не весь файл.
Что такое вирус?
Компьютерные вирусы — это программные программы, специально предназначенные для вмешательства в работу компьютера, записи, повреждения или удаления данных, а также для заражения других компьютеров через Интернет. Вирусы часто замедляют работу и вызывают другие проблемы в процессе.
Что такое шпионское ПО?
Шпионское ПО — это программное обеспечение, которое может устанавливаться или запускаться на компьютере без получения вашего согласия или предоставления вам соответствующего уведомления или контроля. Шпионское ПО может не отображать симптомы после заражения компьютера, но многие вредоносные или нежелательные программы могут повлиять на его запуск. Например, шпионское ПО может отслеживать ваше поведение в Интернете или собирать сведения о вас (включая сведения, которые могут идентифицировать вас или другую конфиденциальную информацию), изменять параметры на компьютере или вызывать медленное выполнение компьютера.
В чем разница между вирусами, шпионскими программами и другими потенциально опасными программами?
Как вирусы, так и шпионское ПО установлены на вашем компьютере без вашего ведома, и оба могут быть навязчивыми и разрушительными. Они также могут собирать информацию на вашем компьютере и повреждать или удалять ее. Они оба могут негативно повлиять на производительность компьютера.
Основные различия между вирусами и шпионскими программами заключается в том, как они ведут себя на вашем компьютере. Вирусы, как и живые организмы, хотят заразить компьютер, реплицировать, а затем распространиться на как можно больше других компьютеров. Шпионское ПО, однако, больше похоже на моль - он хочет "переместиться" в ваш компьютер и оставаться там как можно дольше, отправляя ценную информацию о вашем компьютере в внешний источник, пока он там.
Откуда берутся вирусы, шпионское ПО и другое потенциально нежелательное программное обеспечение?
Нежелательное программное обеспечение, например вирусы, может устанавливаться веб-сайтами или программами, скачиваемыми или устанавливаемыми с помощью компакт-диска, DVD-диска, внешнего жесткого диска или устройства. Шпионское ПО чаще всего устанавливается с помощью бесплатных программ, таких как общий доступ к файлам, заставки или панели инструментов поиска.
Можно ли получить вредоносное программное обеспечение, не зная об этом?
Да, некоторые вредоносные программы можно установить с веб-сайта с помощью встроенного скрипта или программы на веб-странице. Для установки некоторых вредоносных программ требуется ваша помощь. Это программное обеспечение использует веб-всплывающие окна или бесплатное программное обеспечение, которое требует, чтобы вы приняли скачиваемый файл. Тем не менее, если поддерживать Майкрософт Windows® в актуальном состоянии и не уменьшать параметры безопасности, можно свести к минимуму вероятность заражения.
Почему важно ознакомиться с лицензионными соглашениями перед установкой программного обеспечения?
При посещении веб-сайтов не соглашайтесь автоматически скачивать все, что предлагает сайт. Если вы скачаете бесплатное программное обеспечение, например программы для обмена файлами или заставки, внимательно прочитайте лицензионное соглашение. Найдите предложения, которые говорят, что вы должны принимать рекламу и всплывающие окна от компании или что программное обеспечение отправит определенную информацию обратно издателю программного обеспечения.
Почему Защитник Windows не обнаруживает файлы cookie?
Файлы cookie — это небольшие текстовые файлы, которые веб-сайты помещают на ваш компьютер для хранения информации о вас и ваших предпочтениях. Веб-сайты используют файлы cookie, чтобы предложить вам персонализированный интерфейс и собрать сведения об использовании веб-сайта. Защитник Windows не обнаруживает файлы cookie, так как не считает их угрозой для вашей конфиденциальности или безопасности компьютера. Большинство браузерных программ позволяют блокировать файлы cookie.
Как предотвратить вредоносные программы?
Двумя из самых больших проблем для пользователей компьютеров сегодня являются вирусы и шпионское ПО. В обоих случаях, хотя это может быть проблемой, вы можете защититься от них достаточно легко, всего лишь немного планирования:
Следите за актуальностью программного обеспечения компьютера и не забудьте установить все исправления. Не забудьте регулярно обновлять операционную систему.
Убедитесь, что антивирусное и антишпионское программное обеспечение, Защитник Windows, снова использует последние обновления потенциальных угроз (см. раздел Разделы справки обновлять определения вирусов и шпионских программ?). Кроме того, убедитесь, что вы всегда используете последнюю версию Защитник Windows.
Скачивание обновлений только из авторитетных источников. Для операционных систем Windows всегда перейдите в каталог обновления Майкрософт. Для другого программного обеспечения всегда используйте законные веб-сайты компании или лица, которое его производит.
Если вы получили сообщение электронной почты с вложением и не уверены в источнике, его следует немедленно удалить. Не скачивайте приложения или файлы из неизвестных источников и будьте осторожны при обмене файлами с другими пользователями.
Установите и используйте брандмауэр. Рекомендуется включить брандмауэр Windows.
Что такое определения вирусов и шпионских программ?
При использовании Защитник Windows или Endpoint Protection важно иметь актуальные определения вирусов и шпионских программ. Определения — это файлы, которые действуют как постоянно растущая энциклопедия потенциальных угроз программного обеспечения. Защитник Windows или Endpoint Protection использует определения, чтобы определить, является ли обнаруженное программное обеспечение вирусом, шпионским или другим потенциально нежелательным программным обеспечением, а затем оповещать вас о потенциальных рисках. Чтобы обеспечить актуальность определений, Защитник Windows или Endpoint Protection работает с Майкрософт Update для автоматической установки новых определений по мере их выпуска. Вы также можете настроить Защитник Windows или Endpoint Protection, чтобы проверить наличие обновленных определений в сети перед сканированием.
Разделы справки обновлять определения вирусов и шпионских программ?
Определения вирусов и шпионских программ — это файлы, которые действуют как энциклопедия известных вредоносных программ, включая вирусы, шпионские программы и другие потенциально нежелательные программы. Так как вредоносные программы постоянно разрабатываются, Защитник Windows или Endpoint Protection использует актуальные определения, чтобы определить, является ли программное обеспечение, которое пытается установить, запустить или изменить параметры на компьютере, вирусом, шпионским ПО или другим потенциально нежелательным программным обеспечением.
Автоматическая проверка наличия новых определений перед запланированными проверками (рекомендуется)
Откройте клиент Защитник Windows или Endpoint Protection, щелкнув значок в области уведомлений или запустив его из меню Пуск.
Щелкните Параметры, а затем — Запланированное сканирование.
Убедитесь, что установлен флажок Проверить наличие последних определений вирусов и шпионских программ перед запуском запланированной проверки , а затем нажмите кнопку Сохранить изменения. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.
Проверка наличия новых определений вручную
Защитник Windows или Endpoint Protection автоматически обновляет определения вирусов и шпионских программ на компьютере. Если определения не обновлялись более семи дней (например, если вы не включили компьютер в течение недели), Защитник Windows или Endpoint Protection уведомит вас о том, что определения устарели.
Откройте клиент Защитник Windows или Endpoint Protection, щелкнув значок в области уведомлений или запустив его из меню Пуск.
Чтобы проверить наличие новых определений вручную, перейдите на вкладку Обновление , а затем щелкните Обновить определения.
Разделы справки удалить или восстановить элементы, помещенные в карантин Защитник Windows или Endpoint Protection?
Когда Защитник Windows или Endpoint Protection помещает программное обеспечение в карантин, оно перемещает программное обеспечение в другое расположение на компьютере, а затем предотвращает запуск программного обеспечения до тех пор, пока вы не решите восстановить или удалить его с компьютера.
Если для всех действий, описанных в этой процедуре, вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.
Удаление или восстановление элементов, помещенных в карантин с помощью Защитник Windows или Endpoint Protection
Перейдите на вкладку Журнал , выберите Элементы, помещенные в карантин, а затем выберите параметр Элементы, помещенные в карантин .
Щелкните Просмотреть сведения , чтобы просмотреть все элементы.
Просмотрите каждый элемент, а затем щелкните Удалить или Восстановить для каждого элемента. Если вы хотите удалить с компьютера все элементы, помещенные в карантин, нажмите кнопку Удалить все.
Что такое защита в режиме реального времени?
Защита в режиме реального времени позволяет Защитник Windows постоянно отслеживать компьютер и оповещать вас, когда потенциальные угрозы, такие как вирусы и шпионское ПО, пытаются установить себя или запустить на компьютере. Так как эта функция является важным элементом того, как Защитник Windows помогает защитить компьютер, следует убедиться, что защита в режиме реального времени всегда включена. Если защита в режиме реального времени отключена, Защитник Windows уведомляет вас и изменяет состояние компьютера на подверженный риску.
Каждый раз, когда защита в режиме реального времени обнаруживает угрозу или потенциальную угрозу, Защитник Windows отображает уведомление. Теперь можно выбрать один из следующих вариантов:
Щелкните Очистить компьютер , чтобы удалить обнаруженный элемент. Защитник Windows автоматически удалит элемент с компьютера.
Щелкните ссылку Показать сведения , чтобы открыть окно Сведения о потенциальной угрозе, а затем выберите действие, которое следует применить к обнаруженному элементу.
Вы можете выбрать программное обеспечение и параметры, которые Защитник Windows отслеживать, но мы рекомендуем включить защиту в режиме реального времени и включить все параметры защиты в режиме реального времени. В следующей таблице описаны доступные варианты.
| Параметр защиты в режиме реального времени | Назначение |
|---|---|
| Сканировать все скачиваемые файлы | Этот параметр отслеживает скачанные файлы и программы, включая файлы, которые автоматически загружаются через Windows Internet Explorer и Майкрософт Outlook® Express, например элементы ActiveX® и программы установки программного обеспечения. Эти файлы можно скачать, установить или запустить в самом браузере. Вредоносные программы, включая вирусы, шпионские программы и другие потенциально нежелательные программы, могут быть включены в эти файлы и установлены без вашего ведома. Используя параметр защиты в режиме реального времени, Защитник Windows постоянно отслеживает компьютер и проверяет наличие всех скачанных вредоносных файлов или программ. Эта функция мониторинга означает, что Защитник Windows не нужно замедлять работу с браузером или электронной почтой, требуя проверки файлов или программ, которые вы можете скачать. |
| Мониторинг файлов и программ на компьютере | Этот параметр отслеживает, когда файлы и программы запускаются на компьютере, а затем оповещает вас о любых действиях, которые они выполняют, и о действиях, выполняемых с ними. Это важно, так как вредоносные программы могут использовать уязвимости в установленных вами программах для запуска вредоносного или нежелательного программного обеспечения без вашего ведома. Например, шпионское ПО может запускаться в фоновом режиме при запуске часто используемой программы. Защитник Windows отслеживает программы и оповещает вас, если обнаруживает подозрительные действия. |
| Включение мониторинга поведения | Этот параметр отслеживает коллекции поведения на наличие подозрительных шаблонов, которые могут не быть обнаружены традиционными методами обнаружения антивирусной программы. |
| Включение системы проверки сети | Этот параметр помогает защитить компьютер от эксплойтов нулевого дня известных уязвимостей, уменьшая интервал времени между обнаружением уязвимости и применением обновления. |
Отключение защиты в режиме реального времени
Щелкните Параметры, а затем — Защита в режиме реального времени.
Очистите параметры защиты в режиме реального времени, которые нужно отключить, и нажмите кнопку Сохранить изменения. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.
Разделы справки знаете, что на моем компьютере запущена Защитник Windows или Endpoint Protection?
После установки Защитник Windows на компьютере можно закрыть главное окно и позволить Защитник Windows работать спокойно в фоновом режиме. Защитник Windows будет продолжать работать на компьютере, отслеживать его и защищать от угроз.
Конечно, вы будете знать, что Защитник Windows работает при отображении уведомлений в области уведомлений. Эти уведомления предупреждают вас о потенциальных угрозах, обнаруженных Защитник Windows.
Вы также будете получать другие оповещения, например, если по какой-либо причине защита в реальном времени отключена, если вы не обновляли определения вирусов и шпионских программ в течение нескольких дней или когда обновления программы становятся доступными. Защитник Windows также кратко отображает уведомление о том, что компьютер сканируется.
Совет
Если значок Защитник Windows не отображается в области уведомлений, щелкните стрелку в области уведомлений, чтобы отобразить скрытые значки, включая значок Защитник Windows.
Цвет значка зависит от текущего состояния компьютера:
Зеленый цвет указывает, что состояние компьютера защищено.
Желтый цвет указывает, что состояние компьютера "потенциально незащищено".
Красный цвет указывает, что состояние компьютера находится под угрозой.
Как настроить оповещения Защитник Windows или Endpoint Protection?
Когда Защитник Windows работает на вашем компьютере, он автоматически оповещает вас об обнаружении вирусов, шпионского ПО или другого потенциально нежелательного программного обеспечения. Вы также можете настроить Защитник Windows, чтобы оповещать вас, если вы запускаете программное обеспечение, которое еще не было проанализировано, и вы можете выбрать оповещение о внесении изменений в программное обеспечение на компьютере.
Настройка оповещений
Щелкните Параметры, а затем — Защита в режиме реального времени.
Убедитесь, что установлен флажок Включить защиту в режиме реального времени (рекомендуется).
Установите флажки рядом с параметрами защиты в режиме реального времени, которые вы хотите запустить, и нажмите кнопку Сохранить изменения. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.