Поделиться через

Обзор защиты от угроз с помощью антивирусной программы Microsoft Defender

  • Статья

Антивирусная программа Microsoft Defender защищает устройства Windows от угроз программного обеспечения, таких как вирусы, вредоносные программы и шпионские программы.

  • Вирусы обычно распространяются путем присоединения своего кода к другим файлам на устройстве или в сети и могут привести к неправильной работе зараженных программ.
  • Вредоносные программы включают вредоносные файлы, приложения и код, которые могут причинить ущерб и нарушить нормальное использование устройств. Кроме того, вредоносные программы могут разрешить несанкционированный доступ, использовать системные ресурсы, похищать пароли и сведения об учетной записи, блокировать компьютер и запрашивать выкуп и многое другое.
  • Шпионское ПО собирает данные, такие как действия при просмотре веб-страниц, и отправляет их на удаленные серверы.

Чтобы обеспечить защиту от угроз, антивирусная программа Microsoft Defender использует несколько методов. Эти методы включают облачную защиту, защиту в режиме реального времени и выделенные обновления защиты.

  • Облачная защита помогает практически мгновенно обнаруживая и блокируя новые и возникающие угрозы.
  • Постоянное сканирование использует мониторинг поведения файлов и процессов и другие методы (также известные как защита в режиме реального времени).
  • Выделенные обновления защиты основаны на машинном обучении, человеческом и автоматизированном анализе больших данных, а также на глубоком исследовании устойчивости к угрозам.

Дополнительные сведения о вредоносных программах и антивирусной программе в Microsoft Defender см. в следующих статьях:

Что происходит при использовании антивирусного решения сторонних разработчиков?

Антивирусная программа Microsoft Defender является частью операционной системы и включена на устройствах под управлением Windows 10. Однако если вы используете антивирусное решение сторонних разработчиков и не используете Microsoft Defender для конечной точки, антивирусная программа Microsoft Defender автоматически переходит в отключенный режим.

В отключенном режиме пользователи и клиенты по-прежнему могут использовать антивирусную программу Microsoft Defender для запланированных проверок или проверок по запросу для выявления угроз. однако антивирусная программа Microsoft Defender больше не будет:

  • используется в качестве антивирусного приложения по умолчанию.
  • активно сканировать файлы на наличие угроз.
  • устранять или устранять угрозы.

При удалении антивирусного решения, отличного от Майкрософт, антивирусная программа Microsoft Defender автоматически перейдет в активный режим, чтобы защитить устройства Windows от угроз.

Совет

  • Если вы используете Microsoft 365, рассмотрите возможность использования антивирусной программы Microsoft Defender в качестве основного антивирусного решения. Интеграция может обеспечить лучшую защиту. См . статью Улучшение вместе: Антивирусная программа в Microsoft Defender и Office 365.
  • Убедитесь, что антивирусная программа Microsoft Defender обновлена, даже если вы используете антивирусное решение, отличное от Майкрософт.

Чего ожидать при обнаружении угроз

При обнаружении угроз антивирусной программой Microsoft Defender происходит следующее:

  • Пользователи получают уведомления в Windows.

  • Обнаружения перечислены в приложении "Безопасность Windows " на странице Журнал защиты .

  • Если вы защитили устройства с Windows 10 и зарегистрировали их в Intune, а в вашей организации зарегистрировано не более 800 устройств, вы увидите сведения об обнаружении угроз и аналитические сведения в Центре администрирования Microsoft 365 на https://admin.microsoft.com странице Угрозы и антивирусная программа , доступ к которой можно получить из карточки антивирусной программы Microsoft Defender на домашней странице (или в области навигации, выбрав Угрозы работоспособности>& антивирусную программу).

    Если в вашей организации зарегистрировано более 800 устройств, вам будет предложено просмотреть сведения об обнаружении угроз и аналитические сведения из Microsoft Intune, а не на странице Угрозы и антивирусная программа .

    Примечание.

    Карточка антивирусной программы Microsoft Defender и страница "Угрозы и антивирусная программа" развертываются поэтапно, поэтому у вас может не быть немедленного доступа к ним.

В большинстве случаев пользователям не нужно предпринимать никаких дальнейших действий. Как только на устройстве обнаруживается вредоносный файл или программа, антивирусная программа в Microsoft Defender блокирует их и предотвращает запуск. Кроме того, новые обнаруженные угрозы добавляются в антивирусную и антивредоносную подсистему, чтобы другие устройства и пользователи также были защищены.

Если пользователю нужно выполнить действие, например утвердить удаление вредоносного файла, он увидит это в уведомлении, которое он получит. Дополнительные сведения о действиях, которые антивирусная программа Microsoft Defender выполняет от имени пользователя, или о действиях, которые могут потребоваться пользователям, см. в разделе Журнал защиты. Сведения о том, как управлять обнаружением угроз в качестве ИТ-специалиста или администратора, см. в статье Проверка обнаруженных угроз и принятие мер.

Чтобы узнать больше о различных угрозах, посетите сайт Microsoft Security Intelligence Threats, где можно выполнить следующие действия:

  • Просмотр текущих сведений об основных угрозах.
  • Просмотрите последние угрозы для определенного региона.
  • Найдите в энциклопедии угроз подробные сведения о конкретной угрозе.

Связанные материалы

Безопасные управляемые и неуправляемые устройства (статья)
Оценка антивирусной программы Microsoft Defender (статья)
Включение антивирусной защиты в режиме реального времени и облачной защиты (статья)
Включение и использование антивирусной программы "Защитник Microsoft" в приложении "Безопасность Windows" (статья)
Включение антивирусной программы в Microsoft Defender с помощью групповой политики (статья)
Обновление определений антивирусной программы (статья)
Отправка вредоносных программ и не являющихся вредоносными программами в Корпорацию Майкрософт для анализа (статья)