Обзор защиты от угроз с помощью антивирусной программы Microsoft Defender

  • Статья

Microsoft Defender антивирусная программа защищает устройства Windows от угроз программного обеспечения, таких как вирусы, вредоносные программы и шпионские программы.

  • Вирусы обычно распространяются путем присоединения своего кода к другим файлам на устройстве или в сети и могут привести к неправильной работе зараженных программ.
  • Вредоносные программы включают вредоносные файлы, приложения и код, которые могут причинить ущерб и нарушить нормальное использование устройств. Кроме того, вредоносные программы могут разрешить несанкционированный доступ, использовать системные ресурсы, похищать пароли и сведения об учетной записи, блокировать компьютер и запрашивать выкуп и многое другое.
  • Шпионское ПО собирает данные, такие как действия при просмотре веб-страниц, и отправляет их на удаленные серверы.

Для защиты от угроз антивирусная программа Microsoft Defender использует несколько методов. Эти методы включают облачную защиту, защиту в режиме реального времени и выделенные обновления защиты.

  • Облачная защита помогает практически мгновенно обнаруживая и блокируя новые и возникающие угрозы.
  • Постоянное сканирование использует мониторинг поведения файлов и процессов и другие методы (также известные как защита в режиме реального времени).
  • Выделенные обновления защиты основаны на машинном обучении, человеческом и автоматизированном анализе больших данных, а также на глубоком исследовании устойчивости к угрозам.

Дополнительные сведения о вредоносных программах и антивирусной Microsoft Defender см. в следующих статьях:

Что происходит при использовании антивирусного решения сторонних разработчиков?

антивирусная программа Microsoft Defender входит в состав операционной системы и включена на устройствах под управлением Windows 10. Однако если вы используете антивирусное решение сторонних разработчиков и не используете Microsoft Defender для конечной точки, то антивирусная программа Microsoft Defender автоматически переходит в отключенный режим.

В отключенном режиме пользователи и клиенты по-прежнему могут использовать антивирусную программу Microsoft Defender для запланированного или по запросу сканирования для выявления угроз. Однако Microsoft Defender антивирусная программа больше не будет:

  • используется в качестве антивирусного приложения по умолчанию.
  • активно сканировать файлы на наличие угроз.
  • устранять или устранять угрозы.

При удалении антивирусного решения, отличного от Майкрософт, антивирусная программа Microsoft Defender автоматически перейдет в активный режим, чтобы защитить устройства Windows от угроз.

Совет

  • Если вы используете Microsoft 365, рассмотрите возможность использования антивирусной программы Microsoft Defender в качестве основного антивирусного решения. Интеграция может обеспечить лучшую защиту. См. статью Улучшение вместе: Microsoft Defender антивирусная программа и Office 365.
  • Убедитесь, что Microsoft Defender антивирусная программа обновлена, даже если вы используете антивирусное решение сторонних разработчиков.

Чего ожидать при обнаружении угроз

При обнаружении угроз с помощью антивирусной программы Microsoft Defender происходит следующее:

  • Пользователи получают уведомления в Windows.

  • Обнаружения перечислены в приложении Безопасность Windows на странице Журнал защиты.

  • Если вы защитили устройства Windows 10 и зарегистрировали их в Intune, а в вашей организации зарегистрировано не более 800 устройств, вы увидите сведения об обнаружении угроз и аналитические сведения в Центр администрирования Microsoft 365 на странице Угрозы и антивирусная программа, доступ к которой можно получить из Microsoft Defender антивирусная программа карта на домашней странице (или в области навигации, выбрав Угрозы работоспособности>& антивирусную программу).

    Если в вашей организации зарегистрировано более 800 устройств в Intune, вам будет предложено просмотреть сведения об обнаружении угроз и аналитические сведения из Microsoft Intune, а не на странице Угрозы и антивирусная программа.

    Примечание.

    Страница Microsoft Defender антивирусная карта и угрозы и антивирусная программа развертываются поэтапно, поэтому у вас может не быть немедленного доступа к ним.

В большинстве случаев пользователям не нужно предпринимать никаких дальнейших действий. Как только на устройстве обнаруживается вредоносный файл или программа, Microsoft Defender антивирусная программа блокирует его и предотвращает запуск. Кроме того, новые обнаруженные угрозы добавляются в антивирусную и антивредоносную подсистему, чтобы другие устройства и пользователи также были защищены.

Если пользователю нужно выполнить действие, например утвердить удаление вредоносного файла, он увидит это в уведомлении, которое он получит. Дополнительные сведения о действиях, которые Microsoft Defender антивирусная программа выполняет от имени пользователя, или о действиях, которые могут потребоваться пользователям, см. в разделе Журнал защиты. Сведения о том, как управлять обнаружением угроз в качестве ИТ-специалиста или администратора, см. в статье Проверка обнаруженных угроз и принятие мер.

Дополнительные сведения о различных угрозах см. на сайте портал для обнаружения угроз (Microsoft) Threats, где можно выполнить следующие действия:

  • Просмотр текущих сведений об основных угрозах.
  • Просмотрите последние угрозы для определенного региона.
  • Найдите в энциклопедии угроз подробные сведения о конкретной угрозе.

Связанные материалы

Безопасные управляемые и неуправляемые устройства (статья)
Оценка антивирусной программы Microsoft Defender (статья)
Включение антивирусной защиты в режиме реального времени и облачной защиты (статья)
Как включить и использовать антивирусную программу Microsoft Defender из приложения Безопасность Windows (статья)
Включение антивирусной программы Microsoft Defender с помощью групповая политика (статья)
Обновление определений антивирусной программы (статья)
Отправка вредоносных программ и не являющихся вредоносными программами в Корпорацию Майкрософт для анализа (статья)