Microsoft Defender Virüsten Koruma tarafından tehdit korumasına genel bakış

Microsoft Defender Virüsten Koruma, Windows cihazlarınızı virüs, kötü amaçlı yazılım ve casus yazılım gibi yazılım tehditlerine karşı korur.

• Virüsler genellikle kodunu cihazınızdaki veya ağınızdaki diğer dosyalara ekleyerek yayılır ve virüslü programların yanlış çalışmasına neden olabilir.
• Kötü amaçlı yazılım, zarara neden olabilecek ve cihazların normal kullanımını kesintiye uğratabilecek kötü amaçlı dosyalar, uygulamalar ve kod içerir. Ayrıca, kötü amaçlı yazılım yetkisiz erişime izin verebilir, sistem kaynaklarını kullanabilir, parolaları ve hesap bilgilerini çalabilir, sizi bilgisayarınızdan kilitleyebilir ve fidye isteyebilir ve daha fazlasını yapabilir.
• Casus yazılımlar web'e gözatma etkinliği gibi verileri toplar ve uzak sunuculara gönderir.

Microsoft Defender Virüsten Koruma, tehdit koruması sağlamak için çeşitli yöntemler kullanır. Bu yöntemler bulut tabanlı koruma, gerçek zamanlı koruma ve ayrılmış koruma güncelleştirmelerini içerir.

• Bulut tabanlı koruma, yeni ve yeni tehditlerin neredeyse anında algılanması ve engellenmesine yardımcı olur.
• Her zaman açık tarama dosya ve işlem davranışı izleme ve diğer teknikleri ( gerçek zamanlı koruma olarak da bilinir) kullanır.
• Özel koruma güncelleştirmeleri makine öğrenmesi, insan ve otomatik büyük veri analizi ve ayrıntılı tehdit direnci araştırmalarını temel alır.

Kötü amaçlı yazılımlar ve Microsoft Defender Virüsten Koruma hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:

• Kötü amaçlı yazılımları & diğer tehditleri anlama
• Microsoft kötü amaçlı yazılımları ve istenmeyebilecek uygulamaları nasıl tanımlar?
• Windows 10'de yeni nesil koruma

Microsoft dışı bir virüsten koruma çözümü kullanıldığında ne olur?

Microsoft Defender Virüsten Koruma, işletim sisteminin bir parçasıdır ve Windows 10 çalıştıran cihazlarda etkinleştirilir. Ancak, Microsoft dışı bir virüsten koruma çözümü kullanıyorsanız ve Uç Nokta için Microsoft Defender kullanmıyorsanız virüsten koruma Microsoft Defender otomatik olarak devre dışı moduna geçer.

Devre dışı modundayken, kullanıcılar ve müşteriler tehditleri tanımlamak için zamanlanmış veya isteğe bağlı taramalar için Microsoft Defender Virüsten Koruma'yı kullanmaya devam edebilir; ancak Microsoft Defender Virüsten Koruma artık şunları yapmaz:

• varsayılan virüsten koruma uygulaması olarak kullanılır.
• dosyaları etkin bir şekilde tehditlere karşı tarayın.
• tehditleri düzeltme veya çözme.

Microsoft dışı virüsten koruma çözümünü kaldırırsanız Microsoft Defender Virüsten Koruma, Windows cihazlarınızı tehditlere karşı korumak için otomatik olarak etkin moda geçer.

İpucu

• Microsoft 365 kullanıyorsanız birincil virüsten koruma çözümünüz olarak Microsoft Defender Virüsten Koruma'yı kullanmayı göz önünde bulundurun. Tümleştirme daha iyi koruma sağlayabilir. Bkz. Birlikte daha iyi: virüsten koruma ve Office 365 Microsoft Defender.
• Microsoft dışı bir virüsten koruma çözümü kullanıyor olsanız bile virüsten koruma Microsoft Defender güncel tuttuğunuzdan emin olun.

Tehditler algılandığında neler beklenir?

Microsoft Defender Virüsten Koruma tarafından tehditler algılandığında aşağıdaki işlemler gerçekleşir:

• Kullanıcılar Windows'da bildirim alır.

• Algılamalar, Koruma geçmişi sayfasındaki Windows Güvenliği uygulamasında listelenir.

• Windows 10 cihazlarınızın güvenliğini sağladıysanız ve bunları Intune'a kaydettiyseniz ve kuruluşunuzda kayıtlı 800 veya daha az cihaz varsa Tehditler ve virüsten koruma sayfasındaki Microsoft 365 yönetim merkezi tehdit algılamaları ve içgörüler görürsünüz. Bu bilgilere Microsoft Defender Giriş sayfasındaki virüsten koruma kartı (veya sistem durumu>tehditleri & virüsten koruma'& seçerek gezinti bölmesinden).

  Kuruluşunuzda Intune'a kayıtlı 800'den fazla cihaz varsa Tehditler ve virüsten koruma sayfası yerine Microsoft Intune tehdit algılamalarını ve içgörülerini görüntülemeniz istenir.

  Not

  Microsoft Defender Virüsten Koruma kartı ve Tehditler ve virüsten koruma sayfası aşamalar halinde dağıtılıyor, bu nedenle bunlara hemen erişemeyebilirsiniz.

Çoğu durumda kullanıcıların başka bir işlem gerçekleştirmesi gerekmez. Bir cihazda kötü amaçlı bir dosya veya program algılandığında virüsten koruma Microsoft Defender bunu engeller ve çalışmasını engeller. Ayrıca, diğer cihazların ve kullanıcıların da korunması için virüsten koruma ve kötü amaçlı yazılımdan koruma altyapısına yeni algılanan tehditler eklenir.

Kötü amaçlı bir dosyanın kaldırılmasını onaylama gibi bir kullanıcının gerçekleştirmesi gereken bir eylem varsa, bunu aldığı bildirimde görür. Microsoft Defender Virüsten Koruma'nın bir kullanıcı adına yaptığı eylemler veya kullanıcıların gerçekleştirmesi gerekebilecek eylemler hakkında daha fazla bilgi edinmek için bkz. Koruma Geçmişi. BT uzmanı/yöneticisi olarak tehdit algılamalarını yönetmeyi öğrenmek için bkz. Algılanan tehditleri gözden geçirme ve eylem gerçekleştirme.

Farklı tehditler hakkında daha fazla bilgi edinmek için aşağıdaki eylemleri gerçekleştirebileceğiniz Microsoft Güvenlik Zekası Tehditler sitesini ziyaret edin:

• En önemli tehditler hakkındaki güncel bilgileri görüntüleyin.
• Belirli bir bölge için en son tehditleri görüntüleyin.
• Belirli bir tehditle ilgili ayrıntılar için tehdit ansiklopedisi'ni arayın.

İlgili içerik

Yönetilen ve yönetilmeyen cihazların güvenliğini sağlama (makale)
Microsoft Defender Virüsten Korumayı Değerlendirme (makale)
Gerçek zamanlı ve bulut tabanlı virüsten korumayı açma (makale)
Windows Güvenliği uygulamasından Microsoft Defender Virüsten Koruma'yi açma ve kullanma (makale)
grup ilkesi kullanarak Microsoft Defender Virüsten Koruma'yi açma (makale)
Virüsten koruma tanımlarınızı güncelleştirme (makale)
Kötü amaçlı yazılım ve kötü amaçlı olmayan yazılımları analiz için Microsoft'a gönderme (makale)