Microsoft Defender Virüsten Koruma'nın tehdit korumasına genel bakış
Microsoft Defender Virüsten Koruma, Windows cihazlarınızı virüs, kötü amaçlı yazılım ve casus yazılım gibi yazılım tehditlerinden korur.
- Virüsler genellikle kodunu cihazınızdaki veya ağınızdaki diğer dosyalara ekleyerek yayılır ve virüslü programların yanlış çalışmasına neden olabilir.
- Kötü amaçlı yazılım, zarara neden olabilecek ve cihazların normal kullanımını kesintiye uğratabilecek kötü amaçlı dosyalar, uygulamalar ve kod içerir. Ayrıca, kötü amaçlı yazılım yetkisiz erişime izin verebilir, sistem kaynaklarını kullanabilir, parolaları ve hesap bilgilerini çalabilir, sizi bilgisayarınızdan kilitleyebilir ve fidye isteyebilir ve daha fazlasını yapabilir.
- Casus yazılımlar web'e gözatma etkinliği gibi verileri toplar ve uzak sunuculara gönderir.
Microsoft Defender Virüsten Koruma, tehdit koruması sağlamak için çeşitli yöntemler kullanır. Bu yöntemler bulut tabanlı koruma, gerçek zamanlı koruma ve ayrılmış koruma güncelleştirmelerini içerir.
- Bulut tabanlı koruma, yeni ve yeni tehditlerin neredeyse anında algılanması ve engellenmesine yardımcı olur.
- Her zaman açık tarama dosya ve işlem davranışı izleme ve diğer teknikleri ( gerçek zamanlı koruma olarak da bilinir) kullanır.
- Özel koruma güncelleştirmeleri makine öğrenmesi, insan ve otomatik büyük veri analizi ve ayrıntılı tehdit direnci araştırmalarını temel alır.
Kötü amaçlı yazılım ve Microsoft Defender Virüsten Koruma hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
- Kötü amaçlı yazılımları & diğer tehditleri anlama
- Microsoft kötü amaçlı yazılımları ve istenmeyebilecek uygulamaları nasıl tanımlar?
- Windows 10'da yeni nesil koruma
Microsoft dışı bir virüsten koruma çözümü kullanıldığında ne olur?
Microsoft Defender Virüsten Koruma, işletim sisteminin bir parçasıdır ve Windows 10 çalıştıran cihazlarda etkinleştirilir. Ancak, Microsoft dışı bir virüsten koruma çözümü kullanıyorsanız ve Uç Nokta için Microsoft Defender kullanmıyorsanız, Microsoft Defender Virüsten Koruma otomatik olarak devre dışı moduna geçer.
Devre dışı modundayken, kullanıcılar ve müşteriler tehditleri tanımlamak üzere zamanlanmış veya isteğe bağlı taramalar için Microsoft Defender Virüsten Koruma'yı kullanmaya devam edebilir; ancak Microsoft Defender Virüsten Koruma artık şunları yapacaktır:
- varsayılan virüsten koruma uygulaması olarak kullanılır.
- dosyaları etkin bir şekilde tehditlere karşı tarayın.
- tehditleri düzeltme veya çözme.
Microsoft dışı virüsten koruma çözümünü kaldırırsanız Microsoft Defender Virüsten Koruma, Windows cihazlarınızı tehditlere karşı korumak için otomatik olarak etkin moda geçer.
İpucu
- Microsoft 365 kullanıyorsanız birincil virüsten koruma çözümünüz olarak Microsoft Defender Virüsten Koruma'yı kullanmayı göz önünde bulundurun. Tümleştirme daha iyi koruma sağlayabilir. Bkz. Birlikte daha iyi: Microsoft Defender Virüsten Koruma ve Office 365.
- Microsoft dışı bir virüsten koruma çözümü kullanıyor olsanız bile Microsoft Defender Virüsten Koruma'yı güncel tuttuğunuzdan emin olun.
Tehditler algılandığında neler beklenir?
Microsoft Defender Virüsten Koruma tarafından tehditler algılandığında aşağıdaki işlemler gerçekleşir:
Kullanıcılar Windows'da bildirim alır.
Algılamalar, Koruma geçmişi sayfasındaki Windows Güvenliği uygulamasında listelenir.
Windows 10 cihazlarınızın güvenliğini sağladıysanız ve bunları Intune'a kaydettiyseniz ve kuruluşunuzda kayıtlı 800 veya daha az cihaz varsa, Tehditler ve virüsten koruma sayfasındaki Microsoft 365 yönetim merkezinde https://admin.microsoft.com tehdit algılamalarını ve içgörülerini görürsünüz. Bu bilgilere Giriş sayfasındaki Microsoft Defender Virüsten Koruma kartından (veya Sistem Durumu>Tehditleri & virüsten koruma'yı seçerek gezinti bölmesinden) erişebilirsiniz.
Kuruluşunuzda Intune'a kayıtlı 800'den fazla cihaz varsa Tehditler ve virüsten koruma sayfası yerine Microsoft Intune'dan tehdit algılamalarını ve içgörülerini görüntülemeniz istenir.
Not
Microsoft Defender Virüsten Koruma kartı ve Tehditler ve virüsten koruma sayfası aşamalı olarak dağıtılıyor, bu nedenle bunlara hemen erişiminiz olmayabilir.
Çoğu durumda kullanıcıların başka bir işlem gerçekleştirmesi gerekmez. Bir cihazda kötü amaçlı bir dosya veya program algılandığında, Microsoft Defender Virüsten Koruma bunu engeller ve çalışmasını engeller. Ayrıca, diğer cihazların ve kullanıcıların da korunması için virüsten koruma ve kötü amaçlı yazılımdan koruma altyapısına yeni algılanan tehditler eklenir.
Kötü amaçlı bir dosyanın kaldırılmasını onaylama gibi bir kullanıcının gerçekleştirmesi gereken bir eylem varsa, bunu aldığı bildirimde görür. Microsoft Defender Virüsten Koruma'nın bir kullanıcı adına yaptığı eylemler veya kullanıcıların gerçekleştirmesi gerekebilecek eylemler hakkında daha fazla bilgi edinmek için bkz. Koruma Geçmişi. BT uzmanı/yöneticisi olarak tehdit algılamalarını yönetmeyi öğrenmek için bkz. Algılanan tehditleri gözden geçirme ve eylem gerçekleştirme.
Farklı tehditler hakkında daha fazla bilgi edinmek için, aşağıdaki eylemleri gerçekleştirebileceğiniz Microsoft Güvenlik Zekası Tehditleri sitesini ziyaret edin:
- En önemli tehditler hakkındaki güncel bilgileri görüntüleyin.
- Belirli bir bölge için en son tehditleri görüntüleyin.
- Belirli bir tehditle ilgili ayrıntılar için tehdit ansiklopedisi'ni arayın.
İlgili içerik
Yönetilen ve yönetilmeyen cihazların güvenliğini sağlama (makale)
Microsoft Defender Virüsten Koruma'yi değerlendirme (makale)
Gerçek zamanlı ve bulut tabanlı virüsten korumayı açma (makale)
Windows Güvenliği uygulamasından Microsoft Defender Virüsten Koruma'yi açma ve kullanma (makale)
Grup İlkesi'ni kullanarak Microsoft Defender Virüsten Koruma'yi açma (makale)
Virüsten koruma tanımlarınızı güncelleştirme (makale)
Kötü amaçlı yazılım ve kötü amaçlı olmayan yazılımları analiz için Microsoft'a gönderme (makale)