下一代保护概述

适用对象

• Microsoft Defender 防病毒
• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender 商业版

Microsoft Defender for Endpoint包括下一代保护，用于捕获和阻止所有类型的新威胁。 大多数现代恶意软件都是多态的，这意味着它会不断变化以逃避检测。 一旦识别出一个变体，另一个变体就会取代它。 这种快速演变突显了对敏捷和创新的安全解决方案的需求。

下一代保护（如 Microsoft Defender 防病毒）使用本地和基于云的机器学习模型、行为分析和启发式方法阻止恶意软件。 Microsoft Defender防病毒使用预测技术、机器学习、应用科学和人工智能在出现异常行为的第一个迹象时检测和阻止恶意软件。

除了 Microsoft Defender 防病毒，下一代保护服务还包括以下功能：

• 基于行为、启发式和实时防病毒保护，包括使用文件、进程行为监视和其他启发式（也称为实时保护）始终进行的扫描。 它还包括检测和阻止被视为不安全、但可能不会被检测为恶意软件的应用。
• 云提供的保护，包括对新兴威胁近乎即时的检测和阻止。
• 专用保护和产品更新，包括与保持 Microsoft Defender 防病毒最新相关的更新。

下一代保护包含在 Defender for Endpoint 计划 1 和计划 2 中。 下一代保护也包含在Microsoft Defender 商业版和Microsoft 365 商业高级版中。

若要配置下一代保护服务，请参阅配置Microsoft Defender防病毒功能。

如果要查找其他平台的Microsoft Defender防病毒相关信息，请参阅以下文章之一：

• 设置 macOS 上 Microsoft Defender for Endpoint 的首选项
• Mac 上的 Microsoft Defender for Endpoint
• 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置
• 设置 Linux 上 Microsoft Defender for Endpoint 的首选项
• Microsoft Defender for Endpoint on Linux
• 在 Android 功能上配置 Defender for Endpoint
• 在 iOS 功能上配置 Microsoft Defender for Endpoint

提示

性能提示由于多种因素 (下面列出的示例) Microsoft Defender 防病毒和其他防病毒软件一样，可能会导致终结点设备上的性能问题。 在某些情况下，可能需要优化Microsoft Defender防病毒的性能，以缓解这些性能问题。 Microsoft 的性能分析器 是一种 PowerShell 命令行工具，可帮助确定哪些文件、文件路径、进程和文件扩展名可能导致性能问题;一些示例包括：

• 影响扫描时间的首要路径
• 影响扫描时间的热门文件
• 影响扫描时间的顶级进程
• 影响扫描时间的热门文件扩展名
• 组合 - 例如：
  • 每个扩展名的排名靠前的文件数
  • 每个扩展的顶部路径
  • 每个路径的顶级进程数
  • 每个文件的顶级扫描数
  • 每个进程的每个文件扫描数

可以使用性能分析器收集的信息来更好地评估性能问题并应用修正操作。 请参阅 Microsoft Defender 防病毒的性能分析器。

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。