Microsoft Defender 防病毒的威胁防护概述
Microsoft Defender 防病毒可保护 Windows 设备免受软件威胁(如病毒、恶意软件和间谍软件)的侵害。
- 病毒通常通过将其代码附加到设备或网络上的其他文件来传播,并可能导致受感染的程序无法正常工作。
- 恶意软件包括可能导致设备损坏和中断正常使用的恶意文件、应用程序和代码。 此外,恶意软件可能允许未经授权的访问、使用系统资源、窃取密码和帐户信息、将你锁定在计算机之外并索要赎金等。
- 间谍软件收集数据(例如 Web 浏览活动),并将数据发送到远程服务器。
为了提供威胁防护,Microsoft Defender 防病毒使用多种方法。 这些方法包括云提供的保护、实时保护和专用保护更新。
- 云提供的保护有助于提供对新威胁和新兴威胁的即时检测和阻止。
- 始终启用扫描使用文件和进程行为监视和其他技术, (也称为 实时保护) 。
- 专用保护更新基于机器学习、人工和自动化大数据分析以及深入的威胁抵抗研究。
若要详细了解恶意软件和 Microsoft Defender 防病毒,请参阅以下文章:
使用非Microsoft防病毒解决方案时会发生什么情况?
Microsoft Defender 防病毒是操作系统的一部分,并在运行 Windows 10 的设备上启用。 但是,如果使用非Microsoft防病毒解决方案,并且未使用 Microsoft Defender for Endpoint,则 Microsoft Defender 防病毒会自动进入禁用模式。
处于禁用模式时,用户和客户仍可使用 Microsoft Defender 防病毒进行计划扫描或按需扫描,以识别威胁;但是,Microsoft Defender 防病毒将不再:
- 用作默认防病毒应用。
- 主动扫描文件以查找威胁。
- 修正或解决威胁。
如果卸载非Microsoft防病毒解决方案,Microsoft Defender 防病毒将自动进入活动模式,以保护 Windows 设备免受威胁。
提示
- 如果使用 Microsoft 365,请考虑使用 Microsoft Defender 防病毒作为主要防病毒解决方案。 集成可以提供更好的保护。 共同查看 更好的功能:Microsoft Defender 防病毒和 Office 365。
- 即使使用的是非Microsoft防病毒解决方案,也请确保Microsoft Defender 防病毒保持最新。
检测到威胁时会发生什么情况
Microsoft Defender 防病毒检测到威胁时,会发生以下情况:
用户在 Windows 中接收通知。
“保护历史记录”页上的 Windows 安全应用中列出了检测。
如果你已保护 Windows 10 设备并在 Intune 中注册,并且你的组织注册了 800 个或更少的设备,你将在 Microsoft 365 管理中心https://admin.microsoft.com的“威胁和防病毒”页上看到威胁检测和见解,你可以从主页 (上的 Microsoft Defender 防病毒卡访问,也可以通过选择“运行状况>威胁 & 防病毒) ”从导航窗格中访问。
如果组织在 Intune 中注册了超过 800 台设备,系统会提示你查看来自 Intune Microsoft 的威胁检测和见解,而不是从 “威胁和防病毒 ”页查看。
注意
Microsoft Defender 防病毒卡和威胁和防病毒页面将分阶段推出,因此你可能没有立即访问它们。
在大多数情况下,用户不需要采取任何进一步的操作。 一旦在设备上检测到恶意文件或程序,Microsoft Defender 防病毒会阻止它并阻止其运行。 此外,新检测到的威胁将添加到防病毒和反恶意软件引擎,以便其他设备和用户也受到保护。
如果用户需要执行操作(例如批准删除恶意文件),他们将在收到的通知中看到该操作。 若要详细了解Microsoft Defender 防病毒代表用户执行的操作或用户可能需要执行的操作,请参阅 保护历史记录。 若要了解如何以 IT 专业人员/管理员身份管理威胁检测,请参阅 查看检测到的威胁并采取措施。
若要了解有关不同威胁的详细信息,请访问 Microsoft安全情报威胁站点,可在其中执行以下操作:
- 查看有关热门威胁的当前信息。
- 查看特定区域的最新威胁。
- 搜索威胁百科全书,了解有关特定威胁的详细信息。
相关内容
保护托管和非托管设备 (文章)
评估 Microsoft Defender 防病毒 (文章)
如何启用实时和云提供的防病毒保护 (文章)
如何从 Windows 安全应用打开和使用 Microsoft Defender 防病毒 (文章)
如何使用组策略启用 Microsoft Defender 防病毒 (文章)
如何更新防病毒定义 (文章)
如何将恶意软件和非恶意软件提交到Microsoft进行分析 (文章)