下一代保护概述

适用对象

Microsoft Defender for Endpoint包括下一代保护,用于捕获和阻止所有类型的新威胁。 大多数现代恶意软件都是多态的,这意味着它会不断变化以逃避检测。 一旦识别出一个变体,另一个变体就会取代它。 这种快速演变突显了对敏捷和创新的安全解决方案的需求。

下一代保护(如 Microsoft Defender 防病毒)使用本地和基于云的机器学习模型、行为分析和启发式方法阻止恶意软件。 Microsoft Defender防病毒使用预测技术、机器学习、应用科学和人工智能在出现异常行为的第一个迹象时检测和阻止恶意软件。

除了 Microsoft Defender 防病毒,下一代保护服务还包括以下功能:

下一代保护包含在 Defender for Endpoint 计划 1 和计划 2 中。 下一代保护也包含在Microsoft Defender 商业版Microsoft 365 商业高级版中。

若要配置下一代保护服务,请参阅配置Microsoft Defender防病毒功能

如果要查找其他平台的Microsoft Defender防病毒相关信息,请参阅以下文章之一:

提示

性能提示由于多种因素 (下面列出的示例) Microsoft Defender 防病毒和其他防病毒软件一样,可能会导致终结点设备上的性能问题。 在某些情况下,可能需要优化Microsoft Defender防病毒的性能,以缓解这些性能问题。 Microsoft 的性能分析器 是一种 PowerShell 命令行工具,可帮助确定哪些文件、文件路径、进程和文件扩展名可能导致性能问题;一些示例包括:

  • 影响扫描时间的首要路径
  • 影响扫描时间的热门文件
  • 影响扫描时间的顶级进程
  • 影响扫描时间的热门文件扩展名
  • 组合 - 例如:
    • 每个扩展名的排名靠前的文件数
    • 每个扩展的顶部路径
    • 每个路径的顶级进程数
    • 每个文件的顶级扫描数
    • 每个进程的每个文件扫描数

可以使用性能分析器收集的信息来更好地评估性能问题并应用修正操作。 请参阅 Microsoft Defender 防病毒的性能分析器

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区