共用方式為

Microsoft Defender 防病毒軟體的威脅防護概觀

  • 發行項

Microsoft Defender 防病毒軟體可保護您的 Windows 裝置免於遭受軟體威脅,例如病毒、惡意代碼和間諜軟體。

  • 病毒通常會藉由將其程式代碼附加至您裝置或網路上的其他檔案來散佈,並可能導致受感染的程式運作不正確。
  • 惡意代碼包含惡意檔案、應用程式和程序代碼,可能會造成損害,並中斷裝置的正常使用。 此外,惡意代碼可以允許未經授權的存取、使用系統資源、竊取密碼和帳戶資訊、將您鎖定在計算機外,並要求勒索等等。
  • Spyware 會收集數據,例如網頁瀏覽活動,並將數據傳送至遠端伺服器。

為了提供威脅防護,Microsoft Defender 防病毒軟體會使用數種方法。 這些方法包括雲端式保護、實時保護和專用的保護更新。

  • 雲端式保護有助於提供近乎即時的偵測,並封鎖新的和新興威脅。
  • 一律開啟掃描會使用檔案和程序行為監視和其他技術, (也稱為 即時保護) 。
  • 專用的保護更新是以機器學習、人類和自動化的巨量數據分析,以及深入的威脅抵禦研究為基礎。

若要深入瞭解惡意代碼和 Microsoft Defender 防病毒軟體,請參閱下列文章:

使用非 Microsoft 防病毒軟體解決方案時,會發生什麼事?

Microsoft Defender 防病毒軟體是操作系統的一部分,且已在執行 Windows 10的裝置上啟用。 不過,如果您使用非 Microsoft 防病毒軟體解決方案,但未使用 適用於端點的 Microsoft Defender,則 Microsoft Defender 防病毒軟體會自動進入停用模式。

處於停用模式時,用戶和客戶仍然可以使用 Microsoft Defender 防病毒軟體進行排程或隨選掃描來識別威脅;不過,Microsoft Defender 防病毒軟體將不再:

  • 做為預設防病毒軟體應用程式。
  • 主動掃描檔案中是否有威脅。
  • 補救或解決威脅。

如果您卸載非 Microsoft 防病毒軟體解決方案,Microsoft Defender 防病毒軟體會自動進入作用中模式,以保護您的 Windows 裝置免於遭受威脅。

提示

  • 如果您使用 Microsoft 365,請考慮使用 Microsoft Defender 防病毒軟體作為您的主要防病毒軟體解決方案。 整合可以提供更好的保護。 請一起參閱更好:Microsoft Defender 防病毒軟體和 Office 365
  • 即使您使用的是非 Microsoft 防病毒軟體解決方案,請務必將 Microsoft Defender 防病毒軟體保持在最新狀態。

偵測到威脅時會發生什麼情況

當 Microsoft Defender 防病毒軟體偵測到威脅時,會發生下列情況:

  • 使用者 會在 Windows 中收到通知

  • 偵測會列在 [保護歷程記錄] 頁面上的 Windows 安全性 應用程式中。

  • 如果您已保護 Windows 10 裝置並在 Intune 中註冊它們,且貴組織已註冊 800 個或更少的裝置,您會在 [威脅和防病毒軟體] 頁面的 [Microsoft 365 系統管理中心 中看到威脅偵測和見解,您可以從 Microsoft Defender 防病毒軟體存取這些數據在 [頁] 頁面上選取 [健康>情況威脅] & 防病毒軟體) , ( 或從瀏覽窗格中選取卡片。

    如果您的組織在 Intune 中註冊了超過 800 部裝置,系統會提示您檢視來自 Microsoft Intune 的威脅偵測和深入解析,而不是從 [威脅和防病毒軟體] 頁面。

    注意事項

    Microsoft Defender 防病毒軟體卡片和威脅和防病毒軟體頁面會分階段推出,因此您可能無法立即存取它們。

在大部分情況下,使用者不需要採取任何進一步的動作。 一旦在裝置上偵測到惡意檔案或程式,Microsoft Defender 防病毒軟體就會封鎖它,並防止它執行。 此外,新偵測到的威脅也會新增至防病毒軟體和反惡意代碼引擎,讓其他裝置和使用者也受到保護。

如果使用者需要採取動作,例如核准移除惡意檔案,他們會在收到的通知中看到。 若要深入瞭解防病毒軟體 Microsoft Defender 代表使用者採取的動作,或使用者可能需要採取的動作,請參閱保護歷程記錄。 若要瞭解如何以 IT 專業人員/系統管理員身分管理威脅偵測,請參 閱檢閱偵測到的威脅並採取動作

若要深入瞭解不同的威脅,請造訪 Microsoft 安全情報 威脅] 網站,您可以在其中執行下列動作:

  • 檢視有關主要威脅的目前資訊。
  • 檢視特定區域的最新威脅。
  • 搜尋威脅百科全書以取得特定威脅的詳細數據。

相關內容

保護受控和非受控裝置 (文章)
評估 Microsoft Defender 防病毒軟體 (文章)
如何開啟即時和雲端提供的防病毒軟體保護 (文章)
如何開啟及使用 Windows 安全性 應用程式 (文章中的 Microsoft Defender 防病毒軟體)
如何使用 群組原則 (文章開啟 Microsoft Defender 防病毒軟體)
如何更新防病毒軟體定義 (文章)
如何將惡意代碼和非惡意代碼提交至 Microsoft 以進行分析 (文章)