Overzicht van bedreigingsbeveiliging door Microsoft Defender Antivirus

Microsoft Defender Antivirus beschermt uw Windows-apparaten tegen softwarebedreigingen, zoals virussen, malware en spyware.

• Virussen verspreiden zich meestal door hun code te koppelen aan andere bestanden op uw apparaat of netwerk en kunnen ertoe leiden dat geïnfecteerde programma's onjuist werken.
• Malware omvat schadelijke bestanden, toepassingen en code die schade kunnen veroorzaken en het normale gebruik van apparaten kunnen verstoren. Ook kan malware onbevoegde toegang toestaan, systeembronnen gebruiken, wachtwoorden en accountgegevens stelen, u vergrendelen van uw computer en vragen om losgeld, en meer.
• Spyware verzamelt gegevens, zoals surfactiviteit op het web, en verzendt de gegevens naar externe servers.

Om bedreigingsbeveiliging te bieden, gebruikt Microsoft Defender Antivirus verschillende methoden. Deze methoden omvatten cloudbeveiliging, realtime-beveiliging en speciale beveiligingsupdates.

• Cloudbeveiliging helpt bij het vrijwel direct detecteren en blokkeren van nieuwe en opkomende bedreigingen.
• Altijd scannen maakt gebruik van bewaking van bestands- en procesgedrag en andere technieken (ook wel realtime-beveiliging genoemd).
• Speciale beveiligingsupdates zijn gebaseerd op machine learning, menselijke en geautomatiseerde big data-analyse en uitgebreid onderzoek naar bedreigingsbestendigheid.

Zie de volgende artikelen voor meer informatie over malware en Microsoft Defender Antivirus:

• Informatie over malware & andere bedreigingen
• Hoe Microsoft malware en mogelijk ongewenste toepassingen identificeert
• Beveiliging van de volgende generatie in Windows 10

Wat gebeurt er wanneer een niet-Microsoft-antivirusoplossing wordt gebruikt?

Microsoft Defender Antivirus maakt deel uit van het besturingssysteem en is ingeschakeld op apparaten waarop Windows 10 wordt uitgevoerd. Als u echter een niet-Microsoft-antivirusoplossing gebruikt en u niet Microsoft Defender voor Eindpunt gebruikt, wordt Microsoft Defender Antivirus automatisch uitgeschakeld.

In de uitgeschakelde modus kunnen gebruikers en klanten nog steeds Microsoft Defender Antivirus gebruiken voor geplande scans of scans op aanvraag om bedreigingen te identificeren; Microsoft Defender Antivirus zal echter niet meer:

• worden gebruikt als de standaard antivirus-app.
• bestanden actief scannen op bedreigingen.
• bedreigingen herstellen of oplossen.

Als u de niet-Microsoft-antivirusoplossing verwijdert, wordt Microsoft Defender Antivirus automatisch in de actieve modus gezet om uw Windows-apparaten te beschermen tegen bedreigingen.

Tip

• Als u Microsoft 365 gebruikt, kunt u Microsoft Defender Antivirus gebruiken als uw primaire antivirusoplossing. Integratie kan een betere beveiliging bieden. Zie Samen beter: Microsoft Defender Antivirus en Office 365.
• Zorg ervoor dat u Microsoft Defender Antivirus up-to-date houdt, zelfs als u een niet-Microsoft-antivirusoplossing gebruikt.

Wat u kunt verwachten wanneer bedreigingen worden gedetecteerd

Wanneer bedreigingen worden gedetecteerd door Microsoft Defender Antivirus, gebeurt het volgende:

• Gebruikers ontvangen meldingen in Windows.

• Detecties worden weergegeven in de Windows-beveiliging-app op de pagina Beveiligingsgeschiedenis.

• Als u uw Windows 10-apparaten hebt beveiligd en ze hebt ingeschreven in Intune en uw organisatie 800 of minder apparaten heeft ingeschreven, ziet u detectie van bedreigingen en inzichten in de Microsoft 365-beheercentrum op https://admin.microsoft.com de pagina Bedreigingen en antivirus, die u kunt openen via de pagina Bedreigingen en antivirus.Microsoft Defender antiviruskaartop de startpagina (of vanuit het navigatiedeelvenster doorGezondheidsbedreigingen> & antivirus te selecteren).

  Als uw organisatie meer dan 800 apparaten heeft geregistreerd bij Intune, wordt u gevraagd om detecties en inzichten van bedreigingen te bekijken vanuit Microsoft Intune in plaats van vanaf de pagina Bedreigingen en antivirus.

  Opmerking

  De Microsoft Defender Antiviruskaart en de pagina Bedreigingen en antivirus worden gefaseerd uitgerold, zodat u er mogelijk niet direct toegang toe hebt.

In de meeste gevallen hoeven gebruikers geen verdere actie te ondernemen. Zodra een schadelijk bestand of programma op een apparaat wordt gedetecteerd, blokkeert Microsoft Defender Antivirus het en voorkomt dat het wordt uitgevoerd. Bovendien worden nieuw gedetecteerde bedreigingen toegevoegd aan de antivirus- en antimalware-engine, zodat andere apparaten en gebruikers ook worden beveiligd.

Als er een actie is die een gebruiker moet uitvoeren, zoals het goedkeuren van het verwijderen van een schadelijk bestand, zien ze dat in de melding die ze ontvangen. Zie Beveiligingsgeschiedenis voor meer informatie over acties die Microsoft Defender Antivirus namens een gebruiker uitvoert of over acties die gebruikers mogelijk moeten uitvoeren. Zie Gedetecteerde bedreigingen controleren en actie ondernemen voor meer informatie over het beheren van bedreigingsdetecties als IT-professional/beheerder.

Ga voor meer informatie over verschillende bedreigingen naar de site Microsoft-beveiligingsinformatie Bedreigingen, waar u de volgende acties kunt uitvoeren:

• Bekijk de huidige informatie over de belangrijkste bedreigingen.
• Bekijk de meest recente bedreigingen voor een specifieke regio.
• Zoek in de bedreigingsencyclopedie naar details over een specifieke bedreiging.

Verwante onderwerpen

Beheerde en niet-beheerde apparaten beveiligen (artikel)
Evalueer Microsoft Defender Antivirus (artikel)
Antivirusbeveiliging in realtime en in de cloud inschakelen (artikel)
Microsoft Defender Antivirus inschakelen en gebruiken vanuit de Windows-beveiliging-app (artikel)
Microsoft Defender Antivirus inschakelen met behulp van groepsbeleid (artikel)
Uw antivirusdefinities bijwerken (artikel)
Malware en niet-malware verzenden naar Microsoft voor analyse (artikel)