Udostępnij za pośrednictwem

Omówienie ochrony przed zagrożeniami przez program antywirusowy Microsoft Defender

  • Artykuł

Microsoft Defender Antivirus chroni urządzenia z systemem Windows przed zagrożeniami oprogramowania, takimi jak wirusy, złośliwe oprogramowanie i programy szpiegujące.

  • Wirusy zwykle rozprzestrzeniają się przez dołączenie kodu do innych plików na urządzeniu lub w sieci i mogą powodować nieprawidłowe działanie zainfekowanych programów.
  • Złośliwe oprogramowanie obejmuje złośliwe pliki, aplikacje i kod, które mogą powodować uszkodzenia i zakłócać normalne korzystanie z urządzeń. Ponadto złośliwe oprogramowanie może zezwalać na nieautoryzowany dostęp, korzystać z zasobów systemowych, kraść hasła i informacje o koncie, blokować cię z komputera i prosić o okup i nie tylko.
  • Programy szpiegujące zbierają dane, takie jak działanie przeglądania internetu, i wysyłają dane do serwerów zdalnych.

Aby zapewnić ochronę przed zagrożeniami, program antywirusowy Microsoft Defender używa kilku metod. Te metody obejmują ochronę dostarczaną w chmurze, ochronę w czasie rzeczywistym i dedykowane aktualizacje ochrony.

  • Ochrona dostarczana przez chmurę pomaga w niemal natychmiastowym wykrywaniu i blokowaniu nowych i pojawiających się zagrożeń.
  • Zawsze włączone skanowanie używa monitorowania zachowań plików i procesów oraz innych technik (znanych również jako ochrona w czasie rzeczywistym).
  • Dedykowane aktualizacje ochrony są oparte na uczeniu maszynowym, ludzkiej i zautomatyzowanej analizie danych big data oraz szczegółowych badaniach nad odpornością na zagrożenia.

Aby dowiedzieć się więcej na temat złośliwego oprogramowania i programu antywirusowego Microsoft Defender, zobacz następujące artykuły:

Co się stanie, gdy jest używane rozwiązanie antywirusowe firmy innej niż Microsoft?

Microsoft Defender Program antywirusowy jest częścią systemu operacyjnego i jest włączony na urządzeniach z systemem Windows 10. Jeśli jednak używasz rozwiązania antywirusowego innego niż microsoft i nie używasz Ochrona punktu końcowego w usłudze Microsoft Defender, program antywirusowy Microsoft Defender automatycznie przechodzi w tryb wyłączony.

W trybie wyłączonym użytkownicy i klienci nadal mogą używać programu antywirusowego Microsoft Defender do skanowania zaplanowanego lub na żądanie w celu identyfikowania zagrożeń, jednak Microsoft Defender program antywirusowy nie będzie już:

  • być używana jako domyślna aplikacja antywirusowa.
  • aktywnie skanuj pliki pod kątem zagrożeń.
  • korygowanie lub rozwiązywanie zagrożeń.

Jeśli odinstalujesz rozwiązanie antywirusowe inne niż Microsoft, program antywirusowy Microsoft Defender automatycznie przejdzie w tryb aktywny, aby chronić urządzenia z systemem Windows przed zagrożeniami.

Porada

Czego można oczekiwać po wykryciu zagrożeń

W przypadku wykrycia zagrożeń przez program antywirusowy Microsoft Defender dzieje się następująca sytuacja:

  • Użytkownicy otrzymują powiadomienia w systemie Windows.

  • Wykrycia są wyświetlane w aplikacji Zabezpieczenia Windows na stronie Historia ochrony.

  • Jeśli zabezpieczono urządzenia Windows 10 i zarejestrowano je w Intune, a organizacja ma zarejestrowane co najmniej 800 urządzeń, na stronie Zagrożenia i oprogramowanie antywirusowe zostaną wyświetlone informacje na temat wykrywania zagrożeń i szczegółowych informacji na Centrum administracyjne platformy Microsoft 365 https://admin.microsoft.com na stronie Zagrożenia i oprogramowanie antywirusowe.Microsoft Defender kartę antywirusową na stronie głównej (lub w okienku nawigacji, wybierając pozycjęZagrożenia dla kondycji> & program antywirusowy).

    Jeśli organizacja ma ponad 800 urządzeń zarejestrowanych w Intune, zostanie wyświetlony monit o wyświetlenie wykrywania zagrożeń i szczegółowych informacji z Microsoft Intune zamiast na stronie Zagrożenia i oprogramowanie antywirusowe.

    Uwaga

    Karta programu antywirusowego Microsoft Defender oraz strona Zagrożenia i oprogramowanie antywirusowe są wdrażane etapami, więc możesz nie mieć do nich natychmiastowego dostępu.

W większości przypadków użytkownicy nie muszą podejmować żadnych dalszych działań. Gdy tylko na urządzeniu zostanie wykryty złośliwy plik lub program, program antywirusowy Microsoft Defender zablokuje go i uniemożliwi jego uruchomienie. Ponadto nowo wykryte zagrożenia są dodawane do aparatu antywirusowego i ochrony przed złośliwym kodem, dzięki czemu inne urządzenia i użytkownicy są również chronieni.

Jeśli użytkownik musi wykonać akcję, taką jak zatwierdzenie usunięcia złośliwego pliku, zobaczy to w otrzymywanym powiadomieniu. Aby dowiedzieć się więcej na temat akcji wykonywanych przez program antywirusowy Microsoft Defender w imieniu użytkownika lub akcji, które użytkownicy mogą podjąć, zobacz Historia ochrony. Aby dowiedzieć się, jak zarządzać wykrywaniem zagrożeń jako specjalista IT/administrator, zobacz Przegląd wykrytych zagrożeń i podjęcie akcji.

Aby dowiedzieć się więcej o różnych zagrożeniach, odwiedź witrynę Microsoft Security Intelligence Threats, w której można wykonać następujące akcje:

  • Wyświetl bieżące informacje o najważniejszych zagrożeniach.
  • Wyświetl najnowsze zagrożenia dla określonego regionu.
  • Wyszukaj w encyklopedii zagrożeń szczegółowe informacje o konkretnym zagrożeniu.

Zawartość pokrewna

Bezpieczne urządzenia zarządzane i niezarządzane (artykuł)
Ocena programu antywirusowego Microsoft Defender (artykuł)
Jak włączyć ochronę antywirusową w czasie rzeczywistym i dostarczaną przez chmurę (artykuł)
Jak włączyć program antywirusowy Microsoft Defender i korzystać z niego z aplikacji Zabezpieczenia Windows (artykuł)
Jak włączyć program antywirusowy Microsoft Defender przy użyciu zasady grupy (artykuł)
Jak zaktualizować definicje programu antywirusowego (artykuł)
Jak przesłać złośliwe oprogramowanie i nie złośliwe oprogramowanie do firmy Microsoft w celu analizy (artykuł)