Descrição geral da proteção contra ameaças por antivírus Microsoft Defender

Microsoft Defender Antivírus protege os seus dispositivos Windows contra ameaças de software, tais como vírus, software maligno e spyware.

• Normalmente, os vírus propagam-se ao anexar o respetivo código a outros ficheiros no seu dispositivo ou rede e podem fazer com que os programas infetados funcionem incorretamente.
• O software maligno inclui ficheiros maliciosos, aplicações e código que pode causar danos e interromper a utilização normal de dispositivos. Além disso, o software maligno pode permitir o acesso não autorizado, utilizar recursos do sistema, roubar palavras-passe e informações da conta, bloqueá-lo no computador e pedir resgate, etc.
• O Spyware recolhe dados, como a atividade de navegação na Web, e envia os dados para servidores remotos.

Para fornecer proteção contra ameaças, Microsoft Defender Antivírus utiliza vários métodos. Estes métodos incluem proteção fornecida pela cloud, proteção em tempo real e atualizações de proteção dedicada.

• A proteção fornecida pela cloud ajuda a fornecer deteção quase instantânea e o bloqueio de ameaças novas e emergentes.
• A análise sempre ativa utiliza a monitorização do comportamento dos ficheiros e dos processos e outras técnicas (também conhecidas como proteção em tempo real).
• As atualizações de proteção dedicada baseiam-se na aprendizagem automática, na análise de macrodados humana e automatizada e na investigação aprofundada de resistência a ameaças.

Para saber mais sobre software maligno e Microsoft Defender Antivírus, consulte os seguintes artigos:

• Compreender malware e outras ameaças
• Como a Microsoft identifica software maligno e aplicações potencialmente indesejadas
• Proteção da próxima geração no Windows 10

O que acontece quando é utilizada uma solução antivírus que não seja da Microsoft?

Microsoft Defender o Antivírus faz parte do sistema operativo e está ativado em dispositivos com Windows 10. No entanto, se estiver a utilizar uma solução antivírus que não seja da Microsoft e não estiver a utilizar Microsoft Defender para Ponto de Extremidade, Microsoft Defender o Antivírus entra automaticamente no modo desativado.

Quando estão no modo desativado, os utilizadores e os clientes ainda podem utilizar Microsoft Defender Antivírus para análises agendadas ou a pedido para identificar ameaças; no entanto, Microsoft Defender Antivírus deixarão de:

• ser utilizado como a aplicação antivírus predefinida.
• analisar ativamente ficheiros quanto a ameaças.
• remediar, ou resolve, ameaças.

Se desinstalar a solução antivírus que não seja da Microsoft, Microsoft Defender Antivírus entrará automaticamente no modo ativo para proteger os seus dispositivos Windows contra ameaças.

Dica

• Se estiver a utilizar o Microsoft 365, considere utilizar Microsoft Defender Antivírus como solução antivírus principal. A integração pode proporcionar uma melhor proteção. Veja Melhor em conjunto: Microsoft Defender Antivírus e Office 365.
• Certifique-se de que mantém Microsoft Defender Antivírus atualizado, mesmo que esteja a utilizar uma solução antivírus que não seja da Microsoft.

O que esperar quando são detetadas ameaças

Quando as ameaças são detetadas pelo Antivírus Microsoft Defender, ocorrem as seguintes coisas:

• Os utilizadores recebem notificações no Windows.

• As deteções estão listadas na aplicação Segurança do Windows na página Histórico de proteção.

• Se tiver protegido os seus dispositivos Windows 10 e os tiver inscrito no Intune e a sua organização tiver 800 ou menos dispositivos inscritos, verá informações e deteções de ameaças na Centro de administração do Microsoft 365 na https://admin.microsoft.com página Ameaças e antivírus, à qual pode aceder a partir da página Ameaças e antivírus, à qual pode aceder a partir daMicrosoft Defender antivírus card na Home page (ou no painel de navegação, selecionando>Ameaças ao Estado de Funcionamento & antivírus).

  Se a sua organização tiver mais de 800 dispositivos inscritos no Intune, ser-lhe-á pedido para ver informações e deteções de ameaças de Microsoft Intune em vez da página Ameaças e antivírus.

  Observação

  A Microsoft Defender página antivírus card e Ameaças e antivírus está a ser implementada por fases, pelo que poderá não ter acesso imediato às mesmas.

Na maioria dos casos, os utilizadores não precisam de tomar mais medidas. Assim que um ficheiro ou programa malicioso for detetado num dispositivo, Microsoft Defender Antivírus bloqueia-o e impede-o de ser executado. Além disso, as ameaças recentemente detetadas são adicionadas ao motor antivírus e antimalware para que outros dispositivos e utilizadores também estejam protegidos.

Se existir uma ação que um utilizador tem de efetuar, como aprovar a remoção de um ficheiro malicioso, verá isso na notificação que receber. Para saber mais sobre as ações que Microsoft Defender Antivírus assume em nome de um utilizador ou sobre as ações que os utilizadores poderão ter de realizar, veja Histórico de Proteção. Para saber como gerir deteções de ameaças como profissional/administrador de TI, veja Rever ameaças detetadas e tomar medidas.

Para saber mais sobre ameaças diferentes, visite o site Inteligência de Segurança da Microsoft Ameaças, onde pode efetuar as seguintes ações:

• Veja as informações atuais sobre as principais ameaças.
• Veja as ameaças mais recentes de uma região específica.
• Procure detalhes sobre uma ameaça específica na enciclopédia de ameaças.

Conteúdo relacionado

Proteger dispositivos geridos e não geridos (artigo)
Avaliar Microsoft Defender Antivírus (artigo)
Como ativar a proteção antivírus fornecida em tempo real e fornecida pela cloud (artigo)
Como ativar e utilizar o Antivírus Microsoft Defender a partir da aplicação Segurança do Windows (artigo)
Como ativar o Antivírus do Microsoft Defender com Política de Grupo (artigo)
Como atualizar as definições de antivírus (artigo)
Como submeter software maligno e não software maligno à Microsoft para análise (artigo)