Configurar análises de Antivírus de Microsoft Defender rápidas ou completas agendadas
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Antivírus do Microsoft Defender
Plataformas
- Windows
Pode configurar análises antivírus regulares e agendadas em dispositivos. Estas análises agendadas são para além de análises antivírus a pedido e proteção sempre ativas e em tempo real. Quando agenda uma análise, pode especificar o tipo de análise, quando a análise deve ocorrer e se a análise deve ocorrer após uma atualização de proteção ou quando um dispositivo não está a ser utilizado. Também pode configurar análises especiais para concluir as ações de remediação, se necessário.
Comparar a análise rápida, a análise completa e a análise personalizada
A tabela seguinte descreve os diferentes tipos de análises que pode configurar. Para obter mais informações, veja Microsoft Defender Considerações e melhores práticas de análise do Antivírus.
| Tipo de análise | Descrição |
|---|---|
| Análise rápida (recomendado) |
Uma análise rápida analisa todas as localizações onde pode haver software maligno registado para começar com o sistema, como chaves de registo e pastas de arranque conhecidas do Windows. As análises rápidas também são executadas em dispositivos amovíveis montados, como unidades USB. Uma análise rápida ajuda a fornecer proteção forte contra software maligno que começa com o sistema e software maligno ao nível do kernel, juntamente com a proteção sempre ativa em tempo real, que revê os ficheiros quando são abertos e fechados e sempre que um utilizador navega para uma pasta. Pré-visualização: na maioria dos casos, uma análise rápida é suficiente e é a opção recomendada para análises agendadas. A partir da versão de dezembro de 2023 (4.18.2311.x.x) da Atualização da Plataforma, tem a opção denominada "Análise rápida incluem exclusões" para analisar todos os ficheiros e diretórios excluídos da proteção em tempo real que está a utilizar exclusões contextuais. Ao ativar esta política, os ficheiros e pastas excluídos são analisados durante uma análise rápida. Nota: durante a pré-visualização, a gestão está disponível no catálogo Intune - Definições. |
| Análise completa | Uma análise completa começa com uma análise rápida e, em seguida, analisa todos os discos fixos montados e unidades amovíveis/de rede (se a análise completa estiver configurada para o fazer). A conclusão de uma análise completa pode demorar algumas horas ou dias, consoante a quantidade e o tipo de dados que têm de ser analisados. A análise completa utiliza as definições de informações de segurança instaladas no momento em que a análise é iniciada. Se forem lançadas novas atualizações durante a análise completa, é necessária outra análise completa para procurar novas deteções de ameaças contidas na atualização mais recente. Devido ao tempo e aos recursos envolvidos, geralmente não recomendamos o agendamento de análises completas. |
| Análise personalizada | Uma análise personalizada é executada em ficheiros e pastas que especificar. Por exemplo, pode optar por digitalizar uma pen USB ou uma pasta específica na unidade local do seu dispositivo. |
Sugestão
Se tiver um Armazenamento Network-Attached (NAS) ou uma Rede de Armazenamento (SAN), pode utilizar a análise do Protocolo ICAP (Internet Content Adaption Protocol) com o motor antivírus Microsoft Defender. Para obter mais informações, veja Tech Community Blog: MetaDefender ICAP with Windows Antivírus do Defender: World-class security for hybrid environments (Blogue da Comunidade Tecnológica: MetaDefender ICAP com Windows Antivírus do Defender: Segurança de classe mundial para ambientes híbridos).
Como escolher um tipo de análise
Utilize a tabela seguinte para escolher um tipo de análise. Veja também Microsoft Defender considerações e melhores práticas de análise do Antivírus.
| Cenário | Tipo de análise recomendado |
|---|---|
| Quer configurar análises regulares e agendadas | Análise rápida Uma análise rápida verifica os processos, a memória, os perfis e determinadas localizações no dispositivo. Juntamente com a proteção sempre ativa em tempo real, uma análise rápida ajuda a fornecer uma cobertura forte tanto para software maligno que começa com o sistema como software maligno ao nível do kernel. A proteção em tempo real revê os ficheiros quando são abertos e fechados e sempre que um utilizador navega para uma pasta. |
| São detetadas ameaças, como software maligno, num dispositivo individual | Análise rápida Na maioria dos casos, uma análise rápida irá detetar e limpar software maligno detetado. |
| Quer executar uma análise a pedido | Análise rápida |
| Quer certificar-se de que um dispositivo portátil, como uma pen USB, não contém software maligno | Análise personalizada Uma análise personalizada permite-lhe selecionar localizações, pastas ou ficheiros específicos e executar uma análise rápida. |
| Instalou ou reativau o Antivírus do Microsoft Defender | Análise rápida ou análise completa Uma análise rápida verifica os processos, a memória, os perfis e determinadas localizações no dispositivo. Se preferir, pode optar por executar uma análise completa depois de ter ativado ou instalado Microsoft Defender Antivírus. Tenha em atenção que pode demorar algum tempo a executar uma análise completa. |
Pontos importantes a ter em conta
Por predefinição, Microsoft Defender Antivírus verifica a existência de uma atualização 15 minutos antes da hora das análises agendadas. Pode gerir a agenda para quando as atualizações de proteção devem ser transferidas e aplicadas para substituir esta predefinição.
Se um dispositivo estiver desligado da corrente e a funcionar com a bateria durante uma análise completa agendada, a análise agendada para com o evento 1002, que indica que a análise parou antes da conclusão. Microsoft Defender Antivírus executa uma análise completa na próxima hora agendada.
As análises agendadas são executadas de acordo com o fuso horário local do dispositivo.
Os ficheiros maliciosos podem ser armazenados em localizações que não estão incluídas numa análise rápida. No entanto, a proteção sempre ativa e em tempo real revê todos os ficheiros abertos & fechados e quaisquer ficheiros que estejam em pastas acedidas por um utilizador. A combinação de proteção em tempo real e uma análise rápida ajuda a fornecer proteção forte contra software maligno.
A proteção no acesso com proteção fornecida pela cloud ajuda a garantir que todos os ficheiros acedidos no sistema estão a ser analisados com os modelos mais recentes de inteligência de segurança e machine learning na cloud.
Quando a proteção em tempo real deteta software maligno e a extensão dos ficheiros afetados não é determinada inicialmente, Microsoft Defender Antivírus inicia uma análise completa como parte do processo de remediação.
Se um dispositivo estiver offline durante um longo período de tempo, uma análise completa pode demorar mais tempo a concluir.
Pode configurar análises rápidas para analisar exclusões de proteção em tempo real com o PowerShell, Intune ou Política de Grupo.
Otimização do desempenho da análise rápida agendada
Como otimização de desempenho, Microsoft Defender Antivírus ignora a execução de análises rápidas agendadas em algumas situações. Esta otimização aplica-se apenas a uma análise rápida quando iniciada por uma agenda– não afeta uma análise rápida iniciada por uma análise antivírus a pedido . Esta otimização reduz a degradação do desempenho ao evitar a execução de uma análise rápida quando não é necessária e não afeta a proteção.
Por predefinição, se uma análise rápida qualificada for executada nos últimos sete dias, não será iniciada uma nova análise rápida. Considera-se que uma análise rápida é qualificada se:
- A análise ocorre após a última Atualização de Informações de Segurança ter sido instalada;
- A proteção em tempo real não foi desativada durante esse período de tempo; e,
- A máquina foi reiniciada.
Esta otimização não se aplica às seguintes condições:
- Se Microsoft Defender para Endpoint for Gerido
- Se Microsoft Defender a Deteção e Resposta de Ponto Final (EDR) estiver instalada
- Se o computador foi reiniciado desde a última análise rápida
- Se a proteção em tempo real estiver desativada após a última análise rápida ter ocorrido
- Se a última análise rápida iniciada não tiver sido concluída
Esta otimização aplica-se a máquinas com Windows 10 Atualização de Aniversário (versão 1607) e a todas as versões subsequentes do Windows, bem como a Windows Server 2016 (versão 1607) e versões Windows Server subsequentes, mas não se aplica a instalações do Core Server.
Consulte também
- Microsoft Defender considerações e melhores práticas de análise do Antivírus
- Exclusões do Antivírus de Microsoft Defender para Endpoint e Microsoft Defender
- Integração de dispositivos não Windows
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.