Översikt över skydd mot hot av Microsoft Defender Antivirus

Microsoft Defender Antivirus skyddar dina Windows-enheter mot programvaruhot, till exempel virus, skadlig kod och spionprogram.

• Virus sprids vanligtvis genom att deras kod kopplas till andra filer på enheten eller nätverket och kan orsaka att infekterade program fungerar felaktigt.
• Skadlig kod innehåller skadliga filer, program och kod som kan orsaka skada och störa normal användning av enheter. Dessutom kan skadlig kod tillåta obehörig åtkomst, använda systemresurser, stjäla lösenord och kontoinformation, låsa ut dig från datorn och be om lösensumma med mera.
• Spionprogram samlar in data, till exempel webbsurfningsaktivitet, och skickar data till fjärrservrar.

För att ge skydd mot hot använder Microsoft Defender Antivirus flera metoder. Dessa metoder omfattar molnlevererat skydd, realtidsskydd och dedikerade skyddsuppdateringar.

• Molnbaserat skydd hjälper till att tillhandahålla nästan omedelbar identifiering och blockering av nya och nya hot.
• Genomsökning alltid på använder övervakning av fil- och processbeteende och andra tekniker (kallas även realtidsskydd).
• Dedikerade skyddsuppdateringar baseras på maskininlärning, mänsklig och automatiserad stordataanalys och djupgående forskning om hotresistens.

Mer information om skadlig kod och Microsoft Defender Antivirus finns i följande artiklar:

• Förstå skadlig kod & andra hot
• Så identifierar Microsoft skadlig kod och potentiellt oönskade program
• Nästa generations skydd i Windows 10

Vad händer när en antiviruslösning som inte kommer från Microsoft används?

Microsoft Defender Antivirus är en del av operativsystemet och är aktiverat på enheter som kör Windows 10. Men om du använder en antiviruslösning som inte kommer från Microsoft och du inte använder Microsoft Defender för Endpoint, hamnar Microsoft Defender Antivirus automatiskt i inaktiverat läge.

När det är i inaktiverat läge kan användare och kunder fortfarande använda Microsoft Defender Antivirus för schemalagda genomsökningar eller genomsökningar på begäran för att identifiera hot. Microsoft Defender Antivirus kommer dock inte längre att:

• användas som standardprogram för antivirusprogram.
• söker aktivt igenom filer efter hot.
• åtgärda eller lösa hot.

Om du avinstallerar antiviruslösningen som inte kommer från Microsoft går Microsoft Defender Antivirus automatiskt i aktivt läge för att skydda dina Windows-enheter från hot.

Tips

• Om du använder Microsoft 365 bör du överväga att använda Microsoft Defender Antivirus som din primära antiviruslösning. Integrering kan ge bättre skydd. Se Bättre tillsammans: Microsoft Defender Antivirus och Office 365.
• Se till att hålla Microsoft Defender Antivirus uppdaterat, även om du använder en antiviruslösning som inte kommer från Microsoft.

Vad du kan förvänta dig när hot identifieras

När hot identifieras av Microsoft Defender Antivirus händer följande:

• Användare får meddelanden i Windows.

• Identifieringar visas i Windows-säkerhet-appen på sidan Skyddshistorik.

• Om du har skyddat dina Windows 10 enheter och registrerat dem i Intune och organisationen har 800 eller färre registrerade enheter visas hotidentifieringar och insikter i Administrationscenter för Microsoft 365 på https://admin.microsoft.com sidan Hot och antivirus, som du kan komma åt från sidan Hot och antivirusMicrosoft Defender antiviruskort på startsidan (eller i navigeringsfönstret genom att välja Hälsohot>& antivirus).

  Om din organisation har fler än 800 enheter registrerade i Intune uppmanas du att visa hotidentifieringar och insikter från Microsoft Intune i stället för från sidan Hot och antivirus.

  Obs!

  Sidan Microsoft Defender Antivirus och Hot och antivirus håller på att lanseras i faser, så du kanske inte har omedelbar åtkomst till dem.

I de flesta fall behöver användarna inte vidta några ytterligare åtgärder. Så snart en skadlig fil eller ett program har identifierats på en enhet blockerar Microsoft Defender Antivirus den och förhindrar att den körs. Dessutom läggs nyligen identifierade hot till i antivirus- och antimalware-motorn så att även andra enheter och användare skyddas.

Om det finns en åtgärd som en användare behöver vidta, till exempel att godkänna borttagningen av en skadlig fil, ser de det i meddelandet de får. Mer information om åtgärder som Microsoft Defender Antivirus vidtar för en användares räkning, eller åtgärder som användare kan behöva vidta, finns i Skyddshistorik. Information om hur du hanterar hotidentifieringar som IT-proffs/administratör finns i Granska identifierade hot och vidta åtgärder.

Mer information om olika hot finns på webbplatsen Microsoft Säkerhetsinsikter Hot, där du kan utföra följande åtgärder:

• Visa aktuell information om de främsta hoten.
• Visa de senaste hoten för en viss region.
• Sök i uppslagsverket för hot efter information om ett specifikt hot.

Relaterat innehåll

Skydda hanterade och ohanterade enheter (artikel)
Utvärdera Microsoft Defender Antivirus (artikel)
Så här aktiverar du antivirusskydd i realtid och molnlevererad antivirus (artikel)
Aktivera och använda Microsoft Defender Antivirus från Windows-säkerhet-appen (artikel)
Så här aktiverar du Microsoft Defender Antivirus med hjälp av grupprincip (artikel)
Så här uppdaterar du dina antivirusdefinitioner (artikel)
Så här skickar du skadlig kod och icke-skadlig kod till Microsoft för analys (artikel)