Zagrożenia wykrywane przez Program antywirusowy Microsoft Defender

Program antywirusowy Microsoft Defender chroni urządzenia Windows przed zagrożeniami oprogramowania, takimi jak wirusy, złośliwe oprogramowanie i oprogramowanie szpiegujące.

  • Wirusy zwykle rozpowszechniają się przez dołączenie ich kodu do innych plików na urządzeniu lub w sieci i mogą spowodować nieprawidłowe działanie zainfekowanych programów.
  • Złośliwe oprogramowanie zawiera złośliwe pliki, aplikacje i kod, które mogą powodować uszkodzenia i zakłócać normalne korzystanie z urządzeń. Ponadto złośliwe oprogramowanie pozwala na nieautoryzowany dostęp, korzystać z zasobów systemowych, ukraść hasła i informacje o koncie, zablokować Cię przed komputerem i poprosić o ransom i nie tylko.
  • Program szpiegujący zbiera dane, takie jak aktywność przeglądania Internetu, i wysyła dane do serwerów zdalnych.

Aby zapewnić ochronę przed zagrożeniami, Program antywirusowy Microsoft Defender kilka metod. Metody te obejmują ochronę w chmurze, ochronę w czasie rzeczywistym i dedykowane aktualizacje ochrony.

  • Ochrona dostarczana w chmurze pomaga natychmiast wykrywać i blokować nowe i wyłaniające się zagrożenia.
  • W skanach zawsze przysyłanych jest używane monitorowanie zachowania plików i procesów oraz inne techniki (nazywane także ochroną w czasie rzeczywistym).
  • Dedykowane aktualizacje ochrony są oparte na uczeniem maszynowym, analizie danych big-data przez ludzi oraz szczegółowej badań odporność na zagrożenia.

Aby dowiedzieć się więcej o złośliwym Program antywirusowy Microsoft Defender, zobacz następujące artykuły:

Co się dzieje, gdy jest używane rozwiązanie antywirusowe inne niż firmy Microsoft?

Program antywirusowy Microsoft Defender jest częścią systemu operacyjnego i jest włączana na urządzeniach z systemem Windows 10. Jeśli jednak korzystasz z rozwiązania niebędące programem antywirusowym firmy Microsoft i nie korzystasz z programu Microsoft Defender for Endpoint, program Program antywirusowy Microsoft Defender przejdzie w tryb wyłączony.

W trybie wyłączonym użytkownicy i klienci mogą nadal Program antywirusowy Microsoft Defender w zaplanowanych lub na żądanie skanach w celu zidentyfikowania zagrożeń, jednak Program antywirusowy Microsoft Defender nie będą już:

  • być używana jako domyślna aplikacja antywirusowa.
  • aktywnie skanuj pliki w poszukiwaniu zagrożeń.
  • rozwiązywanie lub rozwiązywanie zagrożeń.

Jeśli odinstalujesz rozwiązanie antywirusowe inne niż firmy Microsoft, program Program antywirusowy Microsoft Defender automatycznie przejdź do trybu aktywnego, aby chronić Twoje urządzenia Windows przed zagrożeniami.

Porada

  • Jeśli korzystasz z programu Microsoft 365, rozważ użycie programu Program antywirusowy Microsoft Defender jako podstawowego rozwiązania antywirusowego. Integracja może zapewnić lepszą ochronę. Zobacz Razem lepiej: Program antywirusowy Microsoft Defender i Office 365.
  • Pamiętaj, aby Program antywirusowy Microsoft Defender aktualne, nawet jeśli używasz rozwiązania antywirusowego firmy innym niż Microsoft.

Czego można oczekiwać w przypadku wykrycia zagrożeń

W przypadku wykrycia zagrożeń przez Program antywirusowy Microsoft Defender są one wykrywane w następujący sposób:

  • Użytkownicy otrzymują powiadomienia w Windows.

  • Wykrywanie jest wyświetlane w aplikacji Zabezpieczenia Windows na stronie Historia ochrony.

  • Jeśli twoje urządzenia z systemem Windows 10 zostały zabezpieczone i zarejestrowane w usłudze Intune, Windows 10 twoja organizacja ma zarejestrowanych co najmniej 800 urządzeń, wykrywanie zagrożeń i szczegółowe informacje będą dostępne w aplikacji centrum administracyjne platformy Microsoft 365 na stronie Zagrożenia i oprogramowanie antywirusowe, do której możesz uzyskać dostęp z Program antywirusowy Microsoft Defender kartę na stronie głównej (lub w okienku nawigacji, wybierając pozycję HealthThreats > & antivirus).

    Jeśli w usłudze Intune jest zarejestrowanych ponad 800 urządzeń, zostanie wyświetlony monit o wyświetlanie wykrywania zagrożeń i szczegółowych informacji z usługi Microsoft Endpoint Manager zamiast ze strony Zagrożenia i oprogramowanie antywirusowe.

    Uwaga

    Strona Program antywirusowy Microsoft Defender oraz Zagrożenia i oprogramowanie antywirusowe są etapami, więc możesz nie mieć do nich natychmiastowego dostępu.

W większości przypadków użytkownicy nie muszą nic więcej zrobić. Po wykryciu złośliwego pliku lub programu na urządzeniu Program antywirusowy Microsoft Defender i zapobiega jego uruchomieniu. Ponadto nowe wykryte zagrożenia są dodawane do aparatu antywirusowego i ochrony przed złośliwym oprogramowaniem, dzięki czemu inne urządzenia i użytkownicy są także chronione.

Jeśli użytkownik musi podjąć akcję, na przykład zatwierdzenie usunięcia złośliwego pliku, zobaczy to w powiadomieniu, które otrzyma. Aby dowiedzieć się więcej o akcjach Program antywirusowy Microsoft Defender w imieniu użytkownika lub czynnościach, które użytkownicy muszą podjąć, zobacz Historia ochrony. Aby dowiedzieć się, jak zarządzać wykrywaniem zagrożeń jako specjalista IT/administrator, zobacz Przeglądanie wykrytych zagrożeń i działanie.

Aby dowiedzieć się więcej o różnych zagrożeniach, odwiedź witrynę Microsoft Security Intelligence Zagrożenia, w której możesz wykonywać następujące czynności:

  • Wyświetl bieżące informacje o najlepszych zagrożeniach.
  • Wyświetl najnowsze zagrożenia dla określonego regionu.
  • Wyszukaj w encyclopedia zagrożeń szczegóły dotyczące określonego zagrożenia.

Zabezpieczanie Windows urządzeniach (artykuł)
Szacowanie Program antywirusowy Microsoft Defender (artykuł)
Jak włączyć ochronę antywirusową w czasie rzeczywistym i w chmurze (artykuł)
Jak włączyć i używać Program antywirusowy Microsoft Defender z aplikacji Zabezpieczenia Windows (artykuł)
Jak włączyć Program antywirusowy Microsoft Defender przy użyciu zasady grupy (artykuł)
Jak zaktualizować definicje oprogramowania antywirusowego (artykuł)
Jak przesłać do firmy Microsoft analizę złośliwego oprogramowania i oprogramowania, które nie jest złośliwym oprogramowaniem (artykuł)