Обзор защиты нового поколения

  • Статья

Область применения

Microsoft Defender для конечной точки включает в себя защиту следующего поколения для перехвата и блокировки всех типов возникающих угроз. Большинство современных вредоносных программ являются полиморфными, то есть они постоянно мутирует, чтобы избежать обнаружения. Как только один вариант определен, его место занимает другой. Такая быстрая эволюция подчеркивает необходимость в гибких и инновационных решениях безопасности.

Средства защиты следующего поколения, такие как Microsoft Defender Антивирусная программа блокирует вредоносные программы с помощью локальных и облачных моделей машинного обучения, анализа поведения и эвристики. антивирусная программа Microsoft Defender использует прогнозные технологии, машинное обучение, прикладную науку и искусственный интеллект для обнаружения и блокировки вредоносных программ при первых признаках аномального поведения.

Помимо антивирусной программы "Защитник Windows", ваши службы защиты нового поколения включают следующие возможности:

  • Антивирусная защита в реальном времени на основе поведения и эвристики, включающая постоянное сканирование с использованием мониторинга поведения файлов и процессов, а также других эвристических методов (которые также называются защитой в режиме реального времени). Она также включает обнаружение и блокировку приложений, которые считаются небезопасными, но могут не определяться как вредоносные программы.
  • Облачная защита, включающая практически мгновенное обнаружение и блокирование новых и возникающих угроз.
  • Специальная защита и обновления продуктов, что включает обновления, связанные с поддержанием актуального состояния антивирусной программы в Microsoft Defender.

Защита следующего поколения включена в Defender для конечной точки плана 1 и плана 2. Защита нового поколения также включена в Microsoft Defender для бизнеса и Microsoft 365 бизнес премиум.

Сведения о настройке служб защиты следующего поколения см. в статье Настройка функций антивирусной программы Microsoft Defender.

Если вы ищете Microsoft Defender информацию, связанную с антивирусной программой, для других платформ, см. одну из следующих статей:

Совет

Совет по производительности Из-за различных факторов (примеры приведены ниже) Microsoft Defender антивирусная программа, как и другие антивирусные программы, может вызвать проблемы с производительностью на конечных точках устройств. В некоторых случаях может потребоваться настроить производительность антивирусной программы Microsoft Defender, чтобы устранить эти проблемы с производительностью. Анализатор производительности Корпорации Майкрософт — это средство командной строки PowerShell, которое помогает определить, какие файлы, пути к файлам, процессы и расширения файлов могут вызывать проблемы с производительностью. Ниже приведены некоторые примеры:

  • Основные пути, влияющие на время сканирования
  • Основные файлы, влияющие на время сканирования
  • Основные процессы, влияющие на время сканирования
  • Основные расширения файлов, влияющие на время сканирования
  • Сочетания— например:
    • top files per extension
    • верхние пути на расширение
    • top процессов на путь
    • большее число сканирований на файл
    • большее число сканирований на файл на каждый процесс

Сведения, собранные с помощью анализатора производительности, можно использовать для более эффективной оценки проблем с производительностью и применения действий по исправлению. См. Анализатор производительности для антивирусной программы в Microsoft Defender.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.