Microsoft Defender防病毒的威胁防护概述

Microsoft Defender防病毒可保护 Windows 设备免受软件威胁（如病毒、恶意软件和间谍软件）的侵害。

• 病毒通常通过将其代码附加到设备或网络上的其他文件来传播，并可能导致受感染的程序无法正常工作。
• 恶意软件包括可能导致设备损坏和中断正常使用的恶意文件、应用程序和代码。 此外，恶意软件可能允许未经授权的访问、使用系统资源、窃取密码和帐户信息、将你锁定在计算机之外并索要赎金等。
• 间谍软件收集数据（例如 Web 浏览活动），并将数据发送到远程服务器。

为了提供威胁防护，Microsoft Defender防病毒使用多种方法。 这些方法包括云提供的保护、实时保护和专用保护更新。

• 云提供的保护有助于提供对新威胁和新兴威胁的即时检测和阻止。
• 始终启用扫描使用文件和进程行为监视和其他技术， (也称为 实时保护) 。
• 专用保护更新基于机器学习、人工和自动化大数据分析以及深入的威胁抵抗研究。

若要详细了解恶意软件和Microsoft Defender防病毒，请参阅以下文章：

• 了解恶意软件 & 其他威胁
• Microsoft 如何识别恶意软件和可能不需要的应用程序
• Windows 10中的下一代保护

使用非 Microsoft 防病毒解决方案时会发生什么情况？

Microsoft Defender防病毒是操作系统的一部分，在运行 Windows 10 的设备上启用。 但是，如果你使用的是非 Microsoft 防病毒解决方案，并且未使用Microsoft Defender for Endpoint，则Microsoft Defender防病毒会自动进入禁用模式。

处于禁用模式时，用户和客户仍可使用Microsoft Defender防病毒进行计划扫描或按需扫描来识别威胁;但是，Microsoft Defender防病毒将不再：

• 用作默认防病毒应用。
• 主动扫描文件以查找威胁。
• 修正或解决威胁。

如果卸载非 Microsoft 防病毒解决方案，Microsoft Defender防病毒将自动进入活动模式，以保护 Windows 设备免受威胁。

提示

• 如果使用的是 Microsoft 365，请考虑使用 Microsoft Defender 防病毒作为主要防病毒解决方案。 集成可以提供更好的保护。 请共同了解：Microsoft Defender防病毒和Office 365。
• 确保Microsoft Defender防病毒保持最新状态，即使使用非 Microsoft 防病毒解决方案也是如此。

检测到威胁时会发生什么情况

当Microsoft Defender防病毒检测到威胁时，会发生以下情况：

• 用户在 Windows 中接收通知。

• “保护历史记录”页上的“Windows 安全中心”应用中列出了检测。

• 如果你已保护Windows 10设备并在 Intune 中注册，并且你的组织注册了 800 个或更少的设备，你将在“威胁和防病毒”页上的“Microsoft 365 管理中心中看到威胁检测和见解，可以从Microsoft Defender防病毒页面进行访问在主页 (或导航窗格中选择“运行状况>威胁 & 防病毒) ”卡。

  如果你的组织在 Intune 中注册了超过 800 台设备，系统会提示你查看来自 Microsoft Intune 的威胁检测和见解，而不是从“威胁和防病毒”页查看。

  注意

  Microsoft Defender防病毒卡和威胁和防病毒页面将分阶段推出，因此你可能无法立即访问它们。

在大多数情况下，用户不需要采取任何进一步的操作。 一旦在设备上检测到恶意文件或程序，Microsoft Defender防病毒会阻止它并阻止其运行。 此外，新检测到的威胁将添加到防病毒和反恶意软件引擎，以便其他设备和用户也受到保护。

如果用户需要执行操作（例如批准删除恶意文件），他们将在收到的通知中看到该操作。 若要详细了解Microsoft Defender防病毒代表用户执行的操作或用户可能需要执行的操作，请参阅保护历史记录。 若要了解如何以 IT 专业人员/管理员身份管理威胁检测，请参阅 查看检测到的威胁并采取措施。

若要了解有关不同威胁的详细信息，请访问Microsoft 安全智能威胁站点，可在其中执行以下操作：

• 查看有关热门威胁的当前信息。
• 查看特定区域的最新威胁。
• 搜索威胁百科全书，了解有关特定威胁的详细信息。

相关内容

保护托管和非托管设备 (文章)
评估Microsoft Defender防病毒 (文章)
如何启用实时和云提供的防病毒保护 (文章)
如何从Windows 安全中心应用启用和使用Microsoft Defender防病毒 (文章)
如何使用组策略 ( 文章) 启用Microsoft Defender防病毒
如何更新防病毒定义 (文章)
如何将恶意软件和非恶意软件提交到 Microsoft 进行分析 (文章)