Бізбен байланысыңыз

Компьютерлік жүйелерді қорғау үшін Microsoft Defender бағдарламасына кіріспе

бойынша | Жел 13, 2022 жыл | microsoft қорғаушысы, қауіпсіздік, Санатсыз

Microsoft Defender for Endpoint дегеніміз не?

Microsoft Defender Windows жүйелері үшін зиянды бағдарламаларға қарсы мүмкіндіктерді қамтамасыз етеді және оны Microsoft ATP бағдарламасымен шатастырмау керек. бұзудан кейінгі шешім , ол Microsoft Defender AV қосымшасын толықтырады.

Вирусқа қарсы бағдарламалық құрал вирустар мен трояндар сияқты әртүрлі киберқауіптерді анықтайтын, тоқтататын және жойатын бағдарламалық құрал. Зиянды бағдарламаны анықтаудың қарапайым түрі қолтаңбаларға негізделген. Ол файлдардағы зиянды бағдарламалардың белгілі бөліктерін іздеу арқылы жұмыс істейді. Анықтаудың бұл түрін ghostwriting деп аталатын әдістер арқылы оңай айналып өтуге болады. Бұл жерде зиянды бағдарлама авторлары оның барлық функционалдығын сақтай отырып, оның қолтаңбасын өзгерту үшін кодтың шағын бөліктерін қосады/өзгертеді. Эвристикаға негізделген анықтау жалтаруды болдырмау және жаңа және белгісіз зиянды бағдарламалармен күресу үшін қолданылады. Қолтаңбаға негізделген анықтаудан айырмашылығы, анықтаудың бұл түрі қолтаңбаларды ғана емес, бағдарламалық құралдағы күдікті әрекетті іздейді. Microsoft Defender осы анықтау әдістерінің екеуін де, ықтимал зиянды бағдарламаларды анықтауға көмектесетін басқа мүмкіндіктерді де қамтиды.

Соңғы нүктеге арналған Microsoft Defender бағдарламасының негізгі мүмкіндіктері

Нақты уақыттағы қорғаныс

Пассивті сканерлеуден айырмашылығы, нақты уақыттағы қорғаныс жүктелетін, көшірілетін немесе орындалатын зиянды бағдарламаларды белсенді түрде іздейді. Белсенді, нақты уақыттағы зиянды бағдарламаны сканерлеу қосымша ресурстарды қажет етсе де, оны жүктеп алу немесе орындау алдында зиянды бағдарламаны тоқтату үшін баға жетпес маңызды.

Бұлтты қорғау

Ол күдікті файлдар туралы ақпаратты Microsoft серверлеріне жіберу және оларды іске қосу қауіпсіз екенін сұрау арқылы зиянды бағдарламалардан қосымша қорғауды қамтамасыз етеді. Үлгіні автоматты түрде жіберу қосылғанда, сәйкес файлдарды Microsoft корпорациясына жіберуге болады, бірақ үлгілерді қолмен де жіберуге болады. Бұл мүмкіндік тек орындалатын файлдарды автоматты түрде жүктеп алады. Құжаттар сияқты орындалмайтын файлдар (тіпті макростар болса да) жүктелмейді және талданбайды. Бұл мүмкіндіктерді қосу нақты уақыттағы қорғаудың тиімділігін айтарлықтай жақсартады. Дегенмен, ол жеке құжаттарды жүктеп салмаса да, құпиялылық мәселелерін тудыруы мүмкін.

Сканерлеу

Бұл зиянды бағдарламадан қорғаудың ең қарапайым түрі. Defender сканерін іске қосу таңдалған сканерлеу түріне негізделген файлдарды пассивті сканерлейді және зиянды бағдарламаны іздейді. Сканерлеудің артықшылығы, ол әдетте қорғаудың басқа түрлеріне қарағанда көбірек файлдарды сканерлейді. Кемшілігі - ол белсенді түрде жұмыс істемейді, яғни ол, мысалы, вирустың жүктелуін тоқтатпайды.

Іске қосуға болатын сканерлеудің әртүрлі түрлері бар:

  • Жылдам сканерлеу Зиянды бағдарламалардың ең көп таралған орындарын ғана қарастырады.
  • Толық сканерлеу қатты дискідегі барлық файлдарды сканерлейді және әдетте өте ұзақ уақыт алады.
  • Таңдамалы сканерлеу белгілі бір файл немесе алынбалы диск сияқты сіз таңдаған орынды қарайды.
  • Windows Defender офлайн сканерлеу , ол қалыпты Windows ортасынан тыс қайта іске қосылады және сканерленеді.

Ерекшеліктер

Кейде Defender зиянды бағдарлама болып табылмайтын және сақтағыңыз келетін файлдарды жоя алады. Мысалы, криптовалютаны өндіру бағдарламалық қамтамасыз ету және жад редакторлары үнемі зиянды бағдарлама ретінде анықталады немесе ықтимал қалаусыз бағдарламалар. Мұның жақсы себебі бар, себебі бағдарламалық жасақтаманың бұл түрлері жиі зиянды бағдарламаның бөлігі ретінде пайдаланылады. Дегенмен, бағдарламалық құралдың бұл түрін іске қосудың заңды себептері болуы мүмкін. Мұны шешу үшін файлдар, қалталар, файл түрлері және қауіпсіз деп білетін процестер үшін Windows Defender ерекшеліктерін орнатуға болады.

Ерекшеліктер кейде нақты уақыттағы ресурстарды шамадан тыс жүктеуді болдырмау үшін пайдаланылады. Мысалы, бағдарламашылар өздерінің әзірлеу қалталарын жиі шығарып тастайды, себебі бағдарламалық жасақтаманы сынақтан өткізген сайын сканерлеуге ешқандай себеп жоқ.

Әлі де сұрақтарыңыз бар ма?

Ұйымыңызда Microsoft Defender бағдарламасын орнатқыңыз келсе, бізге хабарласыңыз және сізді қызықтыратын мәселелер бойынша кеңес алыңыз.

kkҚазақ тілі
ru_RUРусский en_GBEnglish (UK) kirКыргызча uz_UZO‘zbekcha kkҚазақ тілі