Endpoint үчүн Microsoft Defender деген эмне?

Microsoft Defender Windows системалары үчүн зыяндуу программаларга каршы мүмкүнчүлүктөрдү камсыз кылат жана Microsoft ATP менен чаташтырбоо керек. хакерликтен кийин чечим , Microsoft Defender AV толуктайт.

Антивирус программасы вирустар жана трояндар сыяктуу ар кандай киберкоркунучтарды аныктоочу, токтотуучу жана жок кылуучу программалык камсыздоо. Кесепеттүү программаларды аныктоонун эң жөнөкөй түрү кол тамгаларга негизделген. Ал файлдардагы зыяндуу программанын белгилүү бөлүктөрүн издөө менен иштейт. Бул аныктоо түрү жонокой ghostwriting деп аталган ыкмаларды колдонуу менен айланып өтүүгө болот. Бул жерде кесепеттүү программанын авторлору анын бардык функцияларын сактап, кесепеттүү программанын кол тамгасын өзгөртүү үчүн коддун кичинекей бөлүктөрүн кошот/өзгөрөт. Эвристикага негизделген аныктоо качуудан качуу жана жаңы жана белгисиз кесепеттүү программалар менен күрөшүү үчүн колдонулат. Кол коюуга негизделген аныктоодон айырмаланып, аныктоонун бул түрү кол тамгалардан эле эмес, программалык камсыздоодо шектүү жүрүм-турумду издейт. Microsoft Defender бул эки аныктоо ыкмаларын, ошондой эле мүмкүн болуучу кесепеттүү программаларды аныктоого жардам берген башка функцияларды камтыйт.

акыркы чекит үчүн Microsoft Defender негизги өзгөчөлүктөрү

реалдуу убакыт коргоо

Пассивдүү сканерлөөдөн айырмаланып, реалдуу убакыт режиминде коргоо жүктөлүп, көчүрүлүп же аткарыла турган кесепеттүү программаларды активдүү издейт. Активдүү, реалдуу убакытта кесепеттүү программаларды сканерлөө кошумча ресурстарды талап кылса да, зыяндуу программаны жүктөө же ишке ашыруудан мурун токтотууда баа жеткис мааниге ээ.

Булуттан коргоо

Ал шектүү файлдар тууралуу маалыматты Microsoft серверлерине жөнөтүү жана аларды иштетүү коопсуз экендигин сурап, кесепеттүү программалардан кошумча коргоону камсыз кылат. Автоматтык түрдө үлгү тапшыруу иштетилгенде, тиешелүү файлдар Microsoftко жөнөтүлүшү мүмкүн, бирок үлгүлөрдү кол менен да тапшырсаңыз болот. Бул функция автоматтык түрдө аткарылуучу файлдарды гана жүктөйт. Документтер сыяктуу аткарылбай турган файлдар (макростар болсо да) жүктөлбөйт жана талданбайт. Бул функцияларды иштетүү реалдуу убакытта коргоонун натыйжалуулугун бир топ жакшыртат. Бирок, ал жеке документтерди жүктөп бербесе да, купуялуулукка байланыштуу көйгөйлөрдү жаратышы мүмкүн.

Скандоо

Бул зыяндуу программалардан коргоонун эң жөнөкөй түрү. Defender сканерин иштетүү тандалган сканерлөө түрүнүн негизинде файлдарды пассивдүү сканерлейт жана зыяндуу программаларды издейт. Сканирлөөнүн артыкчылыгы, адатта, коргоонун башка түрлөрүнө караганда көбүрөөк файлдарды сканерлейт. Кемчилиги - ал активдүү иштебейт, башкача айтканда, ал, мисалы, вирустун жүктөлүшүн токтотпойт.

Сиз иштете турган сканерлердин ар кандай түрлөрү бар:

  • Ыкчам скандоо Эң кеңири таралган зыяндуу программаларды гана карайт.
  • Толук сканерлөө катуу дискиңиздеги бардык файлдарды сканерлейт жана адатта өтө көп убакытты талап кылат.
  • Тандалма сканерлөө белгилүү бир файл же алынуучу диск сыяктуу сиз тандаган жерди карайт.
  • Windows Defender Offline Scan , ал кайра иштетилип, кадимки Windows чөйрөсүнөн тышкары сканерлейт.

Өзгөчө учурлар

Кээде Defender өзү зыяндуу программа эмес жана сиз сактагыңыз келген файлдарды алып салышы мүмкүн. Мисалы, cryptocurrency тоо-кен казып алуу программалык камсыздоо жана эс редакторлору үзгүлтүксүз кесепеттүү же аныкталган мүмкүн болгон керексиз программалар. Мунун жүйөлүү себеби бар, анткени программалык камсыздоонун бул түрлөрү көбүнчө зыяндуу программанын бир бөлүгү катары колдонулат. Бирок, программалык камсыздоонун бул түрүн иштетүү үчүн мыйзамдуу себептер болушу мүмкүн. Муну чечүү үчүн сиз коопсуз деп билген файлдар, папкалар, файл түрлөрү жана процесстер үчүн Windows Defender өзгөчөлүктөрүн орното аласыз.

Реалдуу убакыттагы ресурстарды ашыкча жүктөөгө жол бербөө үчүн кээде өзгөчө учурлар да колдонулат. Мисалы, программисттер көбүнчө иштеп чыгуу папкаларын алып салышат, анткени программалык камсыздоону сынаган сайын сканерлөө үчүн эч кандай себеп жок.

Дагы эле суроолоруңуз барбы?

Эгер сиз уюмуңузда Microsoft Defenderди орноткуңуз келсе, жөн гана биз менен байланышыңыз жана сизди кызыктырган маселелер боюнча кеңеш алыңыз.

kirКыргызча