Что такое Microsoft Defender для конечной точки?
Microsoft Defender предоставляет возможности защиты от вредоносных программ для систем Windows, и его не следует путать с Microsoft ATP, который представляет собой решение после взлома , дополняющее Microsoft Defender AV.
Антивирусное ПО — это программное обеспечение, которое обнаруживает, останавливает и удаляет различные киберугрозы, такие как вирусы и трояны. Простейшая форма обнаружения вредоносных программ основана на сигнатурах . Это работает путем поиска определенных известных фрагментов вредоносного ПО в файлах. Этот тип обнаружения легко обойти с помощью методов, называемых фантомным письмом. Именно здесь авторы вредоносного ПО добавляют/изменяют небольшие фрагменты кода, чтобы изменить сигнатуру вредоносного ПО, сохранив при этом все его функциональные возможности. Чтобы избежать обхода и бороться с новыми и неизвестными вредоносными программами, на основе эвристики используется обнаружение. В отличие от обнаружения на основе сигнатур, этот тип обнаружения ищет подозрительное поведение в программном обеспечении, а не только сигнатуры. Microsoft Defender включает в себя оба этих метода обнаружения, а также другие функции для выявления потенциально вредоносных программ.
Основные функции Microsoft Defender для endpoint
Защита в реальном времени
В отличие от пассивного сканирования, защита в реальном времени активно ищет вредоносные программы, которые собираются загрузить, скопировать или запустить. Хотя активное сканирование вредоносных программ в режиме реального времени требует дополнительных ресурсов, оно бесценно для остановки вредоносных программ до того, как они будут загружены или запущены.
Облачная защита
Это обеспечивает дополнительную защиту от вредоносных программ, отправляя информацию о подозрительных файлах на серверы Microsoft и запрашивая, безопасно ли их запускать. Когда включена автоматическая отправка образцов , соответствующие файлы могут отправляться в Microsoft, но вы также можете отправлять образцы вручную. Эта функция будет автоматически загружать только исполняемые файлы. Неисполняемые файлы, такие как документы (даже с макросами), не будут загружены и проанализированы. Включение этих функций значительно повышает эффективность защиты в реальном времени. Однако, даже если он не будет загружать личные документы, это все равно может вызвать проблемы, связанные с конфиденциальностью.
Сканирование
Это самая простая форма защиты от вредоносных программ. Запуск сканирования с помощью защитника будет пассивно просматривать файлы в зависимости от выбранного типа сканирования и искать вредоносные программы. Преимущество сканирования заключается в том, что оно обычно просматривает больше файлов, чем другие виды защиты. Недостатком является то, что он не работает активно, что означает, что он не остановит, например, загрузку вируса.
Существуют различные типы сканирования, которые вы можете запустить:
- Быстрое сканирование просматривает только наиболее распространенные местоположения вредоносных программ.
- Полное сканирование просматривает все файлы на вашем жестком диске и обычно занимает очень много времени.
- Выборочное сканирование просматривает местоположение по вашему выбору, например, определенный файл или съемный диск.
- Автономное сканирование Защитника Windows , которое перезапускается и выполняет сканирование за пределами обычной среды Windows.
Исключения
Иногда Defender может удалять файлы, которые сами по себе не являются вредоносными программами и которые вы, возможно, захотите сохранить. Например, программное обеспечение для майнинга криптовалют и редакторы памяти регулярно обнаруживаются как вредоносное ПО или потенциально нежелательные программы. Это происходит по уважительной причине, поскольку эти типы программного обеспечения часто используются в составе вредоносных программ. Однако могут быть законные причины для запуска этого типа программного обеспечения. Чтобы разрешить это, можно настроить исключения в Защитнике Windows для файлов, папок, типов файлов и процессов, которые, как вы знаете, безопасны.
Исключения также иногда используются для предотвращения перегрузки ресурсов в режиме реального времени. Например, программисты часто исключают свои папки разработки, поскольку нет причин сканировать свое программное обеспечение каждый раз, когда они его тестируют.
Остались вопросы?
Если вы хотите настроить Microsoft Defender в своей организации, просто свяжитесь с нами и получите консультацию по интересующим вас вопросам.