Biz bilan bog'lanish

Kompyuter tizimlarini himoya qilish uchun Microsoft Defenderga kirish

tomonidan | 2022 yil 13 dekabr | microsoft himoyachisi, xavfsizlik, Kategoriyasiz

Microsoft Defender for Endpoint nima?

Microsoft Defender Windows tizimlari uchun zararli dasturlarga qarshi imkoniyatlarni taqdim etadi va Microsoft ATP bilan adashtirmaslik kerak, bu xakerlikdan keyin yechim , bu Microsoft Defender AV ni to'ldiradi.

Antivirus dasturi viruslar va troyanlar kabi turli kiber tahdidlarni aniqlaydigan, to'xtatuvchi va yo'q qiladigan dasturiy ta'minot. Zararli dasturlarni aniqlashning eng oddiy shakli imzolarga asoslangan. U fayllardagi zararli dasturlarning ma'lum qismlarini qidirish orqali ishlaydi. Ushbu turdagi aniqlashni arvoh yozish deb ataladigan usullar yordamida osongina chetlab o'tish mumkin. Bu yerda zararli dastur mualliflari uning barcha funksiyalarini saqlab qolgan holda uning imzosini o‘zgartirish uchun kichik kod qismlarini qo‘shadilar/o‘zgartiradilar. Evristik-asoslangan aniqlash qochishdan qochish va yangi va noma'lum zararli dasturlarga qarshi kurashish uchun ishlatiladi. Imzoga asoslangan aniqlashdan farqli o'laroq, bu turdagi aniqlash faqat imzolarni emas, balki dasturiy ta'minotdagi shubhali xatti-harakatlarni qidiradi. Microsoft Defender potentsial zararli dasturlarni aniqlashga yordam beradigan ushbu aniqlash usullarining ikkalasini va boshqa funktsiyalarni o'z ichiga oladi.

Oxirgi nuqta uchun Microsoft Defenderning asosiy xususiyatlari

Haqiqiy vaqtda himoya

Passiv skanerlashdan farqli o'laroq, real vaqt rejimida himoya yuklab olinadigan, nusxalanadigan yoki bajariladigan zararli dasturlarni faol ravishda qidiradi. Faol, real vaqtda zararli dasturlarni skanerlash qo'shimcha resurslarni talab qilsa-da, zararli dasturlarni yuklab olish yoki ishga tushirishdan oldin to'xtatishda bebahodir.

Bulutli himoya

U Microsoft serverlariga shubhali fayllar haqida maʼlumot yuborish va ulardan foydalanish xavfsizmi yoki yoʻqligini soʻrash orqali zararli dasturlardan qoʻshimcha himoyani taʼminlaydi. Avtomatik namuna yuborish yoqilgan bo'lsa, tegishli fayllar Microsoft-ga yuborilishi mumkin, lekin siz namunalarni qo'lda ham yuborishingiz mumkin. Bu funksiya avtomatik ravishda faqat bajariladigan fayllarni yuklab oladi. Hujjatlar kabi bajarilmaydigan fayllar (hatto makroslar bilan ham) yuklanmaydi va tahlil qilinmaydi. Ushbu xususiyatlarni yoqish real vaqt rejimida himoya samaradorligini sezilarli darajada yaxshilaydi. Biroq, agar u shaxsiy hujjatlarni yuklamasa ham, maxfiylik bilan bog'liq muammolarni keltirib chiqarishi mumkin.

Skanerlash

Bu zararli dasturlardan himoya qilishning eng oddiy shakli. Defender skanerini ishga tushirish tanlangan skanerlash turiga qarab fayllarni passiv ravishda tekshiradi va zararli dasturlarni qidiradi. Skanerlashning afzalligi shundaki, u odatda boshqa himoya turlariga qaraganda ko'proq fayllarni skanerlaydi. Salbiy tomoni shundaki, u faol ishlamaydi, ya'ni, masalan, virusni yuklab olishni to'xtata olmaydi.

Siz bajarishingiz mumkin bo'lgan turli xil skanerlash turlari mavjud:

  • Tezkor Tekshiruv Faqat eng keng tarqalgan zararli dasturlarning joylariga qaraydi.
  • To'liq skanerlash qattiq diskdagi barcha fayllarni skanerlaydi va odatda juda uzoq vaqt oladi.
  • Tanlangan skanerlash ma'lum bir fayl yoki olinadigan disk kabi siz tanlagan joyni ko'rib chiqadi.
  • Windows Defender oflayn skanerlash , u qayta ishga tushadi va oddiy Windows muhitidan tashqarida skanerlanadi.

Istisnolar

Ba'zida Defender zararli dastur bo'lmagan va siz saqlamoqchi bo'lgan fayllarni olib tashlashi mumkin. Misol uchun, kriptovalyutani qazib olish dasturi va xotira muharrirlari muntazam ravishda zararli dastur sifatida aniqlanadi yoki potentsial kiruvchi dasturlar. Bu yaxshi sabablarga ko'ra, chunki bunday turdagi dasturlar ko'pincha zararli dasturlarning bir qismi sifatida ishlatiladi. Biroq, ushbu turdagi dasturiy ta'minotni ishga tushirish uchun qonuniy sabablar bo'lishi mumkin. Buni hal qilish uchun siz xavfsiz deb bilgan fayllar, papkalar, fayl turlari va jarayonlar uchun Windows Defender istisnolarini o'rnatishingiz mumkin.

Istisnolar ham ba'zan real vaqtda resurs yuklanishini oldini olish uchun ishlatiladi. Misol uchun, dasturchilar ko'pincha o'zlarining ishlab chiqish papkalarini chiqarib tashlaydilar, chunki har safar sinovdan o'tganda dasturiy ta'minotini skanerlash uchun hech qanday sabab yo'q.

Hali ham savollaringiz bormi?

Tashkilotingizda Microsoft Defender-ni o'rnatmoqchi bo'lsangiz, shunchaki biz bilan bog'laning va sizni qiziqtirgan masalalar bo'yicha maslahat oling.

uz_UZO‘zbekcha
ru_RUРусский en_GBEnglish (UK) kkҚазақ тілі kirКыргызча uz_UZO‘zbekcha