Windows defender что это


Что такое Windows Defender и как его отключить?

Утилита Windows Defender функционирует самостоятельно и предназначена для защиты компьютера пользователя от вредоносных приложений и троянов. Утилита работает до установки пользователем в ПК стороннего антивирусного программного обеспечения. Но такое благородство от Windows Defender происходит редко и часто владельцу ПК требуется самому отключить его.

Еще бывает, что установленный по умолчанию антивирусник ОС просто не позволяет скачать и сохранить в памяти ПК заведомо безопасный файл. В этой статье приведена подробная инструкция об отключении встроенной утилиты в Виндовс 7, 8/8.1 и 10. Поэтому такое руководство будет полезно людям, у которых возникли проблемы при инсталляции какого-либо приложения из-за запрета этого действия антивирусной программой операционной системы или в других подобных случаях.

Как отключить защитник в Виндовс 7, 8.1 и 10?

При наличии детальной инструкции процедура деактивации Windows Defender ни для кого не составит труда. Просто необходимо внимательно следовать описанным ниже руководствам.

Как деактивировать в Виндовс 7?

Чтобы избавиться от действий назойливой программы в «Семерке» требуется сделать следующие последовательные шаги:

  1. Через «Пуск» открыть «Панель управления»;
  2. Далее в «Windows Defender»;
  3. Затем кликнуть на «Программы»;
  4. В отобразившемся окошке нажать на «Параметры»;
  5. Убрать отметку с пункта «Автоматически проверять ПК»;
  6. Потом щелкнуть на «Сохранить».

После этого надо деактивировать автозагрузку приложения. Для этого выполнить следующий алгоритм действий:

  1. В «Пуск» найти «Компьютер» и вызвать на нем контекстное меню;
  2. Кликнуть на строчку «Управление»;
  3. Перейти в «Службы и приложения» и потом в «Службы»;
  4. Вызвать контекстное меню на «Windows Defender» и щелкнуть по строчке «Свойства»;
  5. В появившемся окошке в пункте «Тип запуска» установить «Отключить»;
  6. Далее в разделе «Состояние» кликнуть на «Остановить»;
  7. Щелкнуть на кнопку «Применить;
  8. Выйти из меню нажав на «Ok»;
  9. Готово! После перезапуска ПК программа будет не активна.

Как отключить в Виндовс 8 и 10?

Сначала необходимо войти в «Панель управления». Для этого следует выполнить следующие действия:

  1. Установить курсор вниз дисплея (правый угол) и в отобразившемся меню нажать на «Параметры»;
  2. Выбрать «Панель управления»;
  3. В появившемся перечне найти «Windows Defender» и войти в него.

В случае когда в появившемся окне отображается надпись о неактивности Защитника, то значит Windows Defender отключать не требуется, т. к. это сделала антивирусная программа либо другой человек, имеющий доступ к ПК.

Иначе необходимо приступить к выполнению пунктов нижеуказанных инструкций.

Процедура деактивации Windows Defender в «Восьмерке»

Отключить защитник в «Восьмерке» значительно проще, чем в новой ОС с индексом 10. Следует сделать следующие шаги:

  1. В «Панели управления» щелкнуть на «Windows Defender»;
  2. Потом пройти в «Параметры»;
  3. Перейти во вкладку «Администратор»;
  4. Далее убрать отметку на строке «Включить приложение»;
  5. Затем щелкнуть «Сохранить».

Процедура деактивации Windows Defender в «Десятке»

Отключить Защитник в Виндовс 10 значительно труднее, чем во всех более ранних версиях ОС. С этой целью надо выполнить следующие действия:

  1. В окне «Параметры» установить ползунок на пункте «Защита в реальном времени» в положение «Отключить»;
  2. Готово! Защитник временно деактивирован. Через четверть часа он самостоятельно активируется.

Теперь у пользователя есть 15 минут для установки необходимой ему программы или сохранения в памяти ПК файла из интернета. Но, что делать, если владельцу ПК требуется отключить встроенную защиту навечно? Далее изложена инструкция именно для таких пользователей.

Выключение встроенной защиты в Виндовс 10 навсегда

Для этого требуется выполнить следующий алгоритм действий:

  1. Удерживая «Win» нажать на «R»;
  2. В отобразившемся окне набрать «gpedit.msc»;
  3. Кликнуть на «Ok»;
  4. Затем открыть «Конфигурация устройства»;
  5. Далее перейти в «Административные шаблоны»;
  6. Войти в «Компоненты операционной системы»;
  7. Потом открыть «Endpoint Protection»;
  8. В появившемся перечне найти «Endpoint Protection» и войдя установить отметку на строчке «Включено»;
  9. Кликнуть на «Ok»;
  10. Закрыть окно.

Готово! Защитник ОС теперь не функционирует.

Защита компьютера с помощью автономного Microsoft Defender

Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС. В этом разделе описываются способы использования автономного Microsoft Defender в Windows 10, Windows 8.1 и Windows 7.

В каких случаях следует использовать автономный Microsoft Defender?

Запустите автономный Microsoft Defender, если:

  • Безопасность Windows (в предыдущих версиях Windows — "Центр безопасности Защитника Windows") обнаруживает на вашем компьютере пакеты программ rootkit или сложно удаляемые вредоносные программы и оповещает вас о необходимости запуска автономного Microsoft Defender. При обнаружении таких программ вы увидите сообщение о том, что на устройстве найдено вредоносное программное обеспечение, или сообщение Безопасности Windows о том, что требуется дополнительная очистка.

  • Вы подозреваете, что на вашем компьютере могут находиться вредоносные программы, которые ваши средства обеспечения безопасности не могут обнаружить. В этом случае можно запустить проверку компьютера автономным Microsoft Defender, перейдя в раздел "Параметры" меню "Безопасность Windows". Для этого выполните следующие действия.

  1. Нажмите кнопку Пуск и выберите параметры > Обновление & безопасность > Безопасность Windows > вирус & защита от угроз .

  2. На экране "Защита от вирусов и угроз" выполните одно из следующих действий:

    • В последней версии Windows 10: в разделе текущие угрозывыберите Параметры сканирования.

    • В предыдущих версиях Windows: в области Журнал угроз выберите Запустить новое расширенное сканирование.

  3. Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас.

Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск.

Примечания: 

  • Перед использованием автономного Microsoft Defender сохраните все открытые файлы и закройте все приложения и программы.

  • Обычно требуются права администратора на компьютере, на котором планируется запустить автономный Microsoft Defender.

  • При возникновении неустранимой системной ошибки на синем экране во время автономной проверки выполните принудительный перезапуск и попробуйте еще раз запустить проверку автономного Microsoft Defender. Если ошибка на синем экране снова исчезнет, обратитесь в службу поддержки Майкрософт.

Где найти результаты проверки?

Чтобы просмотреть результаты проверки автономного Microsoft Defender:

  1. Нажмите кнопку Пуск  и выберите Параметры  > Обновление и безопасность  > Безопасность Windows  > Защита от вирусов и угроз .

  2. На экране Защита от вирусов & угроз в Windows 10 в разделе текущие угрозывыберите Параметры сканирования, а затем выберите Журнал защиты (в предыдущих версиях Windows это может сказать История угроз).

Использование автономного Защитника Windows в Windows 7 и Windows 8.1

Примечание: В более ранних версиях Windows автономный защитник Майкрософт по-прежнему вызывается старым именем: автономный защитник Windows

Если вы используете автономный Защитник Windows в Windows 7 или Windows 8.1, выполните эти четыре простых действия.

  1. Скачайте автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти.

  2. Перезагрузите компьютер, используя носитель, содержащий автономный Защитник Windows. Это означает, что компакт-диск, DVD-диск или устройство флэш-памяти, созданное на шаге 1, должно быть установлено в компьютер во время перезапуска. Следуйте указаниям для загрузки с диска, содержащего данный носитель.

  3. Проверьте компьютер на предмет наличия вирусов и других вредоносных программ.

  4. Удалите все вредоносные программы, обнаруженные на компьютере.

Автономный Защитник Windows предоставит пошаговые указания по выполнению этих четырех действий. Если Microsoft Security Essentials или Центр безопасности Защитника Windows предлагает скачать и запустить автономный Защитник Windows, важно это сделать. Это поможет обеспечить сохранность данных и компьютера.

Для начала найдите пустой компакт-диск или DVD-диск либо USB-устройство флэш-памяти, на котором свободно не менее 250 МБ, а затем скачайте и запустите средство по созданию съемного носителя. Вам будут предложены подробные указания для создания съемного носителя.

Примечание: Рекомендуется скачивать автономный Защитник Windows и создавать компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, поскольку они могут препятствовать созданию носителя.

Загрузка 32-разрядной версии

Скачайте версию 64-bit

Если вы не уверены, какую версию следует скачать, ознакомьтесь с разделом Какая версия Windows установлена на моем компьютере: 32-разрядная или 64-разрядная?

что это и как им пользоваться?

  1. Зачем нужен Защитник Windows?
  2. Как открыть Защитник Windows?
  3. Как пользоваться Защитником Windows?
  4. Настройки и дополнительные функции Защитника Windows
  5. Как добавить программу в список исключения защитника Windows?
  6. Что лучше — Защитник Windows"или другой антивирус?

Начиная с XP, операционные системы Windows поставлялись с интегрированными средствами обеспечения безопасности. В последней "десятой" версии данное средство именуется как "Защитник Windows" (Windows Defender) и является системной антивирусной программой.

Зачем нужен Защитник Windows?

Здесь будут рассматриваться только задачи, возложенные именно на антивирусную программу, а не на прочие системные модули, также связанные с обеспечением безопасности — "Брандмауэр", "Производительность и работоспособность" и т.д. Дело в том, что с 2019 года Microsoft объединила все эти отдельные модули в единый "Центр обеспечения безопасности", в котором "Windows Defender" размещен в разделе "Защита от вирусов и угроз".

Согласно официальным данным Microsoft, в задачу встроенного антивируса "Защитник Windows" входит:

  • Полное или выборочное сканирование (автоматическое или по требованию пользователя) всех файлов, хранящихся и загружающихся на жесткие диски и другие накопители данных.
  • Отслеживание поведения и сканирование программ, стартующих при запуске операционной системы (каждый раз при включении компьютера), а также запускаемых пользователей во время работы за компьютером.
  • Отслеживание процессов установки обновлений Windows, связанные с модулями обеспечения безопасности (по сути, система проверяет сама себя).
  • Отслеживание настроек безопасности, сканирование дополнений (плагинов) для системного браузера Microsoft Edge
  • Отслеживание действий устанавливаемых пользователем служб и драйверов.
  • Отслеживание системных файлов и специализированных инструментов, отвечающих за регистрацию программ в операционной системе.

Другими словами, "Защитник Windows" — вполне себе обыкновенный антивирус. Основные его отличия от аналогичных программ заключаются в том, что он не требует отдельной установки, постоянных денежных вливаний (впрочем, так говорить не совсем правильно, т.к. пользователь оплачивает саму систему), а также потребляет минимальное количество компьютерных ресурсов. С последним тоже можно поспорить, т.к. некоторые функции "Защитника" выполняются другими модулями операционной системы.

Как открыть Защитник Windows?

По умолчанию системный антивирус запускается вместе с Windows, но его графическая оболочка (пользовательская панель управления) может и не запускаться (зависит от настроек системы). Чтобы получить к ней доступ (на примере Windows 10):

  1. Нажмите клавишу "Win" (откройте меню "Пуск") и кликните по кнопке "Параметры" с изображением шестеренки.

  1. В окне "Параметры Windows" войдите в раздел "Обновление и безопасность".

  1. Далее откройте вкладку "Защитник Windows", а в ней кликните по кнопке "Открыть Защитник Windows".

  1. Пользовательская панель управления системного антивируса "Защитник Windows" будет открыта.

Если сравнивать функционал программы "Защитник Windows" с функциональностью любого другого продвинутого антивируса (Kaspersky, NOD32 и т.п.), то может показаться, что первый вообще ни на что не способен. Но это не так. Ранее мы упоминали, что многие функции встроенного в Windows антивируса переложены на другие модули ОС — это разнообразные программы и службы, работающие в фоновом режиме, и не имеющие каких-либо видимых окон, откуда ими можно было бы управлять.

"Защитник Windows" рассчитан на самого обычного пользователя, который знает об антивирусе только то, что тот призван бороться с вредоносными программами. А как он это делает, какие хитроумные методы использует — не наша забота. Нам важна лишь безопасность нашего компьютера.

Как пользоваться Защитником Windows?

Тут все довольно просто. В первой вкладке "Домой" пользовательского интерфейса антивируса можно вручную запустить проверку файлов на наличие вирусов. Всего предусмотрено три стандартных режима поиска вредоносных программ:

  1. Режим "Быстрая проверка". Сканирование наиболее вероятных объектов, которые чаще всего подвержены заражению вирусами (папки загрузок, размещения временных файлов браузеров и программ, пользовательские каталоги вроде "Рабочий стол", "Документы", "Музыка" и т.д.).
  2. Режим "Полная проверка". Сканирование всех файлов, хранящихся на жестких дисках и подключенных к компьютеру съемных накопителей, а также запущенных процессов и имеющих к ним отношение файлов.
  3. Режим "Особая проверка". Выборочное сканирование указанных пользователем локальных дисков и/или папок.

Обновление вирусных баз ("определений", как они названы в Microsoft) производится обычно в автоматическом режиме, независимо от того, включена ли функция обновления Windows или нет. Но при необходимости эту операцию можно выполнить из вкладки "Обновить" нажатием кнопки "Обновление определений":

И последняя вкладка — "Журнал". Здесь можно увидеть 3 раздела:

  1. "Объекты в карантине". Сюда помещаются вредоносные файлы, которые были изолированы (т.е. обезврежены), но не удалены с компьютера. Если вы считаете, что "Защитник Windows" "несправедливо отнесся" к какой-либо программе, посчитав ее вирусом, ее можно будет восстановить. Если же это в действительности вирус, его рекомендуется просто удалить.

  1. "Разрешенные объекты". Список файлов, исключенных пользователем из проверки антивирусом.
  2. "Все обнаруженные элементы". Тут и так все понятно.

Настройки и дополнительные функции Защитника Windows

Настройки системного антивируса находятся в разделе "Защитник Windows" "Обновление и безопасность" (там же, откуда запускается пользовательская панель управления). Если кликнуть в окне антивируса кнопку "Параметры", вы сразу попадете в нужный раздел.

Что тут можно настроить:

  • Включить/отключить защиту в реальном времени. Если эту функцию деактивировать, антивирус перестанет проверять загружаемые файлы, запускаемые программы и т.д. Иногда это требуется при установке каких-либо специализированных утилит, на которые антивирус "ругается ни за что".

  • Включить/отключить облачную защиту и/или автоматическую отправку образцов (вирусов). При включении функции "Облачной защиты" вы разрешите антивирусу отправлять в лабораторию Microsoft обнаруженные вредоносные файлы. Если при этом задействовать функцию "Автоматической отправки", то антивирус будет делать это самостоятельно, т.е. без предварительного получения разрешения пользователя.

  • Добавить объект в список исключения из проверки. Если вы никак не можете скачать программу из интернета, т.к. она блокируется антивирусом сразу после загрузки, ее можно добавить в этот список (подробней будет рассмотрено ниже).

  • Включить/выключить расширенные уведомления. Если не хотите получать от "Защитника Windows" множество "непонятных" уведомлений, лучше просто отключить эту функцию. На эффективность работы антивируса это никак не повлияет.

  • Запустить автономную проверку компьютера на вирусы. Это специальный режим проверки, предполагающий выполнение сканирование на разных этапах завершения работы и загрузки системы. Некоторые вирусы способны загружаться перед загрузкой самого антивируса, что делает их обнаружение практически невыполнимой задачей. При использовании функции "Автономной проверки" шансы обнаружения подобных угроз значительно увеличиваются.

Как добавить программу в список исключения защитника Windows?

Далеко не все программы представляют угрозу компьютеру. Существует масса приложений, которые антивирус может посчитать вирусом и автоматически заблокировать/удалить его. Под подозрение чаще всего подпадают пиратские (взломанные) версии платных программ, а также всевозможные "кряки" (Cracks), предназначенные для взлома игр и других приложений. Есть и вполне себе "безобидные" программы, которые по непонятным причинам блокируются антивирусом.

Если вы точно уверены, что скачанное вами приложение не представляет никакой угрозы, но "Защитник Windows" все равно не позволяет его запустить/установить, просто добавьте его в список исключений:

  • Кликните элемент "Добавить исключение" в разделе "Исключения".

  • Если в список исключений следует добавить только один конкретный файл, нажмите "Исключить файл".

  • В диалоговом окне укажите файл и кликните по кнопке "Исключить этот файл".

  • Иногда может потребоваться исключить из проверки целую папку. К примеру, "Защитник Windows" может удалять скачиваемый файл с диска, что не позволит добавить его в список исключений (его ведь больше не существует). Это же относится и к архивам, при распаковке которых антивирус может удалить распакованный файл. В этом случае рекомендуем сначала создать отдельную папку на диске, куда можно будет сохранять файлы и распаковывать архивы без риска их удаления.
  • Теперь кликните по кнопке "Исключить папку" и укажите путь к только что созданной папке.

  • Теперь все файлы, скачиваемые/копируемые в эту папку, не будут проверяться антивирусом. Но если там и вправду окажется вирус, который попытается "выбраться" наружу, то "Защитник Windows" нейтрализует его.

Что лучше — Защитник Windows"или другой антивирус?

Мы не будем проводить какие-либо сравнения, т.к. за нас это делают специализированные независимые лаборатории. Приведем данные, полученные с их сайтов.

Согласно анализу экспертов из "AV-Test" антивирус "Защитник Windows" (данные за апрель-март 2019 года):

  • По уровню обеспечения безопасности сравним с такими системами как Kaspersky, Avira, McAfee, Norton Security (оценка 6 из 6 баллов) и некоторыми другими малоизвестными в нашей стране.
  • По эффективности обнаружения угроз сравним с Avira (оценка 5,5 из 6 баллов), но уступает всем перечисленным выше.

Согласно тестированиям, проведенным совместно "Роскачеством" и "ICRT" в июне-июле 2019 года, антивирус "Защитник Windows" удостоился рейтинга в 3,233 балла, что:

  • Выше, чем у McAfee (2,996) и Dr. Web (1,958)
  • Но ниже, чем у Eset Nod32 (4,061), Avast (3,896), Kaspersky (3,541) и некоторых других.

Судя по результатам тестирования, "Защитник Windows" — вполне достойная похвалы антивирусная программа.

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.

Антивирусная программа "защитник Майкрософт" в приложении для обеспечения безопасности Windows - Windows security

  • Чтение занимает 6 мин

В этой статье

Важно!

Добро пожаловать в Microsoft Defender для конечной точки— новое имя для Advanced Threat Protection в защитнике Microsoft.Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Ознакомьтесь с дополнительными сведениями об этой и других обновлениях.Read more about this and other updates here. Мы будем обновлять названия в продуктах и в документах в ближайшем будущем.We'll be updating names in products and in the docs in the near future.

Относится к:Applies to:

В Windows 10 версии 1703 и более поздних приложение "Защитник Windows" является частью системы безопасности Windows.In Windows 10, version 1703 and later, the Windows Defender app is part of the Windows Security.

Параметры, которые ранее были частью клиента Защитника Windows, и основные параметры Windows были объединены и перемещены в новое приложение, которое устанавливается по умолчанию в составе Windows 10 версии 1703.Settings that were previously part of the Windows Defender client and main Windows Settings have been combined and moved to the new app, which is installed by default as part of Windows 10, version 1703.

Важно!

Отключение службы центра безопасности Windows не приведет к отключению защитника Microsoft Defender AV или защитника Windows.Disabling the Windows Security Center service will not disable Microsoft Defender AV or Windows Defender Firewall. Они автоматически отключаются при установке антивирусной программы стороннего производителя или брандмауэра и регулярно обновляются.These are disabled automatically when a third-party antivirus or firewall product is installed and kept up to date.

Если отключить службу центра обеспечения безопасности Windows или настроить связанные параметры групповой политики, чтобы она не запускалась или не выполнялась, приложение для обеспечения безопасности Windows может отобразить устаревшие или неточные сведения о любых антивирусных программах и брандмауэрах, установленных на устройстве.If you do disable the Windows Security Center service, or configure its associated Group Policy settings to prevent it from starting or running, the Windows Security app may display stale or inaccurate information about any antivirus or firewall products you have installed on the device.

Кроме того, он может препятствовать включению защитника Microsoft Defender, если у вас устаревшая антивирусная программа стороннего производителя или вы удалите антивирусную программу стороннего поставщика, установленную ранее.It may also prevent Microsoft Defender AV from enabling itself if you have an old or outdated third-party antivirus, or if you uninstall any third-party antivirus products you may have previously installed.

Это существенно снизит степень защиты вашего устройства и может привести к заражению вредоносными программами.This will significantly lower the protection of your device and could lead to malware infection.

Ознакомьтесь со статьей безопасность Windows , чтобы получить дополнительные сведения о других функциях безопасности Windows, которые можно отслеживать в приложении.See the Windows Security article for more information on other Windows security features that can be monitored in the app.

Приложение для обеспечения безопасности Windows является клиентским интерфейсом в Windows 10 версии 1703 и более поздних версий.The Windows Security app is a client interface on Windows 10, version 1703 and later. Это не веб-портал центра безопасности защитника Майкрософт, который используется для просмотра и управления защитником Microsoft для конечной точки.It is not the Microsoft Defender Security Center web portal that is used to review and manage Microsoft Defender for Endpoint.

Проверка параметров защиты от вирусов и угроз в приложении для обеспечения безопасности WindowsReview virus and threat protection settings in the Windows Security app

  1. Откройте приложение "безопасность Windows", щелкнув значок щита на панели задач или выполнив поиск в меню "Пуск" для защитника.Open the Windows Security app by clicking the shield icon in the task bar or searching the start menu for Defender.

  2. Нажмите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).Click the Virus & threat protection tile (or the shield icon on the left menu bar).

Сравнение параметров и функций старого и нового приложенияComparison of settings and functions of the old app and the new app

Все предыдущие функции и параметры приложения защитника Windows (в версиях Windows 10 до версии 1703) теперь находятся в новом приложении для обеспечения безопасности Windows.All of the previous functions and settings from the Windows Defender app (in versions of Windows 10 before version 1703) are now found in the new Windows Security app. Параметры, которые ранее были расположены в параметрах Windows в разделе Обновление и безопасность > Защитник Windows, теперь также находятся в новом приложении.Settings that were previously located in Windows Settings under Update & security > Windows Defender are also now in the new app.

Следующие схемы сравнивают расположение параметров и функций в старом и новом приложении.The following diagrams compare the location of settings and functions between the old and new apps:

ЭлементItem Windows 10 до версии 1703Windows 10, before version 1703 Windows 10, версия 1703 и более поздниеWindows 10, version 1703 and later ОписаниеDescription
1,11 Вкладка ОбновлениеUpdate tab Обновление защитыProtection updates Обновление защиты (интеллектуальная анализ безопасности)Update the protection (Security intelligence)
22 Вкладка ЖурналHistory tab Сканирование журналаScan history Просмотрите угрозы, которые были помещены в карантин, удалены или разрешеныReview threats that were quarantined, removed, or allowed
Трехконтактный3 Параметры (ссылки на Параметры Windows)Settings (links to Windows Settings) Параметры защиты от вирусов и угрозVirus & threat protection settings Включение различных функций, включая защиту в реальном времени, защиту на основе облака, расширенные уведомления и автоматическую отправку образцовEnable various features, including Real-time protection, Cloud-delivered protection, Advanced notifications, and Automatic ample submission
четырехпроцессорном4 Параметры проверкиScan options Расширенная проверкаAdvanced scan Выполнение полной проверки, выборочной проверки или автономной проверки защитника (Майкрософт)Run a full scan, custom scan, or a Microsoft Defender Offline scan
55 Запустить проверку (на основе параметра, выбранного в разделе Параметры проверкиRun a scan (based on the option chosen under Scan options Быстрая проверкаQuick scan В Windows 10 версии 1703 и более поздних в режиме расширенной проверки можно запускать пользовательские и полные проверки.In Windows 10, version 1703 and later, you can run custom and full scans under the Advanced scan option

Общие задачиCommon tasks

В этом разделе рассказывается о том, как выполнять некоторые из самых распространенных задач при просмотре или взаимодействии с защитой от угроз, предоставленной антивирусной программой Microsoft Defender, в приложении для обеспечения безопасности Windows.This section describes how to perform some of the most common tasks when reviewing or interacting with the threat protection provided by Microsoft Defender Antivirus in the Windows Security app.

Примечание

Если эти параметры настроены и развернуты с помощью групповой политики, параметры, описанные в этом разделе, будут выделены серым и недоступны для использования на отдельных конечных точках.If these settings are configured and deployed using Group Policy, the settings described in this section will be greyed-out and unavailable for use on individual endpoints. Изменения, внесенные с помощью объекта групповой политики, сначала необходимо развернуть на отдельных конечных точках, прежде чем этот параметр будет обновлен в параметрах Windows.Changes made through a Group Policy Object must first be deployed to individual endpoints before the setting will be updated in Windows Settings. В разделе Настройка взаимодействия с пользователем с помощью антивирусной программы защитника Майкрософт описано, как можно настроить параметры перекрытия локальной политики.The Configure end-user interaction with Microsoft Defender Antivirus topic describes how local policy override settings can be configured.

Выполнение сканирования с помощью приложения для обеспечения безопасности WindowsRun a scan with the Windows Security app

  1. Откройте приложение "безопасность Windows", щелкнув значок щита на панели задач или выполнив поиск в меню "Пуск" для защитника.Open the Windows Security app by clicking the shield icon in the task bar or searching the start menu for Defender.

  2. Нажмите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).Click the Virus & threat protection tile (or the shield icon on the left menu bar).

  3. Нажмите кнопку Сканировать сейчас.Click Scan now.

  4. Щелкните выполнить новую расширенную проверку , чтобы задать различные типы сканирования, например полную проверку.Click Run a new advanced scan to specify different types of scans, such as a full scan.

Проверка версии обновления для системы безопасности и загрузка последних обновлений в приложении для обеспечения безопасности WindowsReview the security intelligence update version and download the latest updates in the Windows Security app

  1. Откройте приложение "безопасность Windows", щелкнув значок щита на панели задач или выполнив поиск в меню "Пуск" для защитника.Open the Windows Security app by clicking the shield icon in the task bar or searching the start menu for Defender.

  2. Нажмите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).Click the Virus & threat protection tile (or the shield icon on the left menu bar).

  3. Щелкните ссылку Защита от вирусов & угроз.Click Virus & threat protection updates. Установленная на данный момент версия отображается вместе с информацией о том, когда она была скачана.The currently installed version is displayed along with some information about when it was downloaded. Вы можете сверить эти данные с последней версией, доступной для ручного скачивания, или просмотреть журнал изменений по этой версии.You can check this against the latest version available for manual download, or review the change log for that version.

  4. Нажмите кнопку Проверка обновлений для загрузки новых обновлений защиты (если таковые имеются).Click Check for updates to download new protection updates (if there are any).

Убедитесь в том, что в приложении для обеспечения безопасности Windows включена антивирусная программа Microsoft DefenderEnsure Microsoft Defender Antivirus is enabled in the Windows Security app

  1. Откройте приложение "безопасность Windows", щелкнув значок щита на панели задач или выполнив поиск в меню "Пуск" для защитника.Open the Windows Security app by clicking the shield icon in the task bar or searching the start menu for Defender.

  2. Нажмите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).Click the Virus & threat protection tile (or the shield icon on the left menu bar).

  3. Нажмите кнопку Параметры защиты от вирусов и угроз.Click Virus & threat protection settings.

  4. Переметите переключатель Защита в реальном времени в положение Вкл..Toggle the Real-time protection switch to On.

    Примечание

    При переключении Защиты в реальном времени в положение "Выкл." она будет автоматически включена снова после небольшой задержки.If you switch Real-time protection off, it will automatically turn back on after a short delay. Это необходимо для обеспечения защиты от вредоносных программ и угроз.This is to ensure you are protected from malware and threats.

    Если вы установили другой антивирусный продукт, защитник Microsoft Defender автоматически отключит себя и сообщит об этом в приложении для обеспечения безопасности Windows.If you install another antivirus product, Microsoft Defender AV will automatically disable itself and will indicate this in the Windows Security app. Появится параметр, который позволит вам включить ограниченную периодическую проверку.A setting will appear that will allow you to enable limited periodic scanning.

Добавление исключений для антивирусной программы "защитник Майкрософт" в приложении для обеспечения безопасности WindowsAdd exclusions for Microsoft Defender Antivirus in the Windows Security app

  1. Откройте приложение "безопасность Windows", щелкнув значок щита на панели задач или выполнив поиск в меню "Пуск" для защитника.Open the Windows Security app by clicking the shield icon in the task bar or searching the start menu for Defender.

  2. Нажмите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).Click the Virus & threat protection tile (or the shield icon on the left menu bar).

  3. Нажмите кнопку Параметры защиты от вирусов и угроз.Click Virus & threat protection settings.

  4. В разделе Исключения нажмите кнопку Добавить или удалить исключения.Under the Exclusions setting, click Add or remove exclusions.

  5. Щелкните значок "плюс", чтобы выбрать тип и задать параметры для каждого исключения.Click the plus icon to choose the type and set the options for each exclusion.

В следующей таблице приведены сведения о типах исключений и происходящих данных.The following table summarizes exclusion types and what happens:

Тип исключенияExclusion type ОпределеноDefined by Что происходитWhat happens
ФайлFile РасположениеLocation
Пример.Example: c:\sample\sample.test
Указанный файл пропускается антивирусной программой Microsoft Defender Antivirus.The specific file is skipped by Microsoft Defender Antivirus.
ПапкаFolder LocationLocation
Пример.Example: c:\test\sample
Все элементы в указанной папке пропускаются антивирусной программой Microsoft Defender Antivirus.All items in the specified folder are skipped by Microsoft Defender Antivirus.
Тип файлаFile type Расширение файлаFile extension
Пример.Example: .test
Все файлы, содержащие .test расширение в любом месте на вашем устройстве, пропускаются антивирусной программой Microsoft Defender Antivirus.All files with the .test extension anywhere on your device are skipped by Microsoft Defender Antivirus.
ProcessProcess Путь к исполняемому файлуExecutable file path
Пример.Example: c:\test\process.exe
Определенный процесс и все файлы, которые открываются этим процессом, пропускаются антивирусной программой Microsoft Defender Antivirus.The specific process and any files that are opened by that process are skipped by Microsoft Defender Antivirus.

Дополнительные сведения можно найти в следующих случаях:To learn more, see:

Просмотр журнала обнаружения угроз в приложении "Центр безопасности Защитника Windows"Review threat detection history in the Windows Defender Security Center app

  1. Откройте приложение "Центр безопасности Защитника Windows", щелкнув значок щита на панели задач или выполнив поиск в меню "Пуск" по запросу Защитник.Open the Windows Defender Security Center app by clicking the shield icon in the task bar or searching the start menu for Defender.

  2. Нажмите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).Click the Virus & threat protection tile (or the shield icon on the left menu bar).

  3. Выберите " Журнал угроз "Click Threat history

  4. Нажмите кнопку Показать полный журнал в каждой из категорий (Текущие угрозы, Угрозы в карантине, Разрешенные угрозы).Click See full history under each of the categories (Current threats, Quarantined threats, Allowed threats).

Настройка параметров защиты от атаки и восстановленияSet ransomware protection and recovery options

  1. Откройте приложение "безопасность Windows", щелкнув значок щита на панели задач или выполнив поиск в меню "Пуск" для защитника.Open the Windows Security app by clicking the shield icon in the task bar or searching the start menu for Defender.

  2. Нажмите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).Click the Virus & threat protection tile (or the shield icon on the left menu bar).

  3. Нажмите кнопку Защита от атаки.Click Ransomware protection.

  4. Чтобы изменить параметры доступа к контролируемой папке, ознакомьтесь со сведениями Защита важных папок с контролируемым доступом к папкам.To change Controlled folder access settings, see Protect important folders with Controlled folder access.

  5. Чтобы настроить параметры восстановления для атаки программой-шантажистом, нажмите кнопку Настройка в разделе Восстановление данных программой-шантажистом и следуйте инструкциям по связыванию и настройке учетной записи OneDrive, чтобы можно было легко восстановиться от атак с помощью средства атаки.To set up ransomware recovery options, click Set up under Ransomware data recovery and follow the instructions for linking or setting up your OneDrive account so you can easily recover from a ransomware attack.

Связанные статьиRelated articles

что это такое, как установить на 7, 10 ОС, как восстановить, отключить и удалить, что делать, если не запускается, где находится карантин?

Из данной статьи вы узнаете о Защитнике Windows. Ниже описано, как включить, отключить и обновить данную утилиту, а также описаны операции по просмотру журнала карантина.

Что это такое?

Справка. Windows Defender — программное обеспечение, разработанное компанией Microsoft в 2005 году и встраиваемое во все версии Windows начиная с Windows XP. Его целью является защита операционной системы от вредоносных шпионских программ.

Такой вид вредоносного ПО незаметно попадает на компьютер с целью копирования личной информации пользователя и отправки её третьим лицам.

Windows Defender должен отслеживать деятельность таких программ и помещать их в карантин, однако зачастую это может только мешать опытному пользователю. С другой стороны, для неопытных пользователей Защитник Windows может быть хорошей подушкой безопасности при сёрфинге интернета.

Как включить Защитника операционной системы?

В 7 Виндоус

Если по каким-то причинам Защитник Windows отключен на вашем ПК, а вы желаете его запустить, следует провести следующие операции:

  1. Вызовите меню «Пуск» нажатием на значок в левом нижнем углу экрана или использованием клавиши Win.
  2. В меню «Пуск» находим утилиту «Службы». Запускаем её.
  3. В открывшемся окне из списка выбираем пункт «Защитник Windows», запускаем двойным кликом.
  4. В окне настроек Windows Defender в строке «Тип запуска» выбираем пункт «Автоматически (отложенный запуск)».
  5. Находим и нажимаем кнопку «Запустить».

Благодаря проведённым действиям вы не только единовременно запустите утилиту, но и добавите её в список приложений для автоматического запуска. В случае если утилита не запускается, чтобы начать свою работу, следует проверить компьютер на вирусы, так как они могут блокировать запуск Windows Defender.

В 10 Виндоус

Запуск утилиты в 10 версии Windows можно осуществить тем же путём, что и в версии 7. Аналогичным по эффективности является способ, использующий меню «Параметры». Для включения Защитника данным способом следует:
  1. Вызовите меню «Пуск».
  2. Выберите меню «Параметры».
  3. Запустите раздел «Обновление и безопасность».
  4. При помощи панели слева перейдите в раздел «Защитник Windows».
  5. Для наиболее эффективной работы программы следует запустить все 3 опции.

Внимание! При включении Windows Defender следует помнить, что, если у вас на компьютере имеется программы для незаконного получения доступа к лицензионному ПО (кряки, кейгены), они будут помещены в карантин, а в последствии удалены.

Как отключить?

В 7 версии ОС

Отключение Защитника значительно более сложная задача, нежели его включение. Вызвано это соображениями безопасности, дабы вредоносное ПО не смогло отключить утилиту за пользователя.

Для отключения необходимо провести следующие действия:

  1. Взываем меню «Пуск» и в строке поиска найти и запустить «Панель управления».
  2. В «Панели управления» находим и запускаем пункт «Защитник Windows».
  3. В открывшемся окне выбираем пункт «Программы», а затем «Параметры».
  4. В меню слева стороны кликаем на строку «Защита в реальном времени». Снимаем соответствующую галочку.
  5. Далее в меню выбираем пункт «Администратор» и снимаем галочку с пункта «Использовать эту программу».
  6. Нажимаем кнопку «Сохранить». Система оповестит вас, что защита была снята. Игнорируем сообщение.

Важно! Вышеперечисленные действия необходимы для одноразового отключения утилиты.

Для того, чтобы убрать её из автоматического запуска необходимо провести дополнительные действия:

  1. Открываем окно «Выполнить». Сделать это можно через «Пуск» или сочетанием клавиш Win+R.
  2. В текстовое поле открывшегося окна вводим команду «services.msc» и нажимаем «Ок». Данное действие открывает меню «Службы».
  3. В списке находим пункт «Защитник Windows» и открываем.
  4. В открывшемся окне находим пункт «Тип запуска» и меняем его значение на «Отключена».
  5. Для того, чтобы не получать уведомления о том, что программа не работает открываем «Центр поддержки». В окне находим и кликаем на пункт «Не получать больше сообщения на тему: «о защите от шпионских программ и прочего вредоносного кода».

В 10 версии ОС

В 10 версии операционной системы отключение Защитника было ещё более усложнено. Одноразовое отключение производится следующими действиями:

  1. В правой части панели управления находим значок в форме щита. Он может быть расположен как прямо на панели, так и в меню выпадающем при нажатии на стрелку. Кликаем на него.
  2. В открывшемся окне выбираем пункт «Защита от вирусов и угроз» и далее кликаем на гиперссылку «Параметры защиты от вирусов и других угроз».
  3. Все имеющиеся в меню переключатели переводим в выключенное положение.
  4. Для того, чтобы не получать уведомления об отключенном Защитнике жмём на кнопку «Закрыть» рядом с восклицательным знаком и надписью «Облачная защита отключена. Устройство может быть уязвимым».

Важно! Описанные выше действия отключают Защитник до следующей перезагрузки компьютера.

Чтобы произвести отключение навсегда необходимо совершить дополнительные действия:

  1. Запускаем меню «Выполнить» через «Пуск» или комбинацией клавиш Win+R.
  2. В текстовое поле открывшегося окна вводим команду «gpedit.msc» и нажимаем «Ок». Это действие откроет службу «Редактор локальной групповой политики».
  3. В меню навигации слева открываем раскрываем древо в заданной последовательности: «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Антивирусная программа «Защитник Windows».
  4. При нажатии на последний пункт в меню справа появится список в котором нужно найти пункт «Выключить антивирусную программу «Защитник Windows».
  5. Двойным кликом открываем заданный пункт, после чего в открывшемся окне меняем значение переключателя на параметр «Включено».
  6. Применяем все изменения.

Внимание! Если вы используете Home версию операционной системы вторую часть инструкции выполнить не удастся. Связано это с тем, что в данной версии нет «Редактора локальной групповой политики».

В этом случае можно использовать другой способ:

  1. Запускаем меню «Выполнить» через «Пуск» или комбинацией клавиш Win+R.
  2. Вводим в текстовое поле команду «regedit». Выполнив это действие, вы откроете «Редактор реестра».
  3. В меню навигации раскрываем древо в такой последовательности: «Компьютер», «HKEY_LOCAL_MACHINE», «SOFTWARE», «Policies», «Microsoft», «Windows Defender».
  4. После нажатия на последний пункт из списка в меню справа производим клик правой кнопкой мыши. Выбираем пункт «Создать», «Параметр DWORD (32 бита)». Открываем созданный параметр левой кнопкой мыши.
  5. Название параметра указываем как «DisableAntiSpyware», а в пункте значения ставим цифру 1.
  6. Применяем все изменения и перезагружаем компьютер.

Как установить?

Если по каким-то причинам на вашем компьютере не установлен Защитник Windows, его всегда можно скачать с соответствующего раздела на официальном сайте Microsoft.
Для этого необходимо выбрать необходимый установщик в соответствии с вашей ОС и её разрядностью. После скачивания файла необходимо его запустить и следовать инструкции.

Как удалить?

Внимание. С помощью стандартных средств Защитник Windows удалить невозможно, так как он встроен в саму систему и не является отдельной программой.

Однако существует довольно простой способ избавления от утилиты. Для этого необходимо скачать приложение «Windows Defender Uninstaller». После его установки достаточно нажать единственную имеющуюся кнопку с надписью «Uninstall Windows Defender» и утилита будет удалена навсегда.

Как восстановить?

Восстановление отключенного вручную Защитника производится в обратном порядке в соответствии с инструкцией по отключению. При отключении через «Редактор реестра» нужно открыть директорию, где был создан параметр, после чего удалить его.

Если отключение велось через «Редактор локальной групповой политики» следует перейти по вышеупомянутой ветке, и перевести переключатель в режим «Отключено». При выборе отключения через меню «Службы» в пункте «Тип запуска» выбираем «Включена».

Действия из первого пункта выключения можно не проводить, так как после перезагрузки компьютера Защитник включится автоматически.

Что делать, если программный продукт не обновляется?

Проблемы с обновлением Windows Defender могут возникать по множеству причин. К сожалению, зачастую они очень индивидуальны и могут быть решены только профессионалами, однако есть несколько универсальных решений.

  • В первую очередь Защитник Windows может вступать в конфликт с другими антивирусами. Попробуйте отключить их, а в идеальном случае удалить.
  • Другой причиной может быть ошибка в записи некоторых файлов. Для исправления ошибки следует удалить папку C:\$WINDOWS.~BT, а так же отчистить содержимое папки C:\Windows\SoftwareDistribution\, после чего повторить попытку обновления.
  • В случае если ни один из способов не помогает, следует обратиться к главе «Как установить Windows Defender?». При его установке поверх существующей программы, он автоматически обновится до последней версии.

Где находится карантин Защитника в операционной системе?

Внимание. Некоторые файлы на вашем компьютере утилита может посчитать опасной и поместить их в карантин.

Чтобы узнать список файлов, помещённых туда и при необходимости восстановить их из карантина следует воспользоваться данным способом:

  1. Через меню «Пуск» открываем «Параметры», где выбираем пункт «Обновление и безопасность».
  2. В меню слева выбираем пункт «Защитник Windows» и кликаем на ссылку «Открыть Центр безопасности Windows Defender».
  3. Выбираем пункт «Защита от вирусов и угроз» и переходим по ссылке «Журнал сканирования».
  4. Кликом по ссылке «Посмотреть журнал полностью» открываем полный список.
  5. Для восстановления выбранного файла выбираем ссылку «Показать подробности» и кликаем на кнопку «Восстановить».

Кнопка «Удалить все» не удаляет файлы из карантина, а стирает их с компьютера. Будьте осторожны.

Защитник Windows далеко не самое эффективное средство борьбы с вредоносным ПО. В его обязанности входит лишь борьба с троянскими программами, многие вирусы другого типа он может не замечать. Использовать его или нет личное решение каждого пользователя.

Windows Defender - Защитник Windows. - Статьи TechNet - Россия (Pусский)

 

Windows Defender, иначе Защитник Windows - собственное антивирусное решение корпорации Microsoft.
Windows Defender (Защитник) обладает примерно той же функциональностью, что и  Microsoft Security Essentials, но есть некоторые отличия.
Защитник Windows предлагается в качестве встроенного по умолчанию антивируса в  клиентских операционных системах  Windows 8, Windows 8.1 
Защитник Windows обеспечивает лишь базовый уровень защиты по сравнению с тем, что предоставляют продвинутые антивирусные продукты других производителей. Он адресован скорее тем потребителям, которые раньше не устанавливали никакого антивируса совсем, считая это необязательным.
К достоинствам Защитника можно отнести то, что он работает незаметно в фоне и совершенно не мешает.
Следует также отметить, что Защитник Windows не проверяет интернет ссылки: эта задача возложена на другое защитное средство Microsoft - фильтр SmartScreen, который встроен в Internet Explorer.

Откройте главное окно Защитника из Панели управления - все элементы - Защитник  Windows.
Однако, если на компьютере работает другой антивирус, то Защитник выключен, и открыть окно не получится.

В главном окне отражаются некоторые сведения о включённых функциях, времени последнего обновления и времени последней проверки компьютера.
Если все параметры в норме, полоска в верхней части окна программы имеет зелёный цвет.
Когда параметры безопасности не удовлетворяют всем требованиям, например, если Защитник давно не обновлялся, цвет полоски сверху окна меняется на жёлтый.
Если защита выключена, то цвет полоски становится красным.

В правой части настраивается режим проверки (сканирования). Проверка выполняется по расписанию, во время обслуживания системы.  Время можно указать в планировщике задач. Можно запустить проверку немедленно, нажав кнопку "Проверить сейчас".

Защитник Windows получает обновления регулярно в виде KB2267602 через службу обновления Windows.
 

Кроме того, можно обновить ПО в любое время. Для этого нужно перейти на вкладку "Обновить" и нажать одноимённую кнопку.

На вкладке "Параметры"  можно настроить работу Защитника. А вот включить или  выключить его отсюда нельзя. Такая кнопка существовала первоначально, но была удалена из окна программы по соображениям безопасности.
Для включения и отключения Защитника необходимо перейти в "Центр поддержки".

       

На вкладке "Параметры" можно настроить указания Защитнику, проверять ли архивные файлы (распаковка архивов отнимает ресурсы компьютера и замедлит проверку, но без проверки архивов вероятность пропустить зловредный файл гораздо больше), проверять ли съёмные носители, например флешки, нужно ли создавать точку восстановления системы перед удалением файлов, перемещением в карантин или их запуском, могут ли все пользователи посмотреть результаты проверок, сколько времени хранить файлы в карантине, отправлять ли в Майкрософт образцы подозрительных объектов. Кроме того, Вы можете настроить параметры Вашего участия в программе Microsoft Active Protection Service (MAPS) и некоторые другие параметры.
На этой вкладке Вы также можете настроить исключения для некоторых файлов или типов файлов из проверки. 

На вкладке "Журнал" Вы можете просмотреть обнаруженные объекты, объекты в карантине, а также дать команду - удалить их окончательно или вернуть на место.

Для того, чтобы просканировать определённую группу папок, перейдём опять на домашнюю вкладку программы и поставим переключатель выбора параметров проверки в положение "Особая", нажмём кнопку "Проверить сейчас".  В окошке навигации  выберем папки, необходимые  для проверки. Windows Защитник не предлагает выбрать отдельные файлы, а только папки. Иногда спрашивают: "Как проверить один файл". В качестве обходного решения - поместите файл в отдельную папку и укажите эту папку одну для проверки. Защитник также не создаёт элемента управления в контекстном меню, чтобы проверить один файл. Многим пользователям это не нравится. Но на самом деле, особенно учитывая тот факт, что Защитник Windows предоставляет базовую защиту, и предназначен в первую очередь для не самых требовательных пользователей, это не имеет большого значения. Файлы, загружаемые из интернета, Защитник и так проверяет по умолчанию, а кроме того, дополнительное сканирование выполняется по расписанию во время обслуживания системы.  

  
          
       

См. также:

Безопасность Windows: антивирус Microsoft Defender и др.

1 На поддерживаемый срок службы устройства. Может взиматься плата за доступ в Интернет.

2 Требуется семейная учетная запись Microsoft с включенными разрешениями общего доступа к работоспособности устройства.

3 Для Windows Hello требуется специальное оборудование, включая устройство с поддержкой Windows Hello, считыватель отпечатков пальцев, ИК-датчик с подсветкой или другие биометрические датчики и соответствующие устройства.

4 На основе сравнения среднего времени между вводом пароля, соответственно обнаружением лица или отпечатка пальца и успешной аутентификацией.

5 Доступно для выбранных сопутствующих устройств и выбранных выпусков Windows 10. Может потребоваться, чтобы ПК и сопутствующие устройства были объединены в Azure Active Directory или Active Directory и сопряжены через Bluetooth.

6 Требуется семейная учетная запись Microsoft с включенными разрешениями общего доступа к работоспособности устройства. Также требуются устройства Android с установленной программой запуска Microsoft и вход в систему с той же учетной записью Microsoft, которая связана с их семейной учетной записью Microsoft.Чтобы родитель мог просматривать местоположение ребенка и его действия в приложениях через веб-страницу «Семья», на каждом устройстве ребенка должна быть установлена ​​программа запуска Microsoft. Чтобы родитель мог получать доступ и просматривать местоположение своего ребенка и действия в приложении через Microsoft Launcher, Microsoft Launcher должен быть установлен как на устройстве родителя, так и на устройстве каждого ребенка. В каждом случае разрешения на использование местоположения и приложений должны быть разрешены через Microsoft Launcher на устройстве ребенка. Для создания отчетов об активности требуется Android 5.0+ на каждом устройстве ребенка. Семейные настройки доступны на устройствах с Windows 10 и Xbox One. Некоторые настройки доступны на устройствах Android с установленным Microsoft Launcher. Семейные настройки работают только в браузере Microsoft Edge.

7 Исключительные права 4K Ultra HD ограничены ПК под управлением Windows 10. 4K работает как в Microsoft Edge, так и в приложении Netflix. Только процессор Intel® Core ™ 7-го поколения или устройства выше могут расшифровать PlayReady 4K DRM. Требуется тарифный план Netflix Ultra HD. Требуется контент PlayReady с поддержкой Dolby Vision и соответствующее оборудование.

8 Может потребоваться доступ в Интернет. Может взиматься плата.

.

Microsoft Defender Advanced Threat Protection - безопасность Windows

  • 3 минуты на чтение

В этой статье

Важно

Добро пожаловать в Microsoft Defender for Endpoint , новое имя для Microsoft Defender Advanced Threat Protection .Подробнее об этом и других обновлениях читайте здесь. В ближайшем будущем мы обновим названия продуктов и документов.

Дополнительные сведения о функциях и возможностях Windows 10 Enterprise Edition см. В разделе Windows 10 Enterprise Edition.

Microsoft Defender для конечных точек - это платформа безопасности корпоративных конечных точек, предназначенная для помощи корпоративным сетям в предотвращении, обнаружении, расследовании и реагировании на расширенные угрозы.

Defender for Endpoint использует следующую комбинацию технологий, встроенных в Windows 10, и надежную облачную службу Microsoft:

  • Датчики поведения конечных точек : встроенные в Windows 10, эти датчики собирают и обрабатывают поведенческие сигналы от операционной системы и отправляют данные этих датчиков в ваш частный изолированный облачный экземпляр Microsoft Defender for Endpoint.

  • Аналитика облачной безопасности : Использование больших данных, обучения устройств и уникальная оптика Microsoft в экосистеме Windows, корпоративные облачные продукты (такие как Office 365) и онлайн-ресурсы, поведенческие сигналы переводятся в сведения, обнаружения и рекомендуемые ответы к продвинутым угрозам.

  • Аналитика угроз : создается охотниками Microsoft, группами безопасности, и дополнен аналитическими данными об угрозах, предоставляемыми партнерами, угрозами интеллект позволяет Defender for Endpoint идентифицировать злоумышленника инструменты, методы и процедуры, а также генерировать предупреждения, когда они наблюдаются в собранных сенсорных данных.

Защитник Microsoft для конечной точки

Управление угрозами и уязвимостями
Эта встроенная возможность использует принципиально новый подход, основанный на оценке рисков, для обнаружения, определения приоритетов и устранения уязвимостей и неправильных конфигураций конечных точек.

Уменьшение поверхности атаки
Набор возможностей уменьшения поверхности атаки обеспечивает первую линию защиты в стеке. Обеспечивая правильную настройку параметров конфигурации и применение методов предотвращения эксплойтов, возможности противостоят атакам и эксплуатации.Этот набор возможностей также включает защиту сети и веб-защиту, которые регулируют доступ к вредоносным IP-адресам, доменам и URL-адресам.

Защита нового поколения
Чтобы еще больше усилить периметр безопасности вашей сети, Microsoft Defender ATP использует защиту нового поколения, предназначенную для обнаружения всех типов возникающих угроз.

Обнаружение и реагирование конечных точек
Возможности обнаружения и реагирования конечных точек используются для обнаружения, расследования и реагирования на расширенные угрозы, которые, возможно, вышли за рамки первых двух столпов безопасности.Расширенный поиск предоставляет инструмент поиска угроз на основе запросов, который позволяет вам упреждающе находить бреши и создавать собственные обнаружения.

Автоматическое расследование и исправление
В сочетании с возможностью быстрого реагирования на расширенные атаки ATP в Microsoft Defender предлагает возможности автоматического расследования и исправления, которые помогают уменьшить объем предупреждений за считанные минуты в любом масштабе.

Оценка безопасности устройств Microsoft

Защитник

для конечных точек включает показатель безопасности Microsoft для устройств, который поможет вам динамически оценивать состояние безопасности вашей корпоративной сети, выявлять незащищенные системы и предпринимать рекомендуемые действия для повышения общей безопасности вашей организации.

Microsoft Threat Experts
Microsoft Defender для новой управляемой службы поиска угроз Endpoint обеспечивает упреждающий поиск, приоритизацию, а также дополнительный контекст и аналитические данные, которые дополнительно расширяют возможности центров управления безопасностью (SOC) для быстрого и точного выявления угроз и реагирования на них.

Важно

Клиентам

Defender for Endpoint необходимо подать заявку на управляемую службу отслеживания угроз Microsoft Threat Experts, чтобы получать упреждающие уведомления о целевых атаках и сотрудничать с экспертами по запросу.Experts on Demand - это дополнительная услуга. Уведомления о целевых атаках всегда включаются после того, как вас приняли в управляемую службу поиска угроз Microsoft Threat Experts.

Если вы еще не зарегистрированы и хотели бы воспользоваться его преимуществами, перейдите в раздел «Настройки » > Общие > Расширенные функции > Microsoft Threat Experts , чтобы подать заявку. После принятия вы получите преимущества уведомлений о целевых атаках и начнете 90-дневную пробную версию Experts on Demand.Свяжитесь с вашим представителем Microsoft, чтобы получить полную подписку Experts on Demand.

Централизованная конфигурация и администрирование, API
Интегрируйте Advanced Threat Protection в Microsoft Defender в существующие рабочие процессы.

Интеграция с решениями Microsoft
Defender for Endpoint напрямую интегрируется с различными решениями Microsoft, включая:

  • Intune
  • Office 365 ATP
  • Azure ATP
  • Центр безопасности Azure
  • Skype для бизнеса
  • Безопасность приложений Microsoft Cloud

Microsoft Threat Protection
Вместе с Microsoft Threat Protection, Defender for Endpoint и различными решениями безопасности Microsoft образуют единый комплекс корпоративной защиты до и после взлома, который изначально интегрируется между конечными точками, удостоверениями, электронной почтой и приложениями для обнаружения, предотвращения, расследуют изощренные атаки и автоматически реагируют на них.

Microsoft Defender for Endpoint помогает обнаруживать сложные угрозы

.

Оставайтесь под защитой с помощью Windows Security

Windows 10 включает Windows Security, которая обеспечивает новейшую антивирусную защиту. Ваше устройство будет активно защищено с момента запуска Windows 10. Безопасность Windows постоянно сканирует на наличие вредоносных программ (вредоносных программ), вирусов и угроз безопасности. В дополнение к этой защите в реальном времени обновления загружаются автоматически, чтобы обеспечить безопасность вашего устройства и защитить его от угроз.

Windows 10 в S-режиме

Некоторые функции будут немного другими, если вы используете Windows 10 в S-режиме.Поскольку этот режим оптимизирован для повышения безопасности, в области защиты от вирусов и угроз меньше вариантов. Но не волнуйтесь - встроенная система безопасности этого режима автоматически предотвращает запуск вирусов и других угроз на вашем устройстве, и вы будете получать обновления безопасности автоматически. Дополнительные сведения см. В разделе часто задаваемых вопросов о Windows 10 в S-режиме.

Важная информация о безопасности

  • Безопасность Windows встроена в Windows 10 и включает антивирусную программу под названием Microsoft Defender Antivirus.(В предыдущих версиях Windows 10 служба безопасности Windows называлась центром безопасности Защитника Windows).

  • Если у вас установлено и включено другое антивирусное приложение, антивирус Microsoft Defender выключится автоматически. Если вы удалите другое приложение, антивирус Microsoft Defender снова включится автоматически.

  • Если у вас возникли проблемы с получением обновлений безопасности Windows, см. Исправление ошибок Центра обновления Windows и Вопросы и ответы Центра обновления Windows.

  • Для получения информации о том, как удалить приложение, см. Восстановление или удаление приложения в Windows 10.

  • Чтобы изменить свою учетную запись пользователя на учетную запись администратора, см. Создание учетной записи локального пользователя или администратора в Windows 10.

Понимание и настройка функций безопасности Windows

Windows Security - это ваш дом для управления инструментами, которые защищают ваше устройство и ваши данные:

  • Защита от вирусов и угроз.Отслеживайте угрозы для вашего устройства, запускайте сканирование и получайте обновления, которые помогут обнаруживать новейшие угрозы. (Некоторые из этих параметров недоступны, если вы используете Windows 10 в S-режиме.)

  • Защита аккаунта . Доступ к параметрам входа и настройкам учетной записи, включая Windows Hello и динамическую блокировку.

  • Межсетевой экран и защита сети.Управляйте настройками брандмауэра и отслеживайте, что происходит с вашими сетями и подключениями к Интернету.

  • Управление приложением и браузером. Обновите настройки SmartScreen защитника Microsoft, чтобы защитить ваше устройство от потенциально опасных приложений, файлов, сайтов и загрузок. У вас будет защита от эксплойтов, и вы сможете настроить параметры защиты для своих устройств.

  • Безопасность устройства. Просмотрите встроенные параметры безопасности, которые помогут защитить ваше устройство от атак вредоносного ПО.

  • Производительность и состояние устройства. Просматривайте информацию о состоянии производительности вашего устройства и поддерживайте его чистоту и актуальность с помощью последней версии Windows 10.

  • Семейные варианты. Следите за действиями детей в Интернете и за устройствами в доме.

Вы можете настроить защиту устройства с помощью этих функций безопасности Windows. Чтобы получить к ним доступ, выберите Пуск > Настройки > Обновление и безопасность > Безопасность Windows . Затем выберите функцию, которую хотите изучить.
Откройте настройки безопасности Windows

Значки статуса указывают на ваш уровень безопасности:

  • Зеленый означает, что ваше устройство достаточно защищено и не рекомендуется выполнять какие-либо действия.

  • Желтый означает, что для вас есть рекомендации по безопасности.

  • Красный - это предупреждение о том, что что-то требует немедленного внимания.

Запустить сканирование на наличие вредоносных программ вручную

Если вас беспокоят риски для определенного файла или папки, вы можете щелкнуть правой кнопкой мыши файл или папку в проводнике и выбрать Сканировать с помощью Microsoft Defender .

Если вы подозреваете, что на вашем устройстве есть вредоносное ПО или вирус, вам следует немедленно запустить быстрое сканирование. Это намного быстрее, чем запускать полное сканирование всех ваших файлов и папок.

Выполнить быстрое сканирование в Windows Security

  1. Выберите Пуск > Настройки > Обновление и безопасность > Безопасность Windows , а затем Защита от вирусов и угроз .
    Откройте настройки безопасности Windows

  2. В разделе Текущие угрозы выберите Быстрое сканирование (или в предыдущих версиях Windows 10 в разделе История угроз выберите Сканировать сейчас ).

Если сканирование не обнаружило никаких проблем, но вы все еще обеспокоены, вы можете проверить свое устройство более тщательно.

Запустить расширенное сканирование в Windows Security

  1. Выберите Пуск > Настройки > Обновление и безопасность > Безопасность Windows , а затем Защита от вирусов и угроз .

  2. В разделе Текущие угрозы выберите Параметры сканирования (или в предыдущих версиях Windows 10 в разделе История угроз выберите Запустить новое расширенное сканирование ).

  3. Выберите один из вариантов сканирования:

    • Полная проверка (проверка файлов и программ, запущенных в данный момент на вашем устройстве)

    • Выборочное сканирование (сканирование определенных файлов или папок)

    • Автономное сканирование Защитника Microsoft (запустите это сканирование, если ваше устройство было или потенциально могло быть заражено вирусом или вредоносным ПО).Подробнее о Microsoft Defender Offline

  4. Выбрать Сканировать сейчас .

Узнайте больше о запуске расширенного сканирования

Примечание: Из-за оптимизированной безопасности этот процесс недоступен, если вы используете Windows 10 в S-режиме.

Запланировать собственное сканирование

Несмотря на то, что служба безопасности Windows регулярно сканирует ваше устройство, чтобы обеспечить его безопасность, вы также можете указать, когда и как часто будет выполняться сканирование.

Запланировать сканирование

  1. Нажмите кнопку Start , введите запланированных задач в поле Search и в списке результатов выберите Task Scheduler .

  2. На левой панели щелкните стрелку (>) рядом с Task Scheduler Library , чтобы развернуть ее, сделайте то же самое с Microsoft > Windows , а затем прокрутите вниз и выберите папку Windows Defender .

  3. В верхней центральной панели выберите Сканирование по расписанию Защитника Windows . (укажите на варианты, чтобы увидеть полные имена.)

  4. На панели Действия справа прокрутите вниз и выберите Свойства .

  5. В открывшемся окне выберите вкладку Триггеры , а затем выберите Новый .

  6. Установите желаемое время и частоту, а затем выберите OK .

  7. Просмотрите расписание и выберите OK .

Примечание: Из-за оптимизированной безопасности этот процесс недоступен, если вы используете Windows 10 в S-режиме.

Включение и выключение защиты в реальном времени антивируса Microsoft Defender

Иногда может потребоваться ненадолго остановить работу защиты в реальном времени.Пока защита в реальном времени отключена, файлы, которые вы открываете или скачиваете, не проверяются на наличие угроз. Тем не менее, защита в реальном времени скоро снова автоматически включится, чтобы защитить ваше устройство.

Временное отключение защиты в реальном времени

  1. Выберите Пуск > Настройки > Обновление и безопасность > Безопасность Windows , а затем Защита от вирусов и угроз > Управление настройками .(В предыдущих версиях Windows 10 выберите Защита от вирусов и угроз > Параметры защиты от вирусов и угроз .)
    Откройте параметры безопасности Windows

    .
  2. Установите для параметра Защита в реальном времени значение Выкл. и выберите Да для проверки.

Примечание: Из-за оптимизированной безопасности этот процесс недоступен, если вы используете Windows 10 в S-режиме.

.

Антивирус Microsoft Defender в приложении для обеспечения безопасности Windows - Безопасность Windows

  • 6 минут на чтение

В этой статье

Важно

Добро пожаловать в Microsoft Defender for Endpoint , новое имя для Microsoft Defender Advanced Threat Protection .Подробнее об этом и других обновлениях читайте здесь. В ближайшем будущем мы обновим названия продуктов и документов.

Применимо к:

В Windows 10 версии 1703 и новее приложение Защитник Windows является частью системы безопасности Windows.

Параметры, которые ранее были частью клиента Защитника Windows, и основные параметры Windows были объединены и перемещены в новое приложение, которое по умолчанию устанавливается как часть Windows 10 версии 1703.

Важно

Отключение службы центра обеспечения безопасности Windows не приведет к отключению антивирусной программы Защитника Microsoft или брандмауэра Защитника Windows.Они отключаются автоматически, когда сторонний антивирус или брандмауэр установлен и поддерживается в актуальном состоянии.

Если вы отключите службу Центра безопасности Windows или настроите связанные с ней параметры групповой политики, чтобы предотвратить ее запуск или запуск, приложение безопасности Windows может отображать устаревшую или неточную информацию о любых антивирусных продуктах или брандмауэрах, установленных на устройстве.

Он также может помешать Microsoft Defender AV включить себя, если у вас есть старый или устаревший сторонний антивирус или если вы удалили какие-либо сторонние антивирусные продукты, которые могли быть установлены ранее.

Это значительно снизит защиту вашего устройства и может привести к заражению вредоносным ПО.

См. Статью «Безопасность Windows» для получения дополнительной информации о других функциях безопасности Windows, которые можно отслеживать в приложении.

Приложение безопасности Windows - это клиентский интерфейс в Windows 10 версии 1703 и более поздних. Это не веб-портал Центра безопасности Защитника Microsoft, который используется для просмотра и управления Защитником Microsoft для конечной точки.

Проверьте настройки защиты от вирусов и угроз в приложении для обеспечения безопасности Windows.

  1. Откройте приложение безопасности Windows, щелкнув значок щита на панели задач или выполнив поиск в меню «Пуск» Defender .

  2. Щелкните плитку Защита от вирусов и угроз (или значок щита на левой панели меню).

Сравнение настроек и функций старого приложения и нового приложения

Все предыдущие функции и настройки из приложения Защитника Windows (в версиях Windows 10 до версии 1703) теперь находятся в новом приложении Windows Security. Настройки, которые ранее находились в настройках Windows в разделе Обновление и безопасность > Защитник Windows , теперь также находятся в новом приложении.

На следующих диаграммах сравнивается расположение настроек и функций старого и нового приложений:

Арт. Windows 10, до версии 1703 Windows 10 версии 1703 и выше Описание
1 Обновление вкладка Обновления защиты Обновление защиты (Security Intelligence)
2 История вкладка История сканирования Просмотр угроз, которые были помещены в карантин, удалены или разрешены
3 Параметры (ссылки на Параметры Windows ) Настройки защиты от вирусов и угроз Включите различные функции, включая защиту в режиме реального времени, защиту с помощью облака, расширенные уведомления и автоматическую полную отправку.
4 Параметры сканирования Расширенное сканирование Запустить полное сканирование, выборочное сканирование или автономное сканирование Защитника Microsoft
5 Запустить сканирование (на основе параметра, выбранного в разделе Параметры сканирования Быстрое сканирование В Windows 10 версии 1703 и более поздних вы можете запускать выборочное и полное сканирование с помощью опции Расширенное сканирование

Общие задачи

В этом разделе описывается, как выполнять некоторые из наиболее распространенных задач при просмотре или взаимодействии с защитой от угроз, обеспечиваемой антивирусом Microsoft Defender в приложении безопасности Windows.

Примечание

Если эти параметры настроены и развернуты с помощью групповой политики, параметры, описанные в этом разделе, будут неактивными и недоступными для использования на отдельных конечных точках. Изменения, сделанные с помощью объекта групповой политики, необходимо сначала развернуть на отдельных конечных точках, прежде чем параметр будет обновлен в параметрах Windows. В разделе «Настройка взаимодействия конечного пользователя с антивирусом Microsoft Defender» описывается, как можно настроить параметры переопределения локальной политики.

Запустите сканирование с помощью приложения безопасности Windows

  1. Откройте приложение безопасности Windows, щелкнув значок щита на панели задач или выполнив поиск в меню «Пуск» Defender .

  2. Щелкните плитку Защита от вирусов и угроз (или значок щита на левой панели меню).

  3. Нажмите Сканировать сейчас .

  4. Щелкните Запустить новое расширенное сканирование , чтобы указать различные типы сканирования, например полное сканирование.

Просмотрите версию обновления для аналитики безопасности и загрузите последние обновления в приложение безопасности Windows

  1. Откройте приложение безопасности Windows, щелкнув значок щита на панели задач или выполнив поиск в меню «Пуск» Defender .

  2. Щелкните плитку Защита от вирусов и угроз (или значок щита на левой панели меню).

  3. Щелкните Обновления защиты от вирусов и угроз . Текущая установленная версия отображается вместе с некоторой информацией о том, когда она была загружена. Вы можете сравнить это с последней версией, доступной для ручной загрузки, или просмотреть журнал изменений для этой версии.

  4. Нажмите Проверить обновления , чтобы загрузить новые обновления защиты (если они есть).

Убедитесь, что антивирус Microsoft Defender включен в приложении безопасности Windows

  1. Откройте приложение безопасности Windows, щелкнув значок щита на панели задач или выполнив поиск в меню «Пуск» Defender .

  2. Щелкните плитку Защита от вирусов и угроз (или значок щита на левой панели меню).

  3. Щелкните Параметры защиты от вирусов и угроз .

  4. Переключите Постоянная защита на На .

    Примечание

    Если вы выключите Постоянная защита , он автоматически включится снова после небольшой задержки. Это необходимо для защиты от вредоносных программ и угроз.

    Если вы установите другой антивирусный продукт, Microsoft Defender AV автоматически отключится и укажет это в приложении безопасности Windows. Появится параметр, который позволит вам включить ограниченное периодическое сканирование.

Добавить исключения для антивируса Microsoft Defender в приложении безопасности Windows

  1. Откройте приложение безопасности Windows, щелкнув значок щита на панели задач или выполнив поиск в меню «Пуск» Defender .

  2. Щелкните плитку Защита от вирусов и угроз (или значок щита на левой панели меню).

  3. Щелкните Параметры защиты от вирусов и угроз .

  4. В разделе Исключения щелкните Добавить или удалить исключения .

  5. Щелкните значок плюса, чтобы выбрать тип и установить параметры для каждого исключения.

В следующей таблице приведены типы исключений и то, что происходит:

Тип исключения Определено Что происходит
Файл Расположение
Пример: c: \ sample \ sample.тест
Определенный файл пропускается антивирусом Microsoft Defender.
Папка Расположение
Пример: c: \ test \ sample
Все элементы в указанной папке пропускаются антивирусом Microsoft Defender.
Тип файла Расширение файла
Пример: .test
Все файлы с расширением .test в любом месте вашего устройства пропускаются антивирусом Microsoft Defender.
Процесс Путь к исполняемому файлу
Пример: c: \ test \ process.exe
Определенный процесс и любые файлы, которые открываются этим процессом, пропускаются антивирусом Microsoft Defender.

Подробнее см .:

Просмотр журнала обнаружения угроз в приложении Центра безопасности Защитника Windows

  1. Откройте приложение Центра безопасности Защитника Windows, щелкнув значок щита на панели задач или выполнив поиск в меню «Пуск» для Защитника .

  2. Щелкните плитку Защита от вирусов и угроз (или значок щита на левой панели меню).

  3. Нажмите История угроз

  4. Щелкните Просмотреть полную историю по каждой из категорий ( Текущие угрозы , Угрозы в карантине , Разрешенные угрозы ).

Установить защиту от программ-вымогателей и параметры восстановления

  1. Откройте приложение безопасности Windows, щелкнув значок щита на панели задач или выполнив поиск в меню «Пуск» Defender .

  2. Щелкните плитку Защита от вирусов и угроз (или значок щита на левой панели меню).

  3. Нажмите Защита от программ-вымогателей .

  4. Чтобы изменить настройки доступа к контролируемым папкам, см. Раздел Защита важных папок с помощью контролируемого доступа к папкам.

  5. Чтобы настроить параметры восстановления программ-вымогателей, нажмите Настроить в разделе Восстановление данных программ-вымогателей и следуйте инструкциям по связыванию или настройке учетной записи OneDrive, чтобы вы могли легко восстановиться после атаки программы-вымогателя.

Статьи по теме

.

Почему антивирус Защитника Windows является наиболее распространенным на предприятии

Статистические данные об успехе и сложности вредоносных программ могут быть пугающими. Следующая цифра ничем не отличается: Приблизительно 96% всех вредоносных программ являются полиморфными, то есть с ними сталкивается только один пользователь и устройство, прежде чем они будут заменены еще одним вариантом вредоносного ПО. Это связано с тем, что в большинстве случаев вредоносные программы обнаруживаются почти так же быстро, как и создаются, поэтому создатели вредоносных программ постоянно развиваются, чтобы попытаться опередить их.Подобные данные говорят о том, насколько важно иметь решения по безопасности, такие же гибкие и инновационные, как атаки.

Требуемый тип решения безопасности имеет сложную задачу: оно должно защищать пользователей от сотен тысяч новых угроз каждый день - а затем оно должно учиться и развиваться, чтобы опережать следующую волну атак. Решение не может просто реагировать на последние угрозы; он должен уметь прогнозировать и предотвращать заражение вредоносным ПО.

За последний год мы говорили о том, как мы инвестируем в новые инновации для решения этой сложной проблемы угроз, что мы сделали и как это изменит динамику.Сегодня я хочу поделиться результатами наших новых антивирусных возможностей в Advanced Threat Protection в Защитнике Windows (Windows Defender ATP), которые поистине невероятны, потому что они принесут прямую пользу вашей работе.

В настоящее время наши антивирусные возможности в Windows 10 постоянно получают наивысшие оценки в независимых тестах, часто опережая конкурентов. Эта производительность - результат полной модернизации нашего решения безопасности.

Более того, эта же технология доступна и для наших клиентов с Windows 7, чтобы они могли оставаться в безопасности во время перехода на Windows 10.

Началось еще в 2015 году

Мы работали над повышением эффективности наших антивирусных возможностей, и в 2015 году наши результаты в двух основных независимых тестах (AV-Comparatives и AV-TEST) стали значительно улучшаться. Как вы можете видеть на приведенной ниже диаграмме, начиная с марта 2015 года наши оценки по AV-TEST начали быстро расти, и в течение следующих пяти месяцев мы перешли от средних оценок 85% по их тесту на распространенность до ( или около) 100% .С тех пор мы постоянно поддерживаем эти типы оценок. Наши оценки на AV-Comparatives испытали очень похожие всплески, траекторию и результаты.

В декабре 2017 года мы достигли еще одной вехи в AV-TEST, где мы достигли отличных баллов как в тестах распространенности, так и в реальных условиях. Раньше мы набирали идеальные 100% только на одном из двух тестов за данный месяц. На следующей диаграмме с сайта AV-TEST показаны наши результаты за ноябрь и декабрь 2017 г. для Windows 7.Эти же оценки применимы и к Windows 10, в которой используется та же технология (и даже больше).

Для AV-Comparatives мы недавно достигли еще одного важного показателя качества: в течение пяти месяцев подряд мы обнаружили все образцы вредоносных программ . Наш предыдущий рекорд был четыре месяца подряд. В приведенной ниже таблице AV-Comparatives показаны наши результаты за февраль 2018 года, когда мы получили идеальную 100% блокировку.

Результаты за февраль 2018 года, когда мы получили идеальную 100% блокировку.

Хотя независимые тесты антивируса являются одним из индикаторов возможностей и защиты решения безопасности, важно понимать, что это только одна часть полной оценки качества.

Например, в случае Windows Defender ATP (который объединяет наши антивирусные возможности и весь стек безопасности Windows) наши клиенты имеют гораздо больший набор функций защиты, ни одна из которых не учитывается в тестах. Эти функции обеспечивают дополнительные уровни защиты, которые в первую очередь помогают предотвратить проникновение вредоносных программ на устройства.Эти функции включают следующее:

Если бы такие организации, как AV-Comparatives и AV-TEST, проводили полные тесты стека безопасности (, т. Е. , против полного решения для защиты конечных точек), результаты часто рассказывали бы совсем другую историю. Например, в ноябре мы набрали 98,9% на основе пропуска одного файла в тесте Real-World. Однако хорошей новостью является то, что мы получили бы 100% , если бы был включен Application Guard в Защитнике Windows или Application Control.

Чтение: Добавление прозрачности и контекста в результаты отраслевых AV-тестов

Как мы достигли этих результатов?

Короткий ответ заключается в том, что мы полностью переработали наши антивирусные решения для Windows 7 и Windows 10 с нуля.

Для этого мы удалили из , используя механизм на основе статических сигнатур, который не мог масштабироваться из-за его зависимости от постоянного ввода от исследователей. Мы переместили на модель, в которой используются технологии прогнозирования, машинное обучение, прикладные науки и искусственный интеллект для обнаружения и остановки вредоносных программ с первого взгляда.Мы описали использование этих технологий в наших недавних публикациях на Emotet и BadRabbit, а также о недавней вспышке Dofoil. Это подходы, которые могут быть очень успешными против продолжающейся лавины вредоносных программ.

Благодаря этим изменениям наше антивирусное решение теперь может блокировать вредоносное ПО с помощью локальных и облачных моделей машинного обучения в сочетании с поведенческими, эвристическими и универсальными методами обнаружения на клиенте. Мы можем заблокировать почти все это с первого взгляда и за миллисекунды!

Это невероятно.

Мы также разработали наше антивирусное решение для работы как в онлайн, так и в автономном режиме. При подключении к облаку он получает данные в реальном времени из Intelligent Security Graph. Для автономных сценариев последняя динамическая аналитика от Graph регулярно предоставляется конечной точке в течение дня.

Мы также создали наше решение для защиты от новой волны бесфайловых атак, таких как Petya и WannaCry. Чтобы узнать больше о том, как мы защищаемся от этих атак, прочтите сообщение в блоге «. Теперь вы меня видите: обнаружение бесфайлового вредоносного ПО .”

Что это значит для вас

Каждая из этих вех велика, но то, что нас больше всего волнует здесь, в Microsoft, очень простое: принятие клиентов.

Прямо сейчас мы наблюдаем большой рост корпоративных сред на всех наших платформах:

  • 18% устройств с Windows 7 и Windows 8 используют наше антивирусное решение
  • Более 50% устройств с Windows 10 используют наше антивирусное решение

Это потрясающие цифры и доказательство того, что клиенты доверяют безопасности Windows.Мы видим, что по мере перехода организаций на Windows 10 они и переходят на наш антивирус в качестве предпочтительного решения. Поскольку наше антивирусное решение используется более чем на

.

Помогите защитить мой компьютер с помощью Microsoft Defender Offline

Microsoft Defender Offline - это мощный инструмент автономного сканирования, который запускается из надежной среды без запуска операционной системы. В этом разделе описывается, как использовать автономный Защитник Microsoft в Windows 10, Windows 8.1 и Windows 7.

Когда мне следует использовать Microsoft Defender Offline?

Запустить Microsoft Defender в автономном режиме, если:

  • Windows Security (в предыдущих версиях Windows именовавшийся Центром безопасности Защитника Windows) обнаруживает руткиты или другие очень стойкие вредоносные программы на вашем компьютере и предупреждает вас о необходимости использования Защитника Microsoft в автономном режиме.Вы можете увидеть сообщение о том, что на вашем устройстве обнаружено вредоносное ПО, или получить сообщение в системе безопасности Windows, уведомляющее вас о необходимости дополнительной очистки.

  • Вы подозреваете, что на вашем компьютере может скрываться вредоносное ПО, но ваша программа безопасности ничего не обнаруживает. В этой ситуации вы можете запустить автономную проверку Защитника Microsoft из настроек безопасности Windows. Вот как:

  1. Выберите Пуск , а затем выберите Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз .

  2. На экране защиты от вирусов и угроз выполните одно из следующих действий:

    • В последней версии Windows 10: В разделе Текущие угрозы выберите Параметры сканирования .

    • В предыдущих версиях Windows: В T Журнал угроз выберите Запустить новое расширенное сканирование .

  3. Выберите Автономное сканирование в Microsoft Defender , а затем выберите Сканировать сейчас .

Вам будет предложено выйти из Windows. После этого ваш компьютер должен перезагрузиться. Microsoft Defender Offline загрузит и выполнит быстрое сканирование вашего ПК в среде восстановления.Когда сканирование завершится (обычно это занимает около 15 минут), ваш компьютер автоматически перезагрузится.

Примечания:

  • Перед использованием Microsoft Defender Offline убедитесь, что вы сохранили все открытые файлы и закройте все приложения и программы.

  • Обычно вам требуются права администратора на компьютере, на котором вы планируете запускать Microsoft Defender Offline.

  • Если вы получаете Stop-ошибку на синем экране при запуске автономного сканирования, выполните принудительный перезапуск и попробуйте снова запустить автономное сканирование Microsoft Defender. Если ошибка синего экрана повторится, обратитесь в службу поддержки Microsoft.

Где я могу найти результаты сканирования?

Чтобы просмотреть результаты автономного сканирования Microsoft Defender:

  1. Выберите Пуск , а затем выберите Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз .

  2. На экране защиты от вирусов и угроз в Windows 10 в разделе Текущие угрозы выберите Параметры сканирования , а затем выберите История защиты ( В предыдущих версиях Windows это может быть История угроз) .

Использование Защитника Windows в автономном режиме в Windows 7 и Windows 8.1

Примечание. В более старых версиях Windows автономный Защитник Microsoft по-прежнему называется по старому имени: Автономный Защитник Windows

Если вы используете Защитник Windows в автономном режиме в Windows 7 или Windows 8.1, выполните следующие четыре основных шага:

  1. Загрузите автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-накопитель.

  2. Перезагрузите компьютер, используя автономный носитель Защитника Windows. Это означает, что компакт-диск, DVD-диск или флэш-накопитель, созданный на шаге 1, вставлен в компьютер при его перезагрузке. Следуйте инструкциям по загрузке с диска, содержащего этот носитель.

  3. Просканируйте ваш компьютер на вирусы и другие вредоносные программы.

  4. Удалите все вредоносные программы, обнаруженные с вашего компьютера.

Автономный Защитник Windows проведет вас через эти четыре шага при использовании этого инструмента. Если вам было предложено в Microsoft Security Essentials или Центре безопасности Защитника Windows загрузить и запустить Защитник Windows в автономном режиме, это важно сделать.Это поможет убедиться, что ваши данные и компьютер не скомпрометированы.

Для начала найдите чистый компакт-диск, DVD-диск или USB-накопитель со свободным пространством не менее 250 МБ, а затем загрузите и запустите средство. Вам будут предложены пошаговые инструкции по созданию съемного носителя.

Примечание. Мы рекомендуем загрузить Защитник Windows в автономном режиме и создать компакт-диск, DVD-диск или USB-накопитель на компьютере, который не заражен вредоносным ПО - вредоносное ПО может помешать созданию носителя.

Скачать 32-битную версию

Скачать 64-битную версию

Если вы не знаете, какую версию загрузить, см. На моем компьютере 32- или 64-разрядная версия Windows?

.

Смотрите также