Panoramica della protezione dalle minacce di Microsoft Defender Antivirus
Microsoft Defender Antivirus protegge i dispositivi Windows da minacce software, ad esempio virus, malware e spyware.
- I virus in genere si diffondono collegando il codice ad altri file nel dispositivo o nella rete e possono causare un funzionamento non corretto dei programmi infetti.
- Il malware include file, applicazioni e codice dannosi che possono causare danni e interrompere il normale uso dei dispositivi. Inoltre, il malware può consentire l'accesso non autorizzato, usare le risorse di sistema, rubare password e informazioni sull'account, bloccare il computer e chiedere riscatto e altro ancora.
- Lo spyware raccoglie i dati, ad esempio l'attività di esplorazione web, e invia i dati ai server remoti.
Per fornire la protezione dalle minacce, Microsoft Defender Antivirus usa diversi metodi. Questi metodi includono la protezione fornita dal cloud, la protezione in tempo reale e gli aggiornamenti della protezione dedicati.
- La protezione fornita dal cloud consente di rilevare e bloccare quasi istantaneamente le minacce nuove ed emergenti.
- L'analisi always-on usa il monitoraggio del comportamento dei file e dei processi e altre tecniche (nota anche come protezione in tempo reale).
- Gli aggiornamenti dedicati alla protezione si basano su Machine Learning, analisi dei Big Data automatizzati e umani e ricerche approfondite sulla resistenza alle minacce.
Per altre informazioni su malware e Microsoft Defender Antivirus, vedere gli articoli seguenti:
- Informazioni sul malware & altre minacce
- Come Microsoft identifica malware e applicazioni potenzialmente indesiderate
- Protezione di nuova generazione in Windows 10
Cosa accade quando viene usata una soluzione antivirus non Microsoft?
Microsoft Defender Antivirus fa parte del sistema operativo ed è abilitato nei dispositivi che eseguono Windows 10. Tuttavia, se si usa una soluzione antivirus non Microsoft e non si usa Microsoft Defender per endpoint, Microsoft Defender Antivirus passa automaticamente alla modalità disabilitata.
Se in modalità disabilitata, gli utenti e i clienti possono comunque usare Microsoft Defender Antivirus per le analisi pianificate o su richiesta per identificare le minacce; Tuttavia, Microsoft Defender Antivirus non sarà più:
- essere usato come app antivirus predefinita.
- analizzare attivamente i file per individuare le minacce.
- correggere o risolvere le minacce.
Se si disinstalla la soluzione antivirus non Microsoft, Microsoft Defender Antivirus passerà automaticamente alla modalità attiva per proteggere i dispositivi Windows dalle minacce.
Consiglio
- Se si usa Microsoft 365, è consigliabile usare Microsoft Defender Antivirus come soluzione antivirus primaria. L'integrazione può offrire una protezione migliore. Vedere Meglio insieme: Microsoft Defender Antivirus e Office 365.
- Assicurarsi di mantenere Microsoft Defender Antivirus aggiornato, anche se si usa una soluzione antivirus non Microsoft.
Cosa aspettarsi quando vengono rilevate minacce
Quando vengono rilevate minacce da Microsoft Defender Antivirus, si verificano le operazioni seguenti:
Gli utenti ricevono notifiche in Windows.
I rilevamenti sono elencati nell'app Sicurezza di Windows nella pagina Cronologia protezione .
Se hai protetto i dispositivi Windows 10 e li hai registrati in Intune e l'organizzazione ha registrato almeno 800 dispositivi, vedrai i rilevamenti delle minacce e le informazioni dettagliate nell'interfaccia di amministrazione di Microsoft 365 nella https://admin.microsoft.com pagina Minacce e antivirus , a cui puoi accedere dalla scheda Microsoft Defender Antivirus nella home page (o dal riquadro di spostamento selezionando Minacce per l'integrità>& antivirus).
Se l'organizzazione ha più di 800 dispositivi registrati in Intune, verrà richiesto di visualizzare i rilevamenti delle minacce e le informazioni dettagliate da Microsoft Intune anziché dalla pagina Minacce e antivirus .
Nota
La scheda Antivirus di Microsoft Defender e la pagina Minacce e antivirus vengono implementate in fasi, pertanto potrebbe non essere possibile accedervi immediatamente.
Nella maggior parte dei casi, gli utenti non devono intraprendere ulteriori azioni. Non appena viene rilevato un file o un programma dannoso in un dispositivo, Microsoft Defender Antivirus lo blocca e ne impedisce l'esecuzione. Inoltre, le minacce appena rilevate vengono aggiunte al motore antivirus e antimalware in modo che anche altri dispositivi e utenti siano protetti.
Se c'è un'azione che un utente deve intraprendere, ad esempio approvando la rimozione di un file dannoso, noterà che nella notifica riceve. Per altre informazioni sulle azioni eseguite da Microsoft Defender Antivirus per conto di un utente o sulle azioni che gli utenti potrebbero dover intraprendere, vedere Cronologia protezione. Per informazioni su come gestire i rilevamenti di minacce come professionista/amministratore IT, vedere Esaminare le minacce rilevate e intervenire.
Per altre informazioni sulle diverse minacce, visitare il sito Microsoft Security Intelligence Threats, in cui è possibile eseguire le azioni seguenti:
- Visualizzare le informazioni correnti sulle minacce principali.
- Visualizzare le minacce più recenti per un'area specifica.
- Cercare informazioni dettagliate su una minaccia specifica nell'enciclopedia delle minacce.
Contenuto correlato
Proteggere i dispositivi gestiti e non gestiti (articolo)
Valutare Microsoft Defender Antivirus (articolo)
Come attivare la protezione antivirus in tempo reale e fornita dal cloud (articolo)
Come attivare e usare Microsoft Defender Antivirus dall'app Sicurezza di Windows (articolo)
Come attivare Microsoft Defender Antivirus usando Criteri di gruppo (articolo)
Come aggiornare le definizioni di antivirus (articolo)
Come inviare malware e non malware a Microsoft per l'analisi (articolo)