Configurare la protezione comportamentale, euristica e in tempo reale

Si applica a:

Piattaforme

  • Windows

Microsoft Defender Antivirus usa diversi metodi per fornire la protezione dalle minacce:

  • Protezione cloud per il rilevamento quasi istantaneo e il blocco delle minacce nuove ed emergenti
  • Analisi sempre attiva, uso del monitoraggio del comportamento dei file e dei processi e altre euristiche (nota anche come "protezione in tempo reale")
  • Aggiornamenti dedicati alla protezione basati su Machine Learning, analisi dei Big Data automatizzati e umani e ricerche approfondite sulla resistenza alle minacce

È possibile configurare il modo in cui Microsoft Defender Antivirus usa questi metodi con Microsoft Defender per endpoint Gestione configurazione sicurezza, Microsoft Intune, Microsoft Configuration Manager, Criteri di gruppo, cmdlet di PowerShell e Strumentazione gestione Windows (WMI).

Questa sezione illustra la configurazione per l'analisi sempre attiva, incluso come rilevare e bloccare le app ritenute non sicure, ma che potrebbero non essere rilevate come malware.

Per informazioni su come abilitare e configurare Microsoft Defender Microsoft Defender protezione cloud antivirus, vedere Usare le tecnologie antivirus di nuova generazione tramite la protezione cloud.

Contenuto della sezione

Argomento Descrizione
Rilevare e bloccare applicazioni potenzialmente indesiderate Rilevare e bloccare le app che potrebbero essere indesiderate nella rete, ad esempio adware, modificatori di browser e barre degli strumenti e app antivirus non autorizzate o false
Abilitare e configurare le funzionalità di protezione antivirus Microsoft Defender Abilitare e configurare la protezione in tempo reale, l'euristica e altre funzionalità di monitoraggio always-on Microsoft Defender Antivirus

Vedere anche

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.