Microsoft Defender 防病毒的威胁防护概述

Microsoft Defender 防病毒可保护 Windows 设备免受软件威胁（如病毒、恶意软件和间谍软件）的侵害。

• 病毒通常通过将其代码附加到设备或网络上的其他文件来传播，并可能导致受感染的程序无法正常工作。
• 恶意软件包括可能导致设备损坏和中断正常使用的恶意文件、应用程序和代码。 此外，恶意软件可能允许未经授权的访问、使用系统资源、窃取密码和帐户信息、将你锁定在计算机之外并索要赎金等。
• 间谍软件收集数据（例如 Web 浏览活动），并将数据发送到远程服务器。

为了提供威胁防护，Microsoft Defender 防病毒使用多种方法。 这些方法包括云提供的保护、实时保护和专用保护更新。

• 云提供的保护有助于提供对新威胁和新兴威胁的即时检测和阻止。
• 始终启用扫描使用文件和进程行为监视和其他技术， (也称为 实时保护) 。
• 专用保护更新基于机器学习、人工和自动化大数据分析以及深入的威胁抵抗研究。

若要详细了解恶意软件和 Microsoft Defender 防病毒，请参阅以下文章：

• 了解恶意软件和其他威胁
• Microsoft如何识别恶意软件和可能不需要的应用程序
• Windows 10 中的下一代保护

使用非Microsoft防病毒解决方案时会发生什么情况？

Microsoft Defender 防病毒是操作系统的一部分，并在运行 Windows 10 的设备上启用。 但是，如果使用非Microsoft防病毒解决方案，并且未使用 Microsoft Defender for Endpoint，则 Microsoft Defender 防病毒会自动进入禁用模式。

处于禁用模式时，用户和客户仍可使用 Microsoft Defender 防病毒进行计划扫描或按需扫描，以识别威胁;但是，Microsoft Defender 防病毒将不再：

• 用作默认防病毒应用。
• 主动扫描文件以查找威胁。
• 修正或解决威胁。

如果卸载非Microsoft防病毒解决方案，Microsoft Defender 防病毒将自动进入活动模式，以保护 Windows 设备免受威胁。

检测到威胁时会发生什么情况

Microsoft Defender 防病毒检测到威胁时，会发生以下情况：

• 用户在 Windows 中接收通知。

• “保护历史记录”页上的 Windows 安全应用中列出了检测。

• 如果你已保护 Windows 10 设备并在 Intune 中注册，并且你的组织注册了 800 个或更少的设备，你将在 Microsoft 365 管理中心https://admin.microsoft.com的“威胁和防病毒”页上看到威胁检测和见解，你可以从主页 (上的 Microsoft Defender 防病毒卡访问，也可以通过选择“运行状况>威胁 & 防病毒) ”从导航窗格中访问。

  如果组织在 Intune 中注册了超过 800 台设备，系统会提示你查看来自 Intune Microsoft 的威胁检测和见解，而不是从 “威胁和防病毒 ”页查看。

  注意

  Microsoft Defender 防病毒卡和威胁和防病毒页面将分阶段推出，因此你可能没有立即访问它们。

在大多数情况下，用户不需要采取任何进一步的操作。 一旦在设备上检测到恶意文件或程序，Microsoft Defender 防病毒会阻止它并阻止其运行。 此外，新检测到的威胁将添加到防病毒和反恶意软件引擎，以便其他设备和用户也受到保护。

如果用户需要执行操作（例如批准删除恶意文件），他们将在收到的通知中看到该操作。 若要详细了解Microsoft Defender 防病毒代表用户执行的操作或用户可能需要执行的操作，请参阅 保护历史记录。 若要了解如何以 IT 专业人员/管理员身份管理威胁检测，请参阅 查看检测到的威胁并采取措施。

若要了解有关不同威胁的详细信息，请访问 Microsoft安全情报威胁站点，可在其中执行以下操作：

• 查看有关热门威胁的当前信息。
• 查看特定区域的最新威胁。
• 搜索威胁百科全书，了解有关特定威胁的详细信息。

相关内容

保护托管和非托管设备 (文章)
评估 Microsoft Defender 防病毒 (文章)
如何启用实时和云提供的防病毒保护 (文章)
如何从 Windows 安全应用打开和使用 Microsoft Defender 防病毒 (文章)
如何使用组策略启用 Microsoft Defender 防病毒 (文章)
如何更新防病毒定义 (文章)
如何将恶意软件和非恶意软件提交到Microsoft进行分析 (文章)