Microsoft 365 中的恶意软件防护

恶意软件是指病毒、间谍软件、勒索软件以及旨在窃取数据或损害计算机系统的任何其他恶意软件。 Microsoft 365 系统包括反恶意软件解决方案（例如Microsoft Defender 防病毒检测），以防止客户端或Microsoft 365 服务器引入恶意软件。 反恶意软件是一种主要机制，用于保护Microsoft 365 资产免受恶意软件的侵害，提供针对恶意软件的预防和检测措施。

反恶意软件解决方案至少每天跟踪软件版本和已知恶意软件签名，以便进行检测。 每个服务团队在每个终结点上集中管理以下函数：

• 环境的自动扫描
• 文件系统的定期扫描至少每周 ()
• 下载、打开或执行时实时扫描文件
• 至少每天从供应商的病毒定义站点自动下载和应用签名更新
• 检测到的恶意软件的警报、清理和缓解

检测到恶意软件后，反恶意软件解决方案会跟踪并提醒负责Microsoft事件响应团队启动 事件响应过程。

针对恶意软件的保护是共同的责任。 有关 Microsoft 365 如何帮助保护数据的详细信息，请参阅 Exchange Online Protection、 Microsoft Defender for Office 365 和 共享勒索软件保护 。