Начало работы с Microsoft Defender

Microsoft Defender — это простой способ защитить вашу цифровую жизнь и все ваши устройства. Она включена в состав вашей Microsoft 365 для семьи или личной подписки без дополнительной платы.

Важно: В этой статье описывается приложениеMicrosoft Defender, которое входит в состав Microsoft 365 для семьи или Личные подписки. Если вы ищете сведения о антивирусной Microsoft Defender, встроенной в Microsoft Windows, см. статью Защита с помощью Безопасность Windows.

Если вы еще не установили Defender на своих устройствах, выполните действия, описанные в разделе Установка Microsoft Defender.

В чем разница между Microsoft Defender и Защитник Windows, Безопасность Windows или брандмауэром Защитник Windows?

Microsoft Defender — это приложение безопасности, которое помогает людям и семьям оставаться в интернете более безопасными с помощью защиты от вредоносных программ, веб-защиты, уведомлений о безопасности в режиме реального времени и советов по безопасности. Microsoft Defender входит в Microsoft 365 для семьи или личную подписку и работает на вашем телефоне (Android или iOS), пк и Mac.

Безопасность Windows, ранее известный как центр безопасности Защитник Windows, — это приложение, встроенное в Windows 10 или 11, которое помогает обеспечить безопасность компьютера. Он включает в себя антивирусную программу Microsoft Defender, которая помогает защитить вас от вирусов, программ-шантажистов и других вредоносных программ.

Защитник Windows брандмауэр — это встроенное в Windows программное обеспечение брандмауэра, которое определяет, какой сетевой трафик разрешен или заблокирован для передачи на компьютер или из него по сети. Защитник Windows брандмауэр включен по умолчанию.

Защита от вредоносных программ

Вредоносные программы — это вредоносное программное обеспечение, которое может украсть или повредить ваши личные данные, такие как файлы, фотографии или сообщения. Оно также может отслеживать или шпионить за вами, красть ваши деньги или использовать ваше устройство для причинения вреда, например, для атаки на других людей.

В Windows, Mac и Android Microsoft Defender могут проверка скачиваемые и устанавливаемые приложения, а также выполнять сканирование файлов, уже находящихся в вашей системе, чтобы обнаружить вредоносные программы, которые могут угрожать вашему устройству.

Совет: Следите за обновлениями и установите последние обновления на всех устройствах и приложениях (особенно в браузерах), чтобы предотвратить вредоносные программы.

Microsoft Defender работает вместе с существующими решениями для защиты от вредоносных программ, даже если они сделаны другими компаниями, такими как Norton или Bitdefender.

Защита от веб-угроз

Многие цифровые атаки, которые мы наблюдаем, осуществляются через вредоносные веб-сайты, которые пытаются обманом заставить вас раскрыть личные сведения, например имена пользователей и пароли, кредитные карты или другую информацию об учетной записи, или установить вредоносные программы в системе. В Windows, iOS и Android Microsoft Defender будут проверка ссылки, открытые вами (или приложением на вашем устройстве), чтобы попытаться обнаружить все, что может быть опасно.

Если мы найдем вредную ссылку, мы ее заблокируем и сообщим об этом.

Дополнительные сведения о защите веб-сайтов вMicrosoft Defender см. в статье Начало работы с веб-защитой.

Совет: Что такое фишинг? Это трюк, чтобы украсть вашу информацию или заставить вас установить вредоносную программу, притворившись сообщением от кого-то, кому вы доверяете. Дополнительные сведения см. в статье Защита от фишинга.

Мониторинг кражи удостоверений

Мы сотрудничаем с Experian®, чтобы обеспечить мониторинг кражи удостоверений мирового класса в Microsoft Defender. Эта функция позволяет отслеживать сведения о собственных удостоверениях, а также данные вашей семьи на наличие нарушений как в общедоступном Интернете, так и в темной сети.

Важно: Мониторинг кражи удостоверений в настоящее время доступен только для клиентов в США.

Если мы заменим ваши личные данные в брейке, вы получите оповещение и подробный отчет о нарушении, в котором сообщается, какие данные были найдены и где. Вы получите рекомендации о том, что нужно сделать сразу для решения ситуации, подробные сведения о том, как это могло произойти, сведения о возможных рисках и советы о том, как снизить вероятность повторения.

Вы также получите 24/7 телефонный доступ к команде высококвалифицированных специалистов по краже удостоверений, которые могут помочь вам в процессе рассмотрения нарушенных сведений или предоставить полный спектр услуг восстановления удостоверений в случае, если вор удостоверений использует ваши личные данные для совершения мошенничества.

Добавление других устройств

Вы можете добавить до 4 дополнительных устройств (в общей сложности 5 на человека) в учетную записьMicrosoft Defender, установив приложение на других устройствах и выполнив вход с помощью той же личной учетной записи Майкрософт. Эти устройства появятся на панели управления Microsoft Defender, чтобы вы могли видеть состояние безопасности всех устройств в одном месте.

Помощь в защите всей семьи

Если вы являетесь подписчиком Microsoft 365 для семьи, пользователи с ролью организатора семьи могут помочь защитить устройства и удостоверения всех членов семьи. Когда другие члены семьи устанавливаютMicrosoft Defender и решают поделиться состоянием безопасности устройства или мониторинга удостоверений, организаторы семьи увидят это состояние на панели мониторингаMicrosoft Defender.

Мы будем рады получить ваш отзыв.

Ваш отзыв является ключом к улучшению наших продуктов, поэтому если есть что-нибудь, что вам нравится вMicrosoft Defender, и особенно если есть что-то, что вам не нравится, пожалуйста, сообщите нам! Вы можете отправить нам отзыв в приложении, перейдя в меню Справка и обратная связь .

В Windows или Mac нажмите кнопку в правом верхнем углу окна. В Android или iOS коснитесь аватара учетной записи в левом верхнем углу, чтобы найти справку и отзыв.

Посетите сообщество Microsoft Defender на сайте Microsoft Answers!

Хотите задать вопросы о Microsoft Defender или ответить на них? Общаться с другими пользователями, которые используют Defender? Посетите сообщество Microsoft Answers для Microsoft Defender здесь!

Антивирусная программа в Microsoft Defender в Windows

Антивирусная программа в Microsoft Defender доступна в Windows 10 и Windows 11, а также в версиях Windows Server.

Антивирусная программа в Microsoft Defender — это основной компонент защиты нового поколения в Microsoft Defender для конечной точки. Эта защита сочетает машинное обучение, анализ больших данных, углубленные исследования устойчивости к угрозам и облачную инфраструктуру Майкрософт для защиты устройств (или конечных точек) в организации. Антивирусная программа в Microsoft Defender встроена в Windows и работает с Microsoft Defender для конечной точки для обеспечения защиты на вашем устройстве и в облаке.

Совместимость с другими антивирусными продуктами

Если на вашем устройстве используется антивирусная или антивредоносная программа стороннего поставщика, возможно, вы можете запустить антивирусную программу в Microsoft Defender в пассивном режиме вместе с антивирусным решением стороннего поставщика. Это зависит от используемой операционной системы и от того, подключено ли ваше устройство к Defender для конечной точки. Дополнительные сведения см. в статье Совместимость Антивирусной программы в Microsoft Defender.

Сравнение активного, пассивного и отключенного режимов

В следующей таблице описано, чего следует ожидать, когда антивирусная программа в Microsoft Defender находится в активном, пассивном или отключенном режимах.

Проверка состояния антивирусной программы в Microsoft Defender на вашем устройстве

Проверить состояние антивирусной программы в Microsoft Defender на вашем устройстве можно разными способами. Например, можно использовать приложение «Безопасность Windows» или Windows PowerShell.

Начиная с версии платформы 4.18.2208.0 и более поздних версий: если сервер подключен к Microsoft Defender для конечной точки, параметр групповой политики «Отключить Защитник Windows» больше не будет полностью отключать антивирусную программу «Защитник Windows» в Windows Server 2012 R2 и более поздних версиях. Вместо этого он переместит его в пассивный режим. Кроме того, функция защиты от незаконного изменения позволит переключиться в активный режим, но не в пассивный режим.

• Если перед подключением к Microsoft Defender для конечной точки уже установлен параметр «Отключить Защитник Windows», изменения не будут изменены, а антивирусная программа «Защитник» останется отключенной.
• Чтобы переключить антивирусную программу Defender в пассивный режим, даже если она была отключена перед подключением, можно применить конфигурацию ForceDefenderPassiveMode со значением 1 . Чтобы перевести его в активный режим, переключите это значение 0 на .

Обратите внимание на измененную логику при ForceDefenderPassiveMode включенной защите от незаконного изменения. После того как Microsoft Defender антивирусная программа переключится в активный режим, защита от незаконного изменения не позволит вернуться в пассивный режим, даже если ForceDefenderPassiveMode для параметра задано значение 1 .

Проверка состояния антивирусной программы в Microsoft Defender с помощью приложения «Безопасность Windows»

1. На устройстве с Windows выберите нажмите кнопку Пуск и начните вводить Security . Затем откройте приложение «Безопасность Windows» в результатах.
2. Выберите Защита & от вирусов.
3. В разделе Кто защищает меня? выберите Управление поставщиками.

На странице поставщиков решений безопасности вы увидите имя вашего антивируса или решения для защиты от вредоносных программ.

Проверка состояния антивирусной программы в Microsoft Defender с помощью PowerShell

1. Нажмите кнопку Пуск и начните вводить PowerShell . Затем откройте Windows PowerShell в результатах.
2. Тип Get-MpComputerStatus .
3. В списке результатов посмотрите на строку AMRunningMode.
   • Обычный означает, что антивирусная программа в Microsoft Defender работает в активном режиме.
   • Пассивный режим означает, что антивирусная программа в Microsoft Defender запущена, но не является основным антивирусным или антивредоносным продуктом на вашем устройстве. Пассивный режим доступен только для устройств, которые были доступны в Microsoft Defender для конечной точки и отвечают определенным требованиям. Дополнительные сведения см. в статье Требования к запуску антивирусной программы в Microsoft Defender в пассивном режиме.
   • Режим блокировки EDR означает, что антивирусная программа в Microsoft Defender запущена и в Microsoft Defender для конечной точки включена функция, которая называется Выявление и нейтрализация атак на конечные точки в режиме блокировки. Проверьте раздел реестра ForceDefenderPassiveMode . Если его значение равно 0, он работает в обычном режиме; В противном случае он работает в пассивном режиме.
   • Пассивный режим SxS означает, Microsoft Defender антивирусная программа работает вместе с другим антивирусным или антивредоносным продуктом, и используется ограниченное периодическое сканирование.

Дополнительные информацию о командлете Get-MpComputerStatus PowerShell см. в справочной статье Get-MpComputerStatus.

Совет по производительности Из-за различных факторов (примеры приведены ниже) Microsoft Defender антивирусная программа, как и другие антивирусные программы, может вызвать проблемы с производительностью на конечных точках устройств. В некоторых случаях может потребоваться настроить производительность антивирусной программы Microsoft Defender, чтобы устранить эти проблемы с производительностью. Анализатор производительности Корпорации Майкрософт — это средство командной строки PowerShell, которое помогает определить, какие файлы, пути к файлам, процессы и расширения файлов могут вызывать проблемы с производительностью. Ниже приведены некоторые примеры:

• Основные пути, влияющие на время сканирования
• Основные файлы, влияющие на время сканирования
• Основные процессы, влияющие на время сканирования
• Основные расширения файлов, влияющие на время сканирования
• Сочетания— например:
  • top files per extension
  • верхние пути на расширение
  • top процессов на путь
  • большее число сканирований на файл
  • большее число сканирований на файл на каждый процесс

  Сведения, собранные с помощью анализатора производительности, можно использовать для более эффективной оценки проблем с производительностью и применения действий по исправлению. См. статью Анализатор производительности для антивирусной Microsoft Defender.

  Получите обновления для антивирусной и антивредоносной платформ

  Важно постоянно обновлять антивирусную программу в Microsoft Defender (или любой другой антивирус или решение для защиты от вредоносных программ). Корпорация Майкрософт выпускает регулярные обновления, чтобы убедиться, что ваши устройства оснащены новейшими технологиями для защиты от новых вредоносных программ и методов атак. Дополнительные данные см. в разделе Управление обновлениями антивирусной программы в Microsoft Defender и применение базовых показателей.

  Если вам нужны сведения об антивирусной программе для других платформ, см.:

  • Установка параметров Microsoft Defender для конечной точки в macOS
  • Microsoft Defender для конечной точки на Mac
  • Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
  • Установите параметры Microsoft Defender для конечной точки в Linux.
  • Microsoft Defender для конечной точки в Linux
  • Настройка функций Defender для конечной точки на Android
  • Настройка защитника Майкрософт для конечной точки на функциях iOS

  См. также

  • Анализатор производительности для антивирусной Microsoft Defender
  • Управление антивирусной программой в Microsoft Defender и ее настройка
  • Оценка защиты антивирусной программы в Microsoft Defender
  • Исключения для антивирусной программы Microsoft Defender для конечной точки и Microsoft Defender

  Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.

  антивирусная программа Microsoft Defender в приложении Безопасность Windows

  Начиная с Windows 10 версии 1703 и более поздних версий, параметры антивирусной программы Microsoft Defender отображаются в приложении Безопасность Windows. Дополнительные сведения о функциях безопасности и параметрах, встроенных в Windows, см. в Безопасность Windows.

  При отключении приложения Безопасность Windows не отключается антивирусная программа Microsoft Defender или брандмауэр Защитника Windows. Эти возможности отключаются или переключаются в пассивный режим, если на устройстве установлено антивирусное или антивредоносное ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ сторонних разработчиков. Если вы отключите приложение Безопасность Windows или настроите связанные с ним параметры групповая политика, чтобы предотвратить его запуск или запуск, приложение Безопасность Windows может отображать устаревшие или неточные сведения о любых антивирусных программах или продуктах брандмауэра, установленных на устройстве. Это также может помешать повторному включению антивирусной программы Microsoft Defender при удалении любого антивирусного или антивредоносного программного обеспечения сторонних разработчиков. Отключение приложения Безопасность Windows может значительно снизить уровень защиты устройства и привести к заражению вредоносными программами.

  Просмотр параметров защиты от вирусов и угроз в приложении Безопасность Windows

  1. Откройте приложение Безопасность Windows, выполнив поиск Безопасность Windows в меню «Пуск».
  2. Выберите Защита & от вирусов.
  3. Используйте один или несколько последующих разделов для выполнения задач с помощью приложения Безопасность Windows.

  Если эти параметры настроены и развернуты с помощью групповая политика, параметры, описанные в этом разделе, будут неактивными и недоступны для использования на отдельных конечных точках. Изменения, внесенные с помощью объекта групповой политики, необходимо сначала развернуть на отдельных конечных точках, прежде чем параметр будет обновлен в настройках Windows. В разделе Настройка взаимодействия конечных пользователей с Microsoft Defender антивирусной программы описывается настройка параметров переопределения локальной политики.

  Запуск проверки с помощью приложения Безопасность Windows

  1. Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
  2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
  3. Выберите Быстрая проверка. Или, чтобы выполнить полную проверку, выберите Параметры сканирования, а затем выберите параметр, например Полная проверка.

  Просмотрите версию обновления аналитики безопасности и скачайте последние обновления в приложении Безопасность Windows.

  

  1. Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
  2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
  3. Выберите Обновления & защиты от вирусов. Текущая установленная версия отображается вместе с некоторыми сведениями о том, когда она была загружена. Вы можете проверка текущую версию, доступную для скачивания вручную, или просмотреть журнал изменений для этой версии. См. статью Обновления аналитики безопасности для Microsoft Defender антивирусной программы и других антивредоносных программ Майкрософт.
  4. Выберите Проверить наличие обновлений, чтобы скачать новые обновления защиты (если таковые имеются).

  Убедитесь, что в приложении Безопасность Windows включена антивирусная программа Microsoft Defender

  1. Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
  2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
  3. Выберите Параметры & защиты от вирусов.
  4. Переключите переключатель защиты в режиме реального времени в положение Вкл.

  Примечание. Если отключить защиту в режиме реального времени , она автоматически включится после короткой задержки. Это позволяет обеспечить защиту от вредоносных программ и угроз. При установке другого антивирусного продукта Microsoft Defender антивирусная программа автоматически отключается и отображается как таковая в приложении Безопасность Windows. Появится параметр, позволяющий включить ограниченное периодическое сканирование.

  Добавление исключений для антивирусной программы Microsoft Defender в приложение Безопасность Windows

  1. Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
  2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
  3. В разделе Параметры защиты от вирусов выберите Управление параметрами.&
  4. В разделе Исключения выберите Добавить или удалить исключения.
  5. Щелкните значок «плюс» (+), чтобы выбрать тип и задать параметры для каждого исключения.

  В следующей таблице перечислены типы исключений и то, что происходит:

  Тип исключения	Определяется	Что происходит
  Файл	Расположение Пример: c:\sample\sample.test	Конкретный файл пропускается антивирусной программой Microsoft Defender.
  Folder	Расположение Пример: c:\test\sample	Все элементы в указанной папке пропускаются Microsoft Defender антивирусной программой.
  Тип файла	Расширение файла Пример: .test	Все файлы с расширением в .test любом месте устройства пропускаются Microsoft Defender антивирусной программой.
  Процесс	Путь к исполняемому файлу Пример: c:\test\process.exe	Конкретный процесс и все файлы, открытые этим процессом, пропускаются Microsoft Defender антивирусной программой.

  Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.

  • Настройка и проверка исключений на основе расширения файла и расположения папки
  • Настройка исключений для файлов, открытых процессами

  Просмотр журнала обнаружения угроз в приложении «Защитник Windows для облака»

  1. Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
  2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
  3. Выберите Журнал защиты. Перечислены все последние элементы.

  Настройка параметров защиты от программ-шантажистов и восстановления

  1. Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
  2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
  3. В разделе Защита от программ-шантажистов выберите Управление защитой от программ-шантажистов.
  4. Сведения об изменении параметров управляемого доступа к папкам см. в статье Защита важных папок с помощью управляемого доступа к папкам.
  5. Чтобы настроить параметры восстановления программ-шантажистов, выберите Настроить в разделе Восстановление данных программы-шантажиста и следуйте инструкциям по связыванию или настройке учетной записи OneDrive, чтобы легко восстановиться после атаки программы-шантажиста.

  См. также

  Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.

  При подготовке материала использовались источники:
  https://products.support.services.microsoft.com/ru-ru/topic/%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D0%BE-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B-%D1%81-microsoft-defender-9df0cb0f-4866-4433-9cbc-f83e5cf77693
  https://learn.microsoft.com/ru-ru/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows?view=o365-worldwide
  https://learn.microsoft.com/ru-ru/microsoft-365/security/defender-endpoint/microsoft-defender-security-center-antivirus?redirectedfrom=MSDN&view=o365-worldwide