Защита от вируси и заплахи в приложението Защита в Windows

Защитата в реално време е функция в приложението Защита в Windows, която непрекъснато следи вашето устройство за потенциални заплахи, като вируси, злонамерен софтуер и шпиониращ софтуер. Тази функция гарантира, че вашето устройство е активно защитено чрез сканиране на файлове и програми, когато те се отварят или изпълняват. Ако бъде открита подозрителна дейност, защитата в реално време ще ви извести и ще предприеме подходящи действия, за да предотврати нанасянето на вреда от заплахата.

Можете да използвате настройката за защита в реално време, за да я изключите временно; въпреки това защитата в реално време ще се включи отново автоматично след малко, за да възобнови защитата на вашето устройство. Докато защитата в реално време е изключена, файловете, които отваряте или изтегляте, няма да се сканират за заплахи. Имайте предвид, че ако го направите, вашето устройство може да бъде изложено на заплахи и че планираните сканирания ще продължат да се изпълняват. Въпреки това файлове, които се изтеглят или инсталират, няма да се сканират до следващото планирано сканиране.

Можете да включвате или изключвате защитата в реално време с помощта на бутона за превключване.

Защитата на dev Drive осигурява защитено и изолирано пространство за разработчиците, за да съхраняват и работят по своя код, като гарантират, че тяхната развойна среда е защитена от потенциални заплахи и уязвимости.

"Защита на dev Drive" включва режим на производителност , който сканира асинхронно Dev Drive. Това означава, че сканиранията на защитата се отлагат, докато операцията на файла завърши, а не се извършва синхронно, докато се обработва операцията с файла. Този асинхронен режим на сканиране осигурява баланс между защитата от заплахи и производителността, като гарантира, че разработчиците могат да работят ефективно, без да изпитват значителни забавяния поради сканирания на защитата.

• Можете да включвате или изключвате защитата в Dev Drive с помощта на бутона за превключване

• Изберете Преглед на томовете , за да прегледате списъка с томове, които имат разрешена защита на Dev Drive

За да научите повече, вижте Защита на Dev Drive с помощта на режима на производителност.

Тази настройка позволява на Microsoft Defender да получава непрекъснато актуализирани подобрения от Microsoft, докато сте свързани с интернет. Това ще доведе до по-точно идентифициране, спиране и отстраняване на заплахи.

Ако сте свързани към облака със защита, предоставена в облака, можете да накарате Defender автоматично да изпраща подозрителните файлове до Microsoft, за да се проверят за потенциални заплахи. Microsoft ще ви уведоми, ако трябва да изпратите допълнителни файлове, и ще ви предупреди, ако заявеният файл съдържа лични данни, така че да можете да решите дали искате да изпратите този файл, или не.

Ако сте загрижени за даден файл и искате да се уверите, че е подаден за оценка, можете да изберете Подайте пример ръчно, за да ни изпратите всеки файл, който искате.

Защитата от злонамерена промяна е функция, която помага за предотвратяване на промяната на важни настройки Microsoft Defender антивирусната програма от злонамерени приложения. Това включва настройки, като например защита в реално време и защита, предоставена в облака. Като гарантира, че тези настройки остават непроменени, защитата от злонамерена промяна помага да се поддържа целостта на конфигурацията за защита на вашето устройство и предотвратява забраняването на важни функции за защита от злонамерени приложения.

Ако защитата от злонамерена промяна е включена и сте администратор на вашето устройство, все още можете да промените тези настройки в приложението Защита в Windows. Въпреки това други приложения не могат да променят тези настройки.

Можете да включите или изключите защитата от злонамерена промяна с помощта на бутона за превключване.

Използвайте настройката "Контролиран достъп до папка", за да управлявате в кои папки ненадеждните приложения могат да правят промени. Можете също да добавите допълнителни приложения към надеждния списък, така че те да могат да правят промени в тези папки. Това е мощен инструмент, за да направите файловете си по-защитени от рансъмуер.

Когато включите контролирания достъп до папка, много от папките, които използвате най-често, са защитени по подразбиране. Това означава, че съдържанието в която и да е от тези папки не може да бъде достъпно или променено от неизвестни или ненадеждни приложения. Ако добавите допълнителни папки, те също стават защитени.

Научете повече за използването на контролиран достъп до папка

По подразбиране Microsoft Defender Antivirus се изпълнява във фонов режим, като сканира файлове и процеси, които отваряте или изтегляте, търсейки злонамерен софтуер.

Може да има случаи, когато имате конкретен файл или процес, които не искате да се сканират в реално време. Когато това се случи, можете да добавите изключение за този файл, тип файл, папка или процес.

Изключенията важат само за сканиране в реално време с Microsoft Defender Antivirus. Всички планирани сканирания с Microsoft Defender Antivirus или продукти срещу злонамерен софтуер на трети лица все още може да сканират тези файлове или процеси.

За да добавите изключение

1. Изберете "Добавяне или премахване на изключения"

2. Изберете една от четирите опции в зависимост от типа на изключването, което се опитвате да добавите:

• Файл: Изключва конкретен файл

• Папка: Изключва конкретна папка (и всички файлове в тази папка)

• Тип на файла: Изключва всички файлове от указан тип, като например .docxили .pdf

• Процес: Добавянето на изключение за процес означава, че всеки файл, отворен с този процес, ще бъде изключен от сканирането в реално време. Тези файлове все още ще се сканират от всякакви сканирания при поискване или планирани сканирания, освен ако не е създадено изключение за файл или папка, което ги освобождава

  Съвет: Препоръчително е да използвате пълния път и името на файла, за да изключите конкретен процес. Това прави по-малко вероятно злонамерен софтуер да използва същото име на файл като надежден и изключен процес и да избегне откриването.

Премахване на изключение

1. Изберете "Добавяне или премахване на изключения"

2. Изберете изключението, което искате да премахнете, и изберете Премахни

Използване на заместващи символи или променливи на средата

Можете да използвате заместващ символ "*", за да заместите произволен брой знаци.

• В изключенията за типове файлове: Ако използвате звездичка в разширението на файла, тя действа като заместващ символ за произволен брой знаци. "*st" ще изключи .test, .past, .invest и всички други типове файлове, при които разширението завършва на st

• Изключения в процеса:

  • C:\MyProcess\* ще изключи файловете, отворени от всички процеси, намиращи се в C:\MyProcess или всички подпапки на C:\MyProcess

  • test.* ще изключи файловете, отворени от всички процеси, наречени тест, независимо от разширението на файла

Можете също да използвате променливи на средата в изключенията на процеса. Например:

• %ALLUSERSPROFILE%\CustomLogFiles\test.exe

Това ще изключи всички файлове, отворени отC:\ProgramData\CustomLogFiles\test.exe. За пълен списък на променливите на средата на Windows вижте: Разпознати променливи на средата.

Контролираният достъп до папка е създаден да защитава вашите ценни данни от злонамерени приложения и заплахи, като например рансъмуер. Тази функция работи, като проверява приложенията в списък с известни, надеждни приложения и блокира неупълномощени или опасни приложения да осъществяват достъп до или да променят файлове в защитени папки.

Когато е разрешен контролиран достъп до папка, той помага за защитата на вашите данни чрез:

• Блокиране на неупълномощени промени: Само надеждни приложения могат да правят промени във файлове в защитени папки. Ако дадено приложение бъде определено като злонамерено или подозрително, то ще бъде блокирано да прави промени

• Защита на важни папки: По подразбиране контролираният достъп до папка защитава често срещаните папки, като например документи, картини, видеоклипове, музика и работен плот. Можете също да добавяте допълнителни папки за защита

• Предоставяне на известия: Ако дадено приложение е блокирано да прави промени, ще получите известие, което ви позволява да предприемете съответните действия

За да добавите или премахнете защитени папки, изберете Защитени папки или използвайте следния пряк път:

Защитени папки

За да добавите или премахнете приложение чрез контролиран достъп до папка, изберете Разрешаване на приложение чрез контролиран достъп до папка или използвайте следния пряк път:

Разрешаване на приложение чрез контролиран достъп до папка

Ако получите съобщението Приложението е блокирано, когато се опитате да използвате познато приложение, можете да деблокирате с помощта на следните стъпки:

1. Обърнете внимание на пътя на блокираното приложение

2. Изберете съобщението и след това изберете Добавяне на разрешено приложение

3. Потърсете програмата, до която искате да разрешите достъп

За повече информация относно контролирания достъп до папка вижте Защита на важни папки с контролиран достъп до папка.

Разделът "Възстановяване на данни от рансъмуер" има за цел да ви помогне да възстановите файловете си в случай на атака от злонамерен софтуер за откупи. Той предоставя няколко ключови функционалности, за да гарантира, че вашите данни остават в безопасност и могат да бъдат възстановени, ако бъдат шифровани или блокирани от рансъмуер.

Разделът "Възстановяване на данни от рансъмуер" е интегриран с Microsoft OneDrive. Това ви позволява да архивирате важните си файлове в OneDrive, като се уверите, че имате защитено копие на вашите данни, което може да бъде възстановено в случай на атака от страна на злонамерен софтуер за откупи. Ако файловете ви са засегнати от рансъмуер, приложението Защита в Windows ще ви преведе през процеса на възстановяване на вашите файлове от OneDrive. Това ви помага бързо да възстановите данните си, без да се налага да плащате откупа.

Ще получавате известия и предупреждения, ако е открит злонамерен софтуер за откупи или ако има проблеми с вашето архивно копие на OneDrive. Това гарантира, че винаги сте запознати със състоянието на вашата защита на данните.