Что такое Вредоносные утилиты?
Вредоносные утилиты — это вредоносное ПО, разработаное для автоматического создания вирусов, червей или троянских программ, проведения DDoS-атак на удаленных серверах, взлома других компьютеров и т. д. …
Как вредоносные утилиты могут вас затронуть
В отличие от вирусов, червей и троянцев вредоносное ПО подкласса «Вредоносные утилиты» не представляет прямой угрозы для компьютера, на котором оно запущено, а вредоносная полезная нагрузка программы поставляется только по заказу напрямую от пользователя.
Вредоносные утилиты подразделяются по типам поведения согласно полезной нагрузке:
- Конструкторы
Программы-конструкторские предназначены для создания новых вирусов, червей и троянов. Они могут генерировать исходный код вредоносной программы, объектные модули и/или вредоносные файлы. - DoS
Эти программы предназначены для проведения атак типа «отказ в обслуживании» на компьютере-жертве. Программы отправляют многочисленные запросы на целевой компьютер-жертву, и, если на компьютере не хватает ресурсов для обработки всех запросов, это приведет к отказу в обслуживании. - Email-Flooder
Спамеры иногда используют такие программы для «замусоривания» канало передачи электронной почты ненужными сообщениями. - Flooder
Программы-флудеры иногда используются спамерами для «замусоривания» других сетевых каналов, таких как IRC (Internet Relay Chat). - IM-Flooder
Спамеры иногда используют эти программы «замусоривания» каналов обмена мгновенными сообщениями — например, ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и других ненужными сообщениями. - SMS-Flooder
SMS-флудеры иногда используются спамерами, чтобы «замусоривать» текстовые сообщения ненужными сообщениями. - HackTool
Эти программы могут использоваться для добавления новых пользователей в список разрешенных посетителей системы, а также для удаления информации из системных журналов, чтобы скрыть присутствие злоумышленника в системе. Киберпреступники используют программы HackTool при запуске атак на локальные или удаленные компьютеры. - Hoax
Программы Hoax не наносят вреда вашему компьютеру. Вместо этого они отправляют вам уведомления о том, что ущерб был или будет нанесен, или предупреждают вас об угрозе, которая на самом деле не существует. - Spoofer
Программы-спуферы заменяют адрес стороны, отправляющей сообщения или сетевые запросы. Они используются для ряда целей, например, для того чтобы получатель не смог идентифицировать отправителя сообщения. - VirTool
Эти программы могут использоваться для изменения других вредоносных программ с целью предотвратить их обнаружение антивирусным решением.
Как защититься от вредоносных утилит
Необходимо установить и поддерживать в актуальном состоянии антивирусное ПО на ваших устройствах. «Лаборатория Касперского» разработала удостоенные наградам технологии для обеспечения интернет-безопасности и предлагает продукты, которые защищают следующие устройства:
- Компьютеры Windows
- Компьютеры Linux
- Компьютеры Macs
- Смартфоны
- Планшеты
Статьи и ссылки по теме:
- Киберпреступность
- Что такое Adware?
- Что такое троянская программа?
- Компьютерные вирусы и вредоносное ПО
- Спам и фишинг
- Программы-вымогатели и кибершантаж
- Мобильные угрозы
- Выбор антивирусного решения
Продукты:
Что такое Вредоносные утилиты?
Kaspersky
Вредоносные утилиты — это вредоносное ПО, разработанное для автоматического создания вирусов, червей или троянских программ, проведения DDoS-атак на удаленных серверах, взлома других компьютеров и т. д
Классификация и типы вредоносного ПО
Классификация и Типы вредоносного ПО
Вредоносное программное обеспечение (или вредоносное ПО) может быть классифицировано несколькими способами.
«Лаборатория Касперского» классифицирует все виды вредоносного программного обеспечения и потенциально нежелательных объектов в соответствии с их активностью на компьютерах пользователей.
Предложенная «Лабораторией Касперского» система классификации лежит и в основе классификации многих других поставщиков антивирусных программ.
Классификация важна для лучшего понимания того, как вредоносные программы могут заражать компьютеры и устройства, для определения уровня угрозы, которую они представляют, а также для выбора способов защиты от них.
Дерево классификации вредоносных программ
Система классификации «Лаборатории Касперского» четко описывает каждый обнаруженный объект и назначает конкретное местоположение в дереве классификации, показанном ниже. На диаграмме «Дерево классификации»:
- Типы поведения, представляющие наименьшую опасность, показаны в нижней части диаграммы.
- Типы поведения с максимальной опасностью отображаются в верхней части диаграммы.
Многофункциональные вредоносные программы
Отдельные вредоносные программы часто выполняют несколько вредоносных функций и используют несколько способов распространения; без некоторых дополнительных правил классификации это могло бы привести к путанице
Например. Существует вредоносная программа, которая занимается сбором адресов электронной почты на зараженном компьютере без ведома пользователя. При этом она распространяется как в виде вложений электронной почты, так и в виде файлов через сети P2P.
Тогда программу можно классифицировать и как Email-Worm, и как P2P-Worm или Trojan-Mailfinder. Чтобы избежать такой путаницы, в «Лаборатории Касперского» применяется набор правил, которые позволяют однозначно классифицировать вредоносную программу по конкретному поведению, независимо от второстепенных свойств.
Несколько функций с одинаковым уровнем опасности
- Если вредоносная программа имеет несколько функций с одинаковым уровнем опасности (таких как Trojan-Ransom, Trojan-ArcBomb, Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, Trojan-Dropper, Trojan-IM, Trojan-Notifier, Trojan-Proxy, Trojan-SMS, Trojan-Spy, Trojan-Mailfinder, Trojan-GameThief, Trojan-PSW or Trojan-Banker), она классифицируется как троянская программа.
- Если у вредоносной программы есть несколько функций с одинаковым уровнем опасности, таких как IM-Worm, P2P-Worm или IRC-Worm, она классифицируется как червь.
Защитите свои устройства и данные от всех видов вредоносных программ.
Узнайте больше об угрозах и о том, как технологии «Лаборатории Касперского» защищают от них:
Статьи и ссылки по теме:
- Как удалить вредоносное ПО с устройства?
- Популярность вредоносного ПО
- Как вредоносное ПО проникает в систему
- Эксплуатация уязвимостей и методы внедрения вредоносного ПО
Продукты:
- Kaspersky Total Security
- Kaspersky Internet Security
- Антивирус Касперского
- Бесплатный Aнтивирус Kaspersky Free
- Kaspersky Internet Security для Mac
- Kaspersky Internet Security для Android
Типы вредоносного ПО
Kaspersky
Для борьбы с вирусами нужно уметь однозначно классифицировать любую вредоносную программу и легко отличить ее от других вредоносных программ.
Вам не нужно покупать антивирусное программное обеспечение
Мы самостоятельно проверяем все, что рекомендуем. Когда вы покупаете по нашим ссылкам, мы можем получать комиссию. Узнать больше›
Real Talk
Советы, выбор персонала, разрушение мифов и многое другое. Позвольте нам помочь вам.
Фото: Кайл Фитцджеральд
Поделиться этой публикацией
Мы решили составить стандартное руководство Wirecutter по лучшему антивирусному приложению, поэтому мы потратили месяцы на исследование программного обеспечения, чтение отчетов независимых испытательных лабораторий и учреждений. , а также консультирование экспертов по безопасным вычислениям. И после всего этого мы узнали, что большинству людей не следует ни платить за традиционные антивирусные пакеты, такие как McAfee, Norton или Kaspersky, ни использовать бесплатные программы, такие как Avira, Avast или AVG. «Лучший антивирус» для большинства людей до купить, оказывается, ничего. Защитник Windows, встроенный инструмент Microsoft, достаточно хорош для большинства людей.
Мы потратили десятки часов на изучение результатов независимых лабораторий, таких как AV-Test и AV-Comparatives, тематических статей из многих изданий, таких как Ars Technica и PCMag, а также технических документов и выпусков таких организаций и групп, как Usenix и Google Project Zero. Мы также читали о вирусах, программах-вымогателях, шпионских программах и других вредоносных программах последних лет, чтобы узнать, какие угрозы сегодня пытаются проникнуть на компьютеры большинства людей.
На протяжении многих лет мы также общались с экспертами по безопасности, ИТ-специалистами и командой по информационной безопасности The New York Times (материнская компания Wirecutter), чтобы отфильтровать шум типичных заголовков антивирусов о настольном теннисе: Антивирусы все чаще бесполезно, нет, на самом деле это все еще довольно удобно, нет, антивирус не нужен, подождите, нет, это не так, и так далее.
Хотя в любой категории мы обычно тестируем все продукты, которые рассматриваем, мы не можем проверить производительность антивирусных пакетов лучше, чем это уже делают эксперты в независимых тестовых лабораториях, поэтому мы полагались на их опыт.
Но, в конечном счете, полагаться на какое-либо одно приложение для защиты вашей системы, данных и конфиденциальности — плохой выбор, особенно когда почти каждое антивирусное приложение время от времени оказывалось уязвимым. Никакое антивирусное средство, платное или бесплатное, не может отловить все вредоносные программы, которые попадают на ваш компьютер. Вам также потребуются безопасные пароли, двухфакторный вход в систему, шифрование данных, общесистемные резервные копии, автоматические обновления программного обеспечения и интеллектуальные инструменты конфиденциальности, добавленные в ваш браузер. Вы должны помнить о том, что вы загружаете, и по возможности загружать программное обеспечение только из официальных источников, таких как Microsoft App Store и Apple Mac App Store. Вам следует избегать загрузки и открытия вложений электронной почты, если вы не знаете, что это такое. Для руководства ознакомьтесь с нашим полным руководством по настройке всех этих уровней безопасности.
Почему мы не рекомендуем традиционный антивирусный пакет
Для приложения безопасности недостаточно просто защитить от одного набора известных «вирусов». Существует потенциально бесконечное количество вариантов вредоносных программ, которые были зашифрованы — закодированы так, чтобы они выглядели как обычные доверенные программы — и которые после открытия доставляют свои продукты, разрушающие систему. Хотя антивирусные фирмы постоянно обновляют свои системы обнаружения, чтобы перехитрить службы шифрования, они никогда не смогут идти в ногу с производителями вредоносных программ, стремящимися проникнуть внутрь.
Краткий терминологический справочник: слово malware просто означает «плохое программное обеспечение» и включает в себя все, что работает на вашем компьютере с непреднамеренными и обычно вредными последствиями. Напротив, антивирус — это устаревший термин, который производители программного обеспечения все еще используют, потому что вирусы, троянские кони и черви были огромными угрозами, привлекающими внимание в 1990-х и начале 2000-х годов. Технически все вирусы являются разновидностью вредоносных программ, но не все части вредоносных программ являются вирусами.
Так почему бы вам не установить полный антивирусный пакет от известного бренда, просто на всякий случай? По многим веским причинам:
- Уязвимости: Проблема в том, как антивирусные приложения обеспечивают защиту. Как поясняет TechRepublic, «программному обеспечению безопасности обязательно требуются высокие привилегии доступа для эффективной работы, хотя, когда оно само по себе небезопасно или неисправно, оно становится гораздо более ответственным из-за степени, в которой оно контролирует систему». Symantec и Norton, Kaspersky и большинство других крупных поставщиков антивирусов в прошлом страдали от критических уязвимостей.
- Производительность: Антивирусное программное обеспечение печально известно тем, что замедляет работу компьютеров, блокирует лучшие функции безопасности других приложений (например, в браузерах Firefox и Chrome), всплывает с отвлекающими напоминаниями и предложениями о подписке или обновлениях, а также устанавливает потенциально небезопасные надстройки, такие как расширения браузера, без явного запроса вашего разрешения.
- Конфиденциальность: Бесплатное антивирусное программное обеспечение имеет все вышеперечисленные проблемы и добавляет проблемы с конфиденциальностью. Хорошая безопасность не бесплатна, и бесплатные для загрузки приложения с большей вероятностью будут собирать данные о вашем компьютере и о том, как вы его используете, и продавать ваши личные данные просмотра, а также устанавливать расширения браузера, которые перехватывают ваш поиск и нарушают вашу безопасность. и добавьте рекламу в свою электронную подпись.
По этим причинам мы не рекомендуем большинству людей тратить время или деньги на установку традиционного антивирусного программного обеспечения на свой персональный компьютер.
Два предостережения к нашей рекомендации:
- Если у вас есть ноутбук, предоставленный вашей работой, школой или другой организацией, и на нем установлены антивирусы или другие инструменты безопасности, не удаляйте их. У организаций есть общесистемные потребности в безопасности и модели угроз, которые отличаются от таковых для персональных компьютеров, и они должны учитывать различные уровни технических способностей и безопасных привычек среди своих сотрудников. Не усложняйте тяжелую работу вашего ИТ-отдела.
- Людям с конфиденциальными данными (медицинскими, финансовыми или иными), которые нужно защитить, или с привычками просмотра, которые приводят их к более опасным частям Интернета, приходится учитывать уникальные угрозы. Наши рекомендации по безопасности и привычкам по-прежнему являются хорошей отправной точкой, но такие ситуации могут потребовать более интенсивных мер, чем мы здесь рассматриваем.
Защитник Windows в основном достаточно хорош
Фото: Кайл ФитцджеральдЕсли вы используете Windows 10, у вас уже есть надежное антивирусное и антивредоносное приложение — Защитник Windows — установленное и включенное по умолчанию. Независимое тестирование Института AV-Test дало Защитнику Windows рекомендацию в декабре 2019 года.и почти идеальный рейтинг производительности.
Поскольку Защитник Windows является приложением по умолчанию для Windows 10, созданным той же компанией, которая производит операционную систему, ему не нужно предлагать вам дополнительные услуги или приставать к вам по поводу подписки, и ему не нужны такие же трюки с сертификатами, чтобы обеспечить надежную защиту вашей системы. Он не устанавливает расширения браузера или плагины для других приложений без запроса. У Защитника Windows есть проблема, связанная с тем, что он является приложением для обнаружения по умолчанию, которое разработчики вредоносных программ в первую очередь пытаются обойти. Но наличие слоев безопасности и хороших привычек — особенно приверженность официальным магазинам приложений и отказ от загрузки сомнительных бесплатных версий вещей, за которые вы должны платить, — как мы рассказываем в другом сообщении в блоге, — должны уберечь вас от наихудшего вида вредоносных программ, способных победить Защитника.
В сентябре 2019 года AV-Test заблокировал защиту Защитника Windows из-за того, что ему не удалось отловить некоторые атаки вредоносных программ нулевого дня. Защитник Windows восстановился в декабрьских тестах AV-Test, исправив эти реальные проблемы тестирования и поймав 100 процентов атак. В любом случае, в лабораторных тестах Защитник Windows обычно показывает такие же хорошие результаты, как и любое платное стороннее антивирусное программное обеспечение, а когда в мае 2017 года в Защитнике Windows была обнаружена серьезная уязвимость, Microsoft очень быстро исправила ее — начиная с раскрытия информации в пятницу вечером. к патчу в понедельник вечером.
Ни одно антивирусное программное обеспечение не получает постоянно высшие баллы от каждой тестовой лаборатории, каждый месяц, в каждом тесте, но Защитник Windows, как правило, не хуже (или лучше) конкурентов, он бесплатный и включен по умолчанию.
Почему компьютерам Mac не нужен традиционный антивирус
Из-за сочетания демографических данных, исторических прецедентов и более жесткого контроля, Mac исторически были менее уязвимы для заражения, чем компьютеры с Windows:
- У людей гораздо меньше компьютеров Mac, чем компьютеров с Windows: За прошлый год 17% настольных компьютеров, просматривающих веб-страницы, работали под управлением macOS, по сравнению с примерно 78% для всех версий Windows вместе взятых, поэтому macOS является менее прибыльной мишенью для сторон, создающих вредоносное ПО.
- Компьютеры Mac по умолчанию содержат более широкий набор полезных приложений от сторонних производителей, а обновления для macOS и загружаемых приложений получают через собственный магазин Apple App Store. Владельцы ПК с Windows больше привыкли загружать из Интернета как программные, так и аппаратные драйверы, а также предоставлять разрешения сторонним приложениям, которые с большей вероятностью могут быть вредоносными.
- Более новые версии Windows должны идти на уступки, чтобы позволить запускать приложения, созданные для более старых версий Windows, создавая сложный набор устаревших систем для защиты. Напротив, macOS претерпела меньше изменений с момента появления OS X, и Apple менее колеблется в том, чтобы сделать приложения, созданные для более старых версий, устаревшими. Фактически, с появлением macOS Catalina в 2019 г., компания сделала старые 32-разрядные приложения бесполезными.
- Catalina также добавляет функции безопасности, которые затрудняют запуск вредоносного программного обеспечения, включая требование к приложениям запрашивать различные разрешения, такие как доступ к файлам, микрофонам, камерам и другим службам, при их установке. Это затрудняет установку чего-то, чего вы не хотите.
Это не значит, что у компьютеров Mac нет уязвимостей. Владельцы Mac, которые устанавливают плохое расширение для браузера, так же уязвимы, как и пользователи Windows или Linux. Вредоносная программа Flashback использовала уязвимость Java и обманула более 500 000 пользователей Mac в 2012 году, затронув около 2 % всех компьютеров Mac. Мы также видели некоторые сообщения о росте числа вредоносных программ для Mac, но встроенные средства защиты macOS означают, что обычно это скорее неприятность, такая как раздражающее рекламное ПО, чем реальная проблема.
Вам по-прежнему следует практиковать безопасные вычисления на Mac и устанавливать приложения только из официального Mac App Store. Расширения браузера также могут быть проблематичными, поэтому устанавливайте только тщательно проверенные расширения, которые вам действительно нужны.
Большинству людей дополнительная защита не нужна.
Если вы проводите много времени в беспорядочных уголках Интернета или считаете, что уже загрузили вредоносное ПО, которое Защитник Windows не обнаружил, мы обнаружили, что Malwarebytes в основном ненавязчив и может идентифицировать вредоносное ПО, которое Защитник Windows мог пропустить, или вредоносное ПО, которое проникло на Mac. Но платная версия не нужна большинству людей.
Malwarebytes может обнаруживать определенные типы эксплойтов нулевого дня, которые Защитник Windows может пропустить, что означает, что две программы, работающие в тандеме, могут хорошо работать вместе (при условии, что вы правильно настроили его). Премиум-версия добавляет сканирование загрузок в реальном времени, что полезно, если вы загружаете много программного обеспечения или вложений электронной почты, но за 40 долларов в год это дорогое предложение для защиты от того, что большинство людей не делает часто. Для большинства остальных вы можете запустить бесплатную версию Malwarebytes и использовать ее для ручного сканирования вашей системы, когда вы думаете, что, возможно, загрузили вредоносное ПО.
Лучшая защита — это слои и хорошие привычки
Идея о том, что какое-то одно приложение может быть универсально осведомлено обо всех угрозах и защищать от них, нелепа. Как пишет журналист по безопасности Брайан Кребс, антивирус, «вероятно, является самым переоцененным инструментом в любом наборе инструментов для обеспечения безопасности». Антивирус, безусловно, может ловить нежелательные программы и защищать вашу систему, но этого недостаточно. Мы написали руководство по лучшим уровням безопасности и хорошим привычкам для всех, кто использует компьютер.
Дальнейшее чтение
7 простых способов защитить вашу цифровую конфиденциальность
Торин Клосовски
Выполните эти простые шаги, чтобы заблокировать свои устройства и учетные записи и восстановить контроль над тем, кто имеет доступ к вашим данным.
Лучшие приложения для отслеживания рабочего времени для фрилансеров
от Kevin Purdy
После изучения 18 приложений для отслеживания и определения времени работы с семью из них мы пришли к выводу, что Toggl является наиболее адаптируемым и полезным способом узнать, над чем вы работали.
Wirecutter — служба рекомендаций по продуктам от The New York Times. Наши журналисты сочетают независимое исследование с (иногда) чрезмерным тестированием, чтобы вы могли быстро и уверенно принимать решения о покупке. Будь то поиск отличных продуктов или полезных советов, мы поможем вам сделать это правильно (с первого раза).
- О Wirecutter
- Наша команда
- Демография персонала
- Работа в Wirecutter
- Связаться с нами
- Как подать заявку
- Предложения
- Списки
- Блог
- Информационные бюллетени
Закрыть
Защита от вирусов и угроз0 в1 Безопасность Windows 90
Безопасность Антивирус Microsoft Defender Панель мониторинга учетной записи Microsoft Дополнительно… Меньше
Примечания:
Если вы используете Windows в режиме S, он оптимизирован для более надежной защиты, поэтому Защита от вирусов и угроз имеет меньше опций, чем описано здесь. Это связано с тем, что встроенная система безопасности Windows в режиме S автоматически предотвращает запуск вирусов и других угроз на вашем устройстве.
-
В ранних версиях Windows 10 служба безопасности Windows называлась Центром безопасности Защитника Windows.
Защита от вирусов и угроз в системе безопасности Windows помогает сканировать устройство на наличие угроз. Вы также можете запускать различные типы сканирования, просматривать результаты предыдущих проверок на наличие вирусов и угроз и получать новейшую защиту, предлагаемую антивирусной программой Microsoft Defender.
Под Текущие угрозы можно:
Просматривайте все угрозы, обнаруженные в настоящее время на вашем устройстве.
org/ListItem»>Начать новое быстрое сканирование или перейти к параметрам сканирования для запуска более обширного или выборочного сканирования.
Просматривайте угрозы, которые были помещены в карантин, прежде чем они смогут повлиять на вас, и все, что определено как угроза, которую вы разрешили запускать на своем устройстве.
Примечание. Если вы используете стороннее антивирусное программное обеспечение, здесь вы сможете использовать его параметры защиты от вирусов и угроз.
Запустите желаемое сканирование
Несмотря на то, что Безопасность Windows включена и автоматически сканирует ваше устройство, вы можете выполнить дополнительное сканирование в любое время.
Быстрое сканирование . Обеспокоены тем, что вы, возможно, сделали что-то, что могло привести к заражению вашего устройства подозрительным файлом или вирусом? Выберите Быстрое сканирование (называемое Сканировать сейчас в предыдущих версиях Windows 10), чтобы немедленно проверить ваше устройство на наличие любых недавних угроз. Этот параметр полезен, если вы не хотите тратить время на полное сканирование всех ваших файлов и папок. Если служба безопасности Windows рекомендует запустить один из других типов сканирования, вы получите уведомление о завершении быстрого сканирования.
Параметры сканирования . Выберите эту ссылку, чтобы выбрать один из следующих расширенных параметров сканирования:
- org/ListItem»>
Полное сканирование . Сканирует каждый файл и программу на вашем устройстве.
Выборочное сканирование . Сканирует только выбранные вами файлы и папки.
Автономное сканирование Microsoft Defender . Использует последние определения для сканирования вашего устройства на наличие последних угроз. Это происходит после перезагрузки, без загрузки Windows, поэтому любому устойчивому вредоносному ПО сложнее скрыться или защититься. Запустите его, если вы обеспокоены тем, что ваше устройство подверглось воздействию вредоносного ПО или вируса, или если вы хотите просканировать свое устройство без подключения к Интернету.
Это перезагрузит ваше устройство, поэтому обязательно сохраните файлы, которые вы могли открыть.Дополнительные сведения см. в разделе Помогите защитить мой компьютер с помощью Microsoft Defender Offline.
Примечание. Параметры сканирования назывались Запустить новое расширенное сканирование в ранних версиях Windows 10.
Управление настройками защиты от вирусов и угроз
Используйте Параметры защиты от вирусов и угроз , если вы хотите настроить уровень защиты, отправить примеры файлов в Microsoft, исключить доверенные файлы и папки из повторного сканирования или временно отключить защиту.
Управление защитой в реальном времени
Хотите ненадолго отключить защиту в реальном времени? Вы можете использовать настройку защиты в режиме реального времени, чтобы временно отключить ее; однако защита в режиме реального времени автоматически включится через некоторое время, чтобы возобновить защиту вашего устройства. Пока защита в режиме реального времени отключена, файлы, которые вы открываете или загружаете, не будут проверяться на наличие угроз.
Примечание. Если используемое вами устройство принадлежит организации, системный администратор может запретить вам отключать защиту в режиме реального времени.
Получите доступ к облачной защите
Предоставьте своему устройству доступ к последним определениям угроз и обнаружению поведения угроз в облаке. Этот параметр позволяет Microsoft Defender получать постоянно обновляемые улучшения от Microsoft, когда вы подключены к Интернету. Это приведет к более точному выявлению, остановке и устранению угроз.
Этот параметр включен по умолчанию.
Отправьте нам файлы с автоматической отправкой образцов
Если вы подключены к облаку с облачной защитой, вы можете настроить Защитника на автоматическую отправку подозрительных файлов в Microsoft для проверки их на потенциальные угрозы. Microsoft уведомит вас, если вам нужно отправить дополнительные файлы, и предупредит вас, если запрошенный файл содержит личную информацию, чтобы вы могли решить, хотите ли вы отправить этот файл или нет.
Если вы беспокоитесь о файле и хотите убедиться, что он был отправлен для оценки, вы можете выбрать Отправить образец вручную , чтобы отправить нам любой файл, который вы хотите.
Защита от несанкционированного доступа защищает ваши настройки безопасности
Параметры антивирусной программы Microsoft Defender могут время от времени изменяться вредоносными или неосторожными приложениями или процессами; или иногда неосведомленными людьми. При включенной защите от несанкционированного доступа важные настройки, такие как защита в реальном времени, не могут быть легко или случайно отключены.
Этот параметр включен по умолчанию для потребителей.
Узнайте больше о защите от несанкционированного доступа.
Защита файлов от несанкционированного доступа
Используйте параметр Контролируемый доступ к папкам, чтобы указать, в какие папки ненадежные приложения могут вносить изменения. Вы также можете добавить дополнительные приложения в список доверенных, чтобы они могли вносить изменения в эти папки. Это мощный инструмент для защиты ваших файлов от программ-вымогателей.
Когда вы включаете контролируемый доступ к папкам, многие папки, которые вы используете чаще всего, будут защищены по умолчанию. Это означает, что содержимое любой из этих папок не может быть доступно или изменено какими-либо неизвестными или ненадежными приложениями. Если вы добавите дополнительные папки, они также станут защищенными.
Узнайте больше об использовании контролируемого доступа к папкам
Исключить элементы из проверки на вирусы
В некоторых случаях может потребоваться исключить определенные файлы, папки, типы файлов или процессы из сканирования, например, если это доверенные элементы, и вы уверены, что вам не нужно тратить время на их сканирование. В тех редких случаях вы можете добавить для них исключение.
Дополнительные сведения о добавлении исключения в систему безопасности Windows
Курируйте свои уведомления
Безопасность Windows будет отправлять уведомления о состоянии и безопасности вашего устройства. Вы можете включить или отключить эти уведомления на странице уведомлений. В разделе Защита от вирусов и угроз в разделе Параметры защиты от вирусов и угроз выберите Управление настройками , прокрутите вниз до Уведомления и выберите Изменить настройки уведомлений .
См. уведомления системы безопасности Windows
Защитите свое устройство с помощью последних обновлений
Средства безопасности (иногда называемые «определениями») — это файлы, содержащие информацию о последних угрозах, которые могут заразить ваше устройство.