Ochrana před viry a hrozbami v aplikaci Zabezpečení Windows

Platí pro
Windows 11 Windows 10

Stránka ochrany před viry a hrozbami v aplikaci Zabezpečení Zabezpečení Windows je navržená tak, aby vám pomohla zabezpečit vaše zařízení před různými hrozbami, jako jsou viry, malware a ransomware. Tato stránka poskytuje přístup k několika funkcím a nastavením, které zajišťují komplexní ochranu, a je rozdělena do následujících částí:

  • Aktuální hrozby: V této části jsou uvedeny všechny hrozby, které se aktuálně nacházejí na vašem zařízení, kdy byla kontrola naposledy spuštěna, jak dlouho trvala a kolik souborů bylo zkontrolováno. Můžete také spustit novou rychlou kontrolu nebo zvolit z jiných možností kontroly pro rozsáhlejší nebo vlastní kontrolu
  • Nastavení ochrany před viry & hrozbami: V této části můžete spravovat nastavení pro Microsoft Defender Antivirus a antivirové produkty jiných výrobců
  • Aktualizace ochrany před viry & hrozbami: V této části je potřeba zajistit, aby bylo vaše zařízení chráněno nejnovějšími aktualizacemi bezpečnostních informací
  • Ochrana proti ransomwaru: V této části můžete nakonfigurovat řízený přístup ke složkám, který zabraňuje neznámým aplikacím měnit soubory v chráněných složkách. Nabízí také možnosti konfigurace OneDrivu, který vám pomůže zotavit se po ransomwarovém útoku

V aplikaci Zabezpečení Windows DefenderApp na počítači vyberte Ochrana před viry & hrozbami nebo použijte následující zkratku:

Snímek obrazovky se stránkou ochrany před viry a hrozbami v aplikaci Zabezpečení Windows.

Aktuální hrozby

V části Aktuální hrozby můžete:

  • Zobrazit všechny hrozby, které se momentálně nacházejí na vašem zařízení
  • Zobrazit čas posledního spuštění kontroly na vašem zařízení, jak dlouho trvala a počet zkontrolovaných souborů
  • Spuštění nové rychlé kontroly nebo přechod na Otevřít Možnosti kontroly pro spuštění rozsáhlejší nebo vlastní kontroly
  • Zobrazit hrozby, které byly umístěny do karantény před tím, než by vás mohly ohrozit, a cokoli označeného jako hrozba, co jste povolili na vašem zařízení spustit

Možnosti kontroly

I když je Zabezpečení Windows zapnuté a kontroluje vaše zařízení automaticky, můžete provést další kontrolu, kdykoliv budete chtít.

  • Rychlá kontrola: Tato možnost je užitečná, pokud nechcete trávit čas úplnou kontrolou všech souborů a složek. Pokud vám Zabezpečení Windows doporučí spustit jiný z typů kontrol, budete upozorněni, až se rychlá kontrola dokončí

  • Úplná kontrola: Zkontroluje všechny soubory a programy na vašem zařízení.

  • Vlastní kontrola: Testuje pouze soubory a složky, které vyberete

  • Antivirová ochrana v programu Microsoft Defender (offline kontrola): Pomocí nejnovějších definičních souborů zkontroluje, jestli vaše zařízení neobsahuje nejnovější hrozby. K tomu dochází po restartování bez načtení Windows, takže pro jakýkoli přetrvávající malware je obtížnější se skrýt nebo bránit. Tuto kontrolu spusťte, pokud máte obavy, že vaše zařízení bylo vystaveno malwaru nebo viru, nebo pokud chcete zařízení zkontrolovat bez připojení k internetu. Tato akce restartuje vaše zařízení, proto se ujistěte se, že jste uložili otevřené soubory. Microsoft Defender Offline se načte a provede rychlou kontrolu vašeho počítače v prostředí Windows Recovery Environment. Po dokončení kontroly se počítač automaticky restartuje

    Poznámka

    Pokud chcete zobrazit výsledky kontroly offline, otevřete aplikaci Zabezpečení Windows DefenderApp na zařízení s Windows a vyberte Historie ochrany.

Povolené hrozby

Na stránce Povolené hrozby je zobrazen seznam položek, které služba Zabezpečení Windows identifikovala jako hrozby, ale které jste se rozhodli povolit. Zabezpečení Windows nepodnikne žádné kroky proti hrozbám, které jste povolili.

Pokud jste hrozbu omylem povolili a chcete ji odstranit, vyberte ji ze seznamu a pak vyberte tlačítko Nepovolovat . Hrozba bude odebrána ze seznamu a aplikace Zabezpečení Windows s ní bude znovu reagovat, až ji příště uvidí.

Nastavení ochrany před viry & hrozbami

Nastavení ochrany před viry a hrozbami použijte v případě, že chcete přizpůsobit úroveň ochrany, poslat vzorky souborů do Microsoftu, vyloučit důvěryhodné soubory a složky z opakované kontroly nebo ochranu dočasně vypnout.

V aplikaci Zabezpečení Windows DefenderApp na počítači vyberte Ochrana před viry & hrozbami>Spravovat nastavení nebo použít následující zkratku:

Ochrana v reálném čase

Ochrana v reálném čase je funkce aplikace Zabezpečení Windows, která nepřetržitě monitoruje vaše zařízení z hlediska potenciálních hrozeb, jako jsou viry, malware a spyware. Tato funkce zajišťuje, že vaše zařízení je aktivně chráněno skenováním souborů a programů při jejich přístupu nebo spouštění. Pokud zjistí jakoukoli podezřelou aktivitu, ochrana v reálném čase vás upozorní a přijme vhodná opatření, aby hrozba nezpůsobila škodu.

Pomocí nastavení Ochrana v reálném čase ji můžete dočasně vypnout. Ochrana v reálném čase se však po krátké době znovu automaticky zapne, aby bylo vaše zařízení znovu chráněno. Když je ochrana v reálném čase vypnutá, není v souborech, které otevíráte nebo stahujete, kontrolován výskyt hrozeb. Upozorňujeme, že v takovém případě může být vaše zařízení ohroženo hrozbami a naplánované kontroly budou nadále běžet. Do příští naplánované kontroly se ale nebudou kontrolovat stahované nebo instalované soubory.

Ochranu v reálném čase můžete zapnout nebo vypnout pomocí přepínacího tlačítka.

Poznámka

  • Pokud chcete z antivirové kontroly vyloučit jen jeden soubor nebo složku, můžete to udělat přidáním výjimky. Je to bezpečnější než vypnutí celé antivirové ochrany
  • Pokud nainstalujete kompatibilní antivirový program, který není od Microsoftu, Antivirová ochrana v programu Microsoft Defender se automaticky vypne
  • Pokud je Ochrana před falšováním zapnutá, musíte ji před vypnutím ochrany v reálném čase vypnout

Ochrana vývojářské jednotky

Poznámka

Ochrana Dev Drive není k dispozici na Windows 10.

Ochrana Dev Drive poskytuje vývojářům bezpečný a izolovaný prostor pro ukládání a práci na jejich kódu a zajišťuje ochranu jejich vývojového prostředí před potenciálními hrozbami a ohroženími zabezpečení.

Ochrana Dev Drive zahrnuje režim výkonu , který prohledává Dev Drive asynchronně. To znamená, že kontroly zabezpečení se odkládají až po dokončení souborové operace, místo aby se prováděly synchronně během zpracování souborové operace. Tento asynchronní režim kontroly poskytuje rovnováhu mezi ochranou před hrozbami a výkonem a zajišťuje, že vývojáři můžou pracovat efektivně, aniž by docházelo k výrazným zpožděním kvůli bezpečnostním kontrolám.

  • Ochranu Dev Drive můžete zapnout nebo vypnout pomocí přepínacího tlačítka
  • Vyberte Zobrazit svazky a podívejte se na seznam svazků, které mají povolenou ochranu Dev Drive

Další informace najdete v tématu Ochrana Dev Drivu pomocí režimu výkonu.

Cloudová ochrana

Toto nastavení umožňuje, aby Microsoft Defender dostával neustále aktualizovaná vylepšení od Microsoftu, když jste připojení k internetu. Výsledkem bude přesnější identifikace, zastavení a oprava hrozeb.

Automatické odesílání vzorků

Pokud jste připojení ke cloudu pomocí cloudové ochrany, může Defender automaticky odesílat podezřelé soubory do Microsoftu, aby je zkontroloval na potenciální hrozby. Společnost Microsoft vás upozorní, jestli je potřeba odeslat další soubory, a upozorní vás, pokud požadovaný soubor obsahuje osobní údaje, abyste se mohli rozhodnout, jestli chcete nebo nechcete takový soubor odeslat.

Pokud máte obavy ohledně souboru a chcete mít jistotu, že byl odeslán k hodnocení, můžete vybrat možnost Odeslat vzorek ručně a poslat nám soubor, který budete chtít.

Ochrana před falšováním

Ochrana před falšováním je funkce, která pomáhá zabránit škodlivým aplikacím měnit důležitá nastavení Antivirové ochrany v programu Microsoft Defender. To zahrnuje nastavení, jako je ochrana v reálném čase a ochrana poskytovaná cloudem. Zajištěním nezměněných těchto nastavení pomáhá ochrana před falšováním udržovat integritu konfigurace zabezpečení vašeho zařízení a brání škodlivým aplikacím v deaktivaci důležitých funkcí zabezpečení.

Pokud máte zapnutou Ochranu před falšováním a vy jste na svém zařízení správce, můžete přesto tato nastavení změnit v aplikaci Zabezpečení Windows. Ostatní aplikace však tato nastavení měnit nemůžou.

Ochranu před falšováním můžete zapnout nebo vypnout pomocí přepínacího tlačítka.

Poznámka

Ochrana před falšováním nemá vliv na to, jak fungují antivirové aplikace jiných výrobců nebo jak se registrují v Zabezpečení Windows.

Řízený přístup ke složkám

Pomocí nastavení Řízený přístup ke složkám můžete spravovat, ve kterých složkách můžou nedůvěryhodné aplikace provádět změny. Do seznamu důvěryhodných aplikací můžete přidat další aplikace, aby mohly v těchto složkách provádět změny. Jedná se o výkonný nástroj, který vaše soubory ochrání před ransomwarem.

Když zapnete Řízený přístup ke složkám, bude hodně složek, které používáte nejčastěji, ve výchozím nastavení chráněno. To znamená, že neznámé nebo nedůvěryhodné aplikace nebudou mít k obsahu ve všech těchto složkách přístup a nebudou ho moct měnit. Pokud přidáte další složky, budou také chráněny.

Další informace o používání Řízeného přístupu ke složkám

Vyloučení

Antivirová ochrana v programu Microsoft Defender ve výchozím nastavení běží na pozadí a kontroluje soubory a procesy, které otevřete nebo stáhnete, a hledá malware.

Může se stát, že máte určitý soubor nebo proces, který nechcete kontrolovat v reálném čase. Když k tomu dojde, můžete přidat vyloučení pro tento soubor, typ souboru, složku nebo proces.

Upozornění

Přidání vyloučení do Zabezpečení Windows znamená, že Microsoft Defender Antivirus už nebude kontrolovat tyto typy souborů na přítomnost hrozeb, které by mohly ohrozit vaše zařízení a data. Než budete pokračovat, ujistěte se, že to opravdu chcete udělat.

Vyloučení se vztahují pouze na kontroly v reálném čase pomocí Antivirové ochrany v programu Microsoft Defender. Tyto soubory a procesy můžou kontrolovat všechny naplánované kontroly pomocí Antivirové ochrany v programu Microsoft Defender nebo antimalwarových produktů jiných výrobců.

Přidání vyloučení

  1. Vyberte Přidat nebo odebrat vyloučení.
  2. Podle typu vyloučení, které se pokoušíte přidat, vyberte jednu ze čtyř možností:
  • Soubor: Vyloučí určitý soubor

  • Složka: Vyloučí konkrétní složku (a všechny soubory v této složce)

  • Typ souboru: Vyloučí všechny soubory určitého typu, jako je .docx nebo .pdf

  • Postup: Přidání vyloučení procesu znamená, že všechny soubory otevřené tímto procesem budou vyloučeny z kontroly v reálném čase. Tyto soubory budou i nadále kontrolovány všemi kontrolami na vyžádání nebo plánovanými kontrolami, pokud nebylo vytvořeno vyloučení souborů nebo složek, které je vyjímá

    Tip:

    Pokud chcete vyloučit určitý proces, doporučujeme použít úplnou cestu a název souboru. Díky tomu je méně pravděpodobné, že by malware mohl používat stejný název souboru jako důvěryhodný i vyloučený proces a vyhnout se detekci.

Odebrání vyloučení

Upozornění

Vyloučení souboru nebo procesu z antivirové kontroly může zvýšit zranitelnost vašeho zařízení nebo dat. Než budete pokračovat, ujistěte se, že to chcete udělat.

  1. Vyberte Přidat nebo odebrat vyloučení.
  2. Vyberte vyloučení, které chcete odebrat, a pak vyberte Odebrat

Použití zástupných znaků nebo proměnných prostředí

Libovolný počet znaků můžete nahradit zástupným znakem*.

  • Ve vyloučení typů souborů: Pokud v příponě souboru použijete hvězdičku, slouží jako zástupný znak pro libovolný počet znaků. "*st" vyloučí soubory .test, .past, .invest a všechny další typy souborů, jejichž přípona končí na st

  • Vyloučení v procesu:

    • C:\MyProcess\* vyloučí soubory otevřené všemi procesy, umístěné v C:\MyProcess nebo v jakýchkoli podsložkách C:\MyProcess
    • test.* vyloučí soubory otevřené všemi procesy s názvem test, bez ohledu na příponu souboru

Ve vyloučeních procesu můžete použít i proměnné prostředí. Příklady:

  • %ALLUSERSPROFILE%\CustomLogFiles\test.exe

Tím se vyloučí všechny soubory otevřené C:\ProgramData\CustomLogFiles\test.exe. Úplný seznam proměnných prostředí Windows najdete v tématu: Známé proměnné prostředí.

Aktualizace ochrany před viry & hrozbami

Bezpečnostní informace (někdy označované jako definice) jsou soubory obsahující informace o nejnovějších hrozbách, které by mohly napadnout vaše zařízení. Zabezpečení Windows používá bezpečnostní informace při každém spuštění kontroly.

Systém Windows automaticky stahuje nejnovější bezpečnostní informace jako součást služba služba Windows Update, ale můžete je taky zkontrolovat ručně.

V aplikaci Zabezpečení Windows DefenderApp na počítači vyberteAktualizace> ochrany > před viry & hrozbamiVyhledejte aktualizace nebo použijte následující zkratku:

Ochrana před ransomwarem

Stránka Ochrana před ransomwarem v Zabezpečení Windows obsahuje nastavení ochrany před ransomwarem a obnovení v případě útoku.

V aplikaci Zabezpečení Windows DefenderApp na vašem počítači vyberte Ochrana před viry & hrozbami>Spravujte ochranu před ransomwarem nebo použijte následující zkratku:

Řízený přístup ke složkám

Řízený přístup ke složkám je navržený tak, aby chránil vaše cenná data před škodlivými aplikacemi a hrozbami, jako je ransomware. Tato funkce funguje tak, že kontroluje aplikace v seznamu známých důvěryhodných aplikací a blokuje neautorizovaným nebo nebezpečným aplikacím přístup k souborům v chráněných složkách nebo jejich změnu.

Když je povolený Řízený přístup ke složkám, pomáhá chránit vaše data tím, že:

  • Blokování neoprávněných změn: Pouze důvěryhodné aplikace mohou provádět změny souborů v chráněných složkách. Pokud aplikace zjistí, že je škodlivá nebo podezřelá, bude jí zablokované provádění jakýchkoli změn
  • Ochrana důležitých složek: Ve výchozím nastavení chrání Řízený přístup ke složkám běžné složky, jako jsou Dokumenty, Obrázky, Videa, Hudba a Plocha. Můžete taky přidat další složky, které chcete chránit
  • Poskytování oznámení: Pokud má aplikace zablokováno provádění změn, obdržíte oznámení, které vám umožní provést příslušné kroky

Pokud chcete přidat nebo odebrat chráněné složky, vyberte Chráněné složky nebo použijte tuto zkratku:

Pokud chcete přidat nebo odebrat aplikaci prostřednictvím Řízeného přístupu ke složkám, vyberte Povolit aplikaci v Řízeném přístupu ke složkám nebo použijte následující zkratku:

Upozornění

Přemýšlejte nad tím, které aplikace přidáte. Každá přidaná aplikace bude mít přístup k souborům v chráněných složkách a v případě ohrožení zabezpečení můžou být data v těchto složkách ohrožena.

Pokud se vám při pokusu použít známou aplikaci zobrazí zpráva, že se aplikace zablokovala , můžete odblokování zrušit pomocí následujících kroků:

  1. Poznamenejte si cestu k zablokované aplikaci
  2. Vyberte zprávu a pak vyberte Přidat povolenou aplikaci
  3. Vyhledejte program, ke kterému chcete povolit přístup

Poznámka

Pokud se pokusíte uložit soubor do složky a složka je blokovaná, znamená to, že v aplikaci, kterou používáte, je zablokovaná možnost ukládat soubory do tohoto umístění. Pokud k tomu dojde, uložte soubor do jiného umístění na zařízení. Pak pomocí předchozích kroků aplikaci odblokujte a soubory budete moct uložit do požadovaného umístění.

Další podrobnosti o řízeném přístupu ke složkám najdete v tématu Ochrana důležitých složek pomocí řízeného přístupu ke složkám.

Obnova dat po ransomwaru

Sekce Obnova dat ransomwaru je navržena tak, aby vám pomohla obnovit vaše soubory v případě útoku ransomwaru. Poskytuje několik klíčových funkcí, které zajišťují, že vaše data zůstanou v bezpečí a lze je obnovit, pokud budou zašifrována nebo zablokována ransomwarem.

Oddíl Obnova dat ransomwaru je integrován se službou Microsoft OneDrive. To vám umožní zálohovat důležité soubory na OneDrive a zajistit, abyste měli zabezpečenou kopii svých dat, kterou je možné obnovit v případě útoku ransomware. Pokud jsou vaše soubory zasaženy ransomwarem, aplikace Zabezpečení Zabezpečení Windows vás provede procesem obnovení souborů z OneDrivu. To vám pomůže rychle obnovit data, aniž byste museli platit výkupné.

Když se zjistí ransomware nebo se vyskytnou nějaké problémy se zálohou OneDrivu, budete dostávat oznámení a upozornění. Tím je zajištěno, že jste vždy informováni o stavu ochrany vašich údajů.