重要: 本文介绍 Windows、Mac 和 Android 上的 Microsoft Defender 应用。 有关Windows内置Microsoft Defender 防病毒的信息,请参阅“使用Windows 安全中心保持保护”。
如果 Microsoft Defender 在手动扫描、计划扫描期间或使用其实时保护功能在设备上发现恶意软件,它将告知你哪些操作(如果有)能够保护你。
在大多数情况下,Defender 将能够阻止恶意软件,在某些情况下,可能需要批准最终操作,例如删除或隔离恶意文件。
如何实现收到威胁通知?
如果我们发现威胁,Defender 会尝试通过几种方式通知你。
-
受影响设备上的通知消息。 如果允许 Microsoft Defender 向你发送通知,则 Defender 可能会在受影响的设备上弹出一条警报消息(如果检测到恶意软件)。
-
在 Defender 仪表板上。 如果 Defender 检测到其中一台设备上的恶意软件,它将在 Defender 仪表板上显示警报。
-
在受影响的设备上,应会在仪表板顶部看到警报。
-
如果在登录到 Defender 的其他设备上找到恶意软件,则会在仪表板的“其他设备”窗格上看到设备需要注意。
-
-
在 Defender 的安全历史记录下。 如果转到 “警报” 屏幕,将看到其中的警报详细信息。
删除和隔离有什么区别?
如果 Defender 无法自动删除阻止的威胁,则可能需要你让其知道该怎么做。 可用选项可能包括:
-
删除 - 从系统中删除危险文件。
-
隔离 - 将危险文件移动到系统上无法造成任何伤害的安全位置。 隔离文件后,可以从那里 删除 或 还原 它。
注意: 如果不采取任何其他操作,隔离区中的任何其他操作文件将在 90 天内自动删除。
如果我认为这是安全的,并希望允许它无论如何运行呢?
你可能拥有的选项之一是允许 ,它告诉 Microsoft Defender 今后不要阻止此威胁。 请务必知道,这不仅允许运行此特定文件或进程,还允许将来包含相同威胁的任何文件或进程。 这可能会导致设备或数据容易受到将来的攻击。