Как изменить антивирусную программу

Содержание

По умолчанию Microsoft Defender параметры антивирусной программы, развернутые через объект групповая политика в конечные точки в сети, не позволят пользователям локально изменять параметры. Эту конфигурацию можно изменить в некоторых экземплярах. Например, может потребоваться разрешить определенным группам пользователей, таким как исследователи безопасности и исследователи угроз, иметь дополнительный контроль над отдельными параметрами в используемых ими конечных точках.

Настройка локальных переопределений для параметров антивирусной программы Microsoft Defender

Параметр по умолчанию для этих локальных политик переопределения — Отключено.

Если для политик задано значение Включено, пользователи могут вносить изменения в связанные параметры на своих устройствах с помощью приложения Безопасность Windows, локальных параметров групповая политика или командлетов PowerShell (при необходимости).

В разделе таблицы параметров перечислены параметры политики переопределения и инструкции по настройке.

Как включить защитник виндовс Windows Defender

Чтобы настроить эти параметры, выполните следующие действия:

  1. На компьютере управления групповая политика откройте консоль управления групповая политика, щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.
  2. В редакторе управления групповыми политиками перейдите к конфигурации компьютера и выберите Административные шаблоны.
  3. Разверните дерево для компонентов> Windows Microsoft Defender Антивирусная программа, а затем расположение, указанное в разделе таблицы параметров (в этой статье).
  4. Дважды щелкните параметр политики, как указано в таблице ниже, и задайте для параметра нужную конфигурацию. Нажмите кнопку ОК и повторите все остальные параметры.
  5. Разверните объект групповая политика обычным образом.

Таблица параметров

Расположение Setting Статья
КАРТЫ Настройка переопределения локального параметра для создания отчетов в Microsoft MAPS Включение облачной защиты
Quarantine Настройка переопределения локального параметра для удаления элементов из папки карантина Настройка исправления для сканирования
защита в режиме реального времени; Настройка переопределения локального параметра для мониторинга файлов и программ на компьютере Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
защита в режиме реального времени; Настройка переопределения локального параметра для мониторинга активности входящих и исходящих файлов Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
защита в режиме реального времени; Настройка переопределения локального параметра для сканирования всех скачанных файлов и вложений Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
защита в режиме реального времени; Настройка переопределения локального параметра для включения мониторинга поведения Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
защита в режиме реального времени; Настройка переопределения локального параметра для включения защиты в режиме реального времени Включение и настройка постоянной защиты и мониторинга антивирусной программы Microsoft Defender
Исправления Настройка переопределения локального параметра для времени суток для выполнения запланированной полной проверки для завершения исправления Настройка исправления для сканирования
Проверка Настройка переопределения локального параметра для максимального процента использования ЦП Настройка и запуск проверок
Проверка Настройка переопределения локального параметра для расписания дня проверки Настройка запланированных проверок
Проверка Настройка переопределения локального параметра для запланированного времени быстрой проверки Настройка запланированных проверок
Проверка Настройка переопределения локального параметра для запланированного времени сканирования Настройка запланированных проверок
Проверка Настройка переопределения локального параметра для типа сканирования, используемого для запланированной проверки Настройка запланированных проверок
Читайте также:
Как рассчитать программу выпуска деталей

Настройка объединения локально и глобально определенных списков исправлений угроз и исключений

Вы также можете настроить, как локально определенные списки объединяются или объединяются с глобально определенными списками. Этот параметр применяется к спискам исключений, указанным спискам исправлений и сокращению направлений атак.

Защитник Windows 10 Настройка для начинающих Как пользоваться Исключения

По умолчанию списки, настроенные в локальной групповой политике и приложении Безопасность Windows, объединяются со списками, определенными соответствующим групповая политика Object, развернутыми в сети. При наличии конфликтов приоритет имеет глобально определенный список. Этот параметр можно отключить, чтобы обеспечить использование только глобально определенных списков (например, из любых развернутых объектов групповой политики).

Отключение слияния локальных списков с помощью групповая политика

  1. На компьютере управления групповая политика откройте консоль управления групповая политика, щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.
  2. В редакторе управления групповыми политиками перейдите к конфигурации компьютера и выберите Административные шаблоны.
  3. Разверните дерево, чтобы открыть компоненты> Windows Microsoft Defender Антивирусная программа.
  4. Дважды щелкните Настроить поведение слияния локального администратора для списков и задайте для параметра Значение Отключено. После этого нажмите кнопку ОК.

Отключение слияния локальных списков с помощью Microsoft Intune

  1. В Центре администрирования Microsoft Intune выберитеАнтивирусная программадля защиты конечных> точек.
  2. Выберите Создать политику или измените существующую политику антивирусной программы Microsoft Defender.
  3. В разделе Параметры конфигурации выберите раскрывающийся список Отключить локальное Администратор слияние и выберите Отключить локальное Администратор слияние.

Если отключить локальное слияние списков, это переопределит параметры управляемого доступа к папкам. Он также переопределяет все защищенные папки или разрешенные приложения, заданные локальным администратором. Дополнительные сведения о параметрах управляемого доступа к папкам см. в статье Разрешение заблокированного приложения в Безопасность Windows.

Если вам нужны сведения об антивирусной программе для других платформ, см.:

  • Установка параметров Microsoft Defender для конечной точки в macOS
  • Microsoft Defender для конечной точки на Mac
  • Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
  • Установите параметры Microsoft Defender для конечной точки в Linux.
  • Microsoft Defender для конечной точки в Linux
  • Настройка функций Defender для конечной точки на Android
  • Настройка защитника Майкрософт для конечной точки на функциях iOS

Статьи по теме

  • Microsoft Intune
  • Антивирусная программа в Microsoft Defender в Windows
  • Настройка взаимодействия пользователей с Microsoft Defender антивирусной программой

Источник: learn.microsoft.com

Как изменить антивирус по умолчанию в windows 10

Как настроить, включить или отключить защитник Windows 10?

Эта статья содержит в себе информацию о встроенном в Windows 10 антивирусе «Защитнике Windows» и его настройке.

Что такое Защитник Windows. Его возможности

Защитник Windows (англ. Windows Defender) – антивирусный продукт компании Microsoft, который создан специально для нахождения и устранения вредоносного кода на ОС Windows. Защитник Windows несколько отличается от привычных пользователю бесплатных программ, которые просто сканируют файлы на наличие вирусов. Он состоит из целого набора специальных модулей, постоянно отслеживающих состояние системы и ее отдельных компонентов. Возможности этого антивирусного средства следующие:

  • Защита от вирусов и угроз, которая помогает обнаруживать вредоносный код в программах, запускаемых вместе с ОС, а также следить за системными службами и инструментами, отвечающими за регистрацию ПО;
  • Поддержка работоспособности устройства, которая следит за актуальностью обновлений, драйверов оборудования. Этот компонент также помогает оптимизировать запуск/завершение работы операционной системы и использование памяти, повышая общую производительность Windows во многих задачах;
  • Брандмауэр и безопасность сети, устраняющий неполадки с сетью и защищающий компьютер от атак «извне»;
  • Управление приложениями и браузером позволяет защитить устройство от «эксплойтов» и другого вредоносного ПО при использовании интернета.
Читайте также:
Программа настройки айфона 5s

Эксплойт (англ. exploit – эксплуатировать) – один из видов атак, предназначенных для использования уязвимостей в программах (в том числе и системных), имеющихся на компьютере жертвы, чтобы пополнить вредоносных код, который предназначен для заражения компьютера вирусом или выполнения произвольных команд, а также изменения в файлах и параметрах системы без ведома пользователя. Каждую из функций «защитника» в любой момент можно настроить, воспользовавшись средством: «Центр безопасности Защитника Windows». Этот раздел находится в параметрах компьютера (показано на рисунке ниже).

Рисунок 1. Открываем параметры Защитника Windows.
«Защитник Windows» изначально установлен в Windows 10 и начинает защищать пользователя непосредственно после первого включения компьютера.
Тем не менее, эта встроенная защита обладает определенными минусами и иногда уступает многим сторонним антивирусам.

Некоторые недостатки в работе системного антивируса

К сожалению, встроенный в Windows защитник не полностью гарантирует защиту от вредоносного ПО.

«Защитник Windows» имеет ряд недостатков, но в целом, с каждым обновлением работа антивируса только улучшается. Ниже будут перечислены основные проблемы «Защитника Windows», которые препятствуют обеспечению полноценной безопасности компьютера:

  • Слабая защита от «фишинга» (один из видов интернет-мошенничества, целью которого является получение важных данных пользователей: логинов, паролей, номеров карт, путем создания копий популярных сайтов);
  • Посредственная функция блокировки сайтов, содержащих вредоносное ПО. Будьте осторожны при посещении подозрительных web-страниц.

Активным пользователям интернета такое средство обеспечения безопасности, скорее всего, покажется недостаточным. Несмотря на это, алгоритмы сканирования в режиме реального времени и поиска вредоносного кода в файлах у «Защитника Windows» довольно неплохие.

В следующей главе вы сможете оценить работу программной защиты от Microsoft в сравнении со сторонними антивирусами.

Нужен ли Защитник Windows? Сравнение с популярными антивирусами

В этой главе трем антивирусам, в том числе и «Защитнику Windows», будет поставлена очень непростая задача – просканировать архив со сборником большого количества вирусов. Внимание!
Ни в коем случае не повторяйте тесты, которые вы увидите ниже во избежание заражения вашей системы вирусными программами.

Дальнейший эксперимент проводился на отдельном дисковом пространстве в среде виртуальной машины с установленной Windows 10 и имеет мало общего с реальными условиями эксплуатации компьютера.
Несмотря на это, такое испытание ставит антивирусное обеспечение в «стрессовую» ситуацию и показывает уровень работы защиты. Тест будет производиться на следующих антивирусах:

  • Встроенный в систему «Защитник Windows»;
  • Условно-бесплатный Eset Nod 32;
  • Полностью бесплатный Avast.
Читайте также:
Необходимые программы после установки винды

В процессе эксперимента будет просканирован архив, состоящий исключительно из вирусов. Количество найденных угроз отразит качество работы программы соответственно принципу: «больше – лучше».

Ссылки на сборник с вирусами, по соображениям безопасности, оставлены не будут!

Процесс тестирования антивирусов: Защитник Windows, NOD 32, Avast

Для большей объективности все антивирусные программы были обновлены вручную.

Также следует упомянуть, что все средства защиты работают отдельно друг от друга.

Тест проводился 03.11.2017, и на рисунке ниже вы можете видеть информацию об актуальности обновлений каждого из антивирусов (соответственно, Защитник Windows, Eset Nod 32 и Avast).
Рисунок 2. Обновляем базы данных всех антивирусов.
Теперь запустим проверку архива, используя его контекстное меню, вызванное при помощи правой кнопки мыши, и выберем принудительное сканирование файла на вирусы.
Каждой из программ было просканировано по 3798 одинаковых элементов, являющихся вредоносными.

Количество найденных угроз:

Рисунок 3. Смотрим на количество найденных угроз.
Разумеется, это тестирование не является реальным показателем уровня защиты вашего компьютера. Сторонние антивирусы, например, гораздо лучше блокируют подозрительные сайт, предотвращая угрозы извне.

В следующей главе вы сможете узнать, как отключить Защитник Windows, если появилась необходимость установить иную программу по обеспечению безопасности.

Отключение Защитника Windows на время (до перезагрузки)

Как изменить антивирусную программу

Чтобы изменить настройки Контроля программ, выполните следующие действия:

Settings 2019.png

  1. Откройте главное окно программы.
  2. Нажмите на кнопку в нижней части окна программы. Откроется окно Настройка .
  3. Выберите раздел Защита .
  4. Выберите компонент Контроль программ .
  5. В окне Контроль программ по ссылке Управление программами откройте окно Управление программами .
  6. Выберите нужную программу в списке и двойным щелчком мыши по названию программы откройте окно Правила программы .
  7. Чтобы настроить правила доступа программы к ресурсам операционной системы, выполните следующие действия:
  1. На закладке Файлы и системный реестр выберите нужную категорию ресурсов.
  2. В графе с возможным действием над ресурсом ( Чтение , Запись , Удаление или Создание ) нажатием на значок откройте меню и выберите в нем нужное значение ( Наследовать , Разрешить , Выбирать действие автоматически или Запретить ).
  • Чтобы настроить права программы на выполнение различных действий в операционной системе, выполните следующие действия:
    1. На закладке Права выберите нужную категорию прав.
    2. В графе Действие нажатием на значок откройте меню и выберите в нем нужное значение ( Наследовать , Разрешить , Выбирать действие автоматически или Запретить ).
    3. Чтобы настроить права программы на выполнение различных действий в сети, выполните следующие действия:
      1. На закладке Сетевые правила нажмите на кнопку Добавить . Откроется окно Сетевое правило .
      2. В открывшемся окне задайте нужные настройки правила и нажмите на кнопку Сохранить .
      3. Назначьте приоритет для нового правила. Для этого выделите правило и переместите его вверх или вниз по списку.
      4. Чтобы исключить некоторые действия программы из проверки Контролем программ, на закладке Исключения установите флажки для действий, которые не нужно контролировать.
      5. Нажмите на кнопку Сохранить . Все исключения, созданные в правилах контроля программ, доступны в окне настройки Kaspersky Internet Security в разделе Угрозы и исключения .

        6. Компонент Контроль программ будет отслеживать и ограничивать действия программы в соответствии с настройками.

        Источник: support.kaspersky.com

        Рейтинг
        ( Пока оценок нет )
        Комментарии0
        Загрузка ...
        Похожие материалы
        EFT-Soft.ru