Categories
por

Como ver o que o defensor de janelas malware encontrou no seu pc

O Microsoft Defender Antivirus é um dos melhores antivírus para Windows 10, que oferece protecção em tempo real contra vírus, spyware, ransomware, e muitas outras formas de malware. Embora o recurso de segurança funcione em segundo plano automaticamente e geralmente notifica o utilizador de quaisquer actividades suspeitas ou indesejadas, também fornece um relatório do histórico de protecção para o ajudar a manter-se informado e a tomar medidas sobre a segurança do dispositivo, conforme necessário.

O histórico de protecção faz parte da aplicação de segurança do Windows, e mostra uma lista de detecções recentes de malware com informações que lhe permitem determinar se a ameaça foi limpa, removida, ou colocada em quarentena até chegar uma actualização ao Windows 10 para resolver o problema.

Se estiver a utilizar a funcionalidade anti-ransomware, o histórico mostrará também acções bloqueadas, que pode rever e permitir se a acção padrão foi um falso-positivo.

Neste guia do Windows 10, vamos guiá-lo através dos passos fáceis de visualizar o histórico de detecção de malware pelo Microsoft Defender Antivirus utilizando a aplicação de segurança do Windows e os comandos PowerShell.

Como visualizar o histórico de protecção contra malware utilizando a Segurança do Windows

Para ver todas as detecções de malware no seu dispositivo, utilize estas etapas:

  1. Iniciar em Aberto .
  2. Procure por Segurança do Windows e clique no resultado superior para abrir a aplicação.
  3. Clique em Virus & protecção contra ameaças .
  • Recomendações.
  • Itens em quarentena.
  • Itens limpos.
  • Acções bloqueadas (Acesso a pastas bloqueadas, itens bloqueados, e bloqueio baseado em regras).
  • Severidade (Grave, Alta, Moderada, e Baixa).

Fonte: Windows Central

Uma vez concluídos os passos, terá uma melhor compreensão da segurança actual do seu dispositivo.

Como visualizar o histórico de protecção contra malware utilizando PowerShell

Alternativamente, também pode obter uma lista do histórico do malware que o Microsoft Defender Antivirus detectou com os comandos PowerShell.

Para consultar uma lista de ameaças detectadas com PowerShell, utilize estes passos:

  1. Iniciar em Aberto .
  2. Procure por PowerShell , clique com o botão direito do rato no resultado superior, e seleccione a opção Executar como administrador.

Mais recursos do Windows 10

Para artigos mais úteis, cobertura, e respostas a perguntas comuns sobre o Windows 10, visite os seguintes recursos:

O director do FFXIV Naoki Yoshida quer trabalhar no MMO por mais 10 anos

O director e produtor do Final Fantasy XIV, Naoki Yoshida, acaba de fazer alguns anúncios sobre o conteúdo futuro da expansão do Endwalker e o seu próprio envolvimento futuro com o jogo. Continue a ler para saber mais sobre o que Yoshida tem a dizer.

5 razões pelas quais a Microsoft cancelou o ‘Projecto Andrómeda’ foi a escolha certa

O Projecto Andrómeda da Microsoft teve uma revelação completa graças aos nossos relatórios. Embora muitos fãs da Microsoft lamentem a decisão de cancelar o projecto, há muito poucas razões para acreditar que teria resultado. Aqui estão cinco justificações para que matar o OS tenha sido uma boa ideia.

Junte-se a nós AO VIVO para o Podcast Central de Vídeo do Windows hoje às 14:30h ET

Somos LIV

Acabou de adquirir um novo PC e de o configurar, e agora está à procura de algumas grandes aplicações. Não procure mais. Estas são as melhores aplicações para o seu novo PC Windows 10. Benj Edwards é um editor associado de How-To Geek. Há mais de 15 anos que escreve sobre tecnologia e história tecnológica para sites como The Atlantic, Fast Company, PCMag, PCWorld, Macworld, Ars Technica, e Wired. Em 2005, criou o Vintage Computing and Gaming, um blogue dedicado à história da tecnologia. Criou também The Culture of Tech podcast e contribui regularmente para o podcast retrogaming dos Retronautas. Leia mais. Se utiliza o Windows Defender Antivirus para detecção e remoção de malware no Windows 10, é fácil estar atento ao desempenho do Defender com uma lista integrada de todas as ameaças que o utilitário detectou no seu PC. Veja aqui como o visualizar. Primeiro, abra o menu Iniciar e digite “Segurança do Windows”. Seleccione a aplicação “Segurança do Windows” que aparece. (Nota, Windows Defender é agora conhecido como Windows Security.) Usando a barra lateral em Windows Security, seleccione “Virus & Threat Protection”. Depois clique ou toque em “Histórico de Protecção”. (Nas versões mais antigas do Windows 10, esta escolha dirá “Histórico de Ameaças”). No ecrã “Histórico de Protecção”, verá uma lista completa de ameaças que o Windows Defender identificou no seu PC. Se a sua página do Histórico de Protecção estiver em branco, não se assuste – isso é provavelmente uma boa notícia. Mas se tem ameaças e gostaria de ver mais informações sobre uma ameaça específica, clique na seta ao lado do item, ao estilo de um quilate para baixo. Aparecerá uma vista detalhada. Se tiver uma grande lista de ameaças identificadas, poderá ser útil utilizar o botão “Filtros” para reduzir o tipo de ameaças que gostaria de ver. Por exemplo, poderá seleccionar “Quarentena” para ver apenas as ameaças que tenham sido colocadas em quarentena ou filtradas por gravidade da ameaça. Mesmo que o seu Histórico de Protecção esteja cheio de ameaças, pode descansar um pouco mais facilmente sabendo que o Windows Defender funciona activamente. Para uma protecção ainda melhor, considere complementar o Defender com um segundo programa anti-malware. Se estiver a executar o Windows no modo S, é simplificado para maior segurança, pelo que a área de protecção contra vírus e ameaças tem menos opções do que as aqui descritas. Isto porque a segurança integrada do Windows em modo S impede automaticamente que vírus e outras ameaças corram no seu dispositivo. Nas primeiras versões do Windows 10, a Segurança do Windows chama-se Windows Defender Security Center. A protecção contra vírus e ameaças na Segurança do Windows ajuda-o a pesquisar ameaças no seu dispositivo. Também pode executar diferentes tipos de verificações, ver os resultados das suas verificações anteriores de vírus e ameaças, e obter a mais recente protecção oferecida pelo Microsoft Defender Antivirus. Sob Ameaças actuais, pode: Ver todas as ameaças actualmente encontradas no seu dispositivo. Ver a última vez que um scan foi executado no seu dispositivo, quanto tempo demorou, e quantos ficheiros foram verificados. Iniciar uma nova verificação rápida ou entrar em opções de verificação para executar uma verificação mais extensa ou personalizada. Ver ameaças que tenham sido q

Mesmo que o Windows Security esteja ligado e digitalize o seu dispositivo automaticamente, pode realizar uma digitalização adicional sempre que quiser. Verificação rápida . Preocupado que possa ter feito algo para introduzir um ficheiro ou vírus suspeito no seu dispositivo? Seleccione Quick scan (chamado Scan agora nas versões anteriores do Windows 10) para verificar imediatamente o seu dispositivo em relação a quaisquer ameaças recentes. Esta opção é útil quando não quer passar o tempo a executar uma verificação completa em todos os seus ficheiros e pastas. Se o Windows Security recomendar que execute um dos outros tipos de verificações, será notificado quando a Verificação Rápida for feita. Opções de varrimento . Seleccione esta ligação para escolher de entre uma das seguintes opções de verificação avançada: Varredura completa . Analisa todos os ficheiros e programas do seu dispositivo. Digitalização personalizada . Digitaliza apenas ficheiros e pastas que seleccionar. Varredura Microsoft Defender Offline . Utiliza as definições mais recentes para verificar as últimas ameaças no seu dispositivo. Isto acontece após um reinício, sem carregar o Windows, pelo que qualquer malware persistente tem mais dificuldade em esconder-se ou defender-se. Execute-o quando estiver preocupado com o facto do seu dispositivo ter sido exposto a malware ou vírus, ou se quiser verificar o seu dispositivo sem estar ligado à Internet. Isto reiniciará o seu dispositivo, por isso não se esqueça de guardar os ficheiros que possa ter abertos. Nota: As opções de verificação foram chamadas Executar uma nova verificação avançada nas primeiras versões do Windows 10.

Gerir as suas definições de protecção contra vírus e ameaças

Utilize definições de protecção contra vírus e ameaças quando quiser personalizar o seu nível de protecção, enviar ficheiros de amostra para a Microsoft, excluir ficheiros e pastas de confiança da verificação repetida, ou desligar temporariamente a sua protecção.

Gerir a sua protecção em tempo real

Quer deixar de funcionar a protecção em tempo real durante um curto período de tempo? Pode utilizar a definição de protecção em tempo real para a desligar temporariamente; no entanto, a protecção em tempo real voltará a ligar-se automaticamente após um curto período de tempo para retomar a protecção do seu dispositivo. Enquanto a protecção em tempo real estiver desligada, os ficheiros que abrir ou descarregar não serão digitalizados em busca de ameaças. Nota: Se o dispositivo que está a utilizar fizer parte de uma organização, o seu administrador de sistema pode impedi-lo de desligar a protecção em tempo real.

Obtenha acesso à protecção fornecida pela nuvem

Forneça ao seu dispositivo o acesso às mais recentes definições de ameaças e detecção de comportamentos de ameaça na nuvem. Esta configuração permite ao Microsoft Defender obter melhorias constantemente actualizadas da Microsoft enquanto está ligado à Internet. Isto resultará numa identificação mais precisa, paragem, e fixação de ameaças. Esta configuração é activada por defeito.

Envie-nos ficheiros com envio automático de amostras

Se estiver ligado à nuvem com protecção entregue na nuvem, pode fazer com que o Defender envie automaticamente ficheiros suspeitos para a Microsoft para os verificar quanto a potenciais ameaças. A Microsoft notificá-lo-á se precisar de enviar ficheiros adicionais, e alertá-lo-á se um ficheiro solicitado contiver informação pessoal, para que possa decidir se quer ou não enviar esse ficheiro. Se estiver preocupado com um ficheiro e quiser certificar-se de que foi submetido para avaliação, pode seleccionar Submeter uma amostra manualmente para nos enviar qualquer ficheiro que deseje.

A Protecção contra Violações defende as suas definições de segurança

As definições do Microsoft Defender Antivirus podem ocasionalmente ser alteradas por aplicações ou processos maliciosos, ou descuidados; ou por vezes por pessoas desconhecidas. Com a Protecção contra Violações ligada, configurações importantes como a protecção em tempo real, não podem ser facilmente ou acidentalmente desligadas. Esta configuração é activada, por defeito, para os consumidores.

Proteger ficheiros contra acesso não autorizado

Utilizar a configuração de acesso controlado a pastas para gerir quais as pastas às quais as aplicações não confiadas podem fazer alterações. Também é possível adicionar aplicações adicionais à lista de confiança para que possam fazer alterações nessas pastas. Esta é uma ferramenta poderosa para tornar os seus ficheiros mais seguros contra os resgates. Quando liga o acesso controlado às pastas, muitas das pastas que utiliza com mais frequência serão protegidas por defeito. Isto significa que o conteúdo em qualquer uma destas pastas não pode ser acedido ou alterado por quaisquer aplicações desconhecidas ou não confiáveis. Se adicionar pastas adicionais, elas ficam também protegidas.

Excluir itens de varreduras de vírus

Pode haver alturas em que desejará excluir ficheiros, pastas, tipos de ficheiros, ou processos específicos de serem digitalizados, tais como se estes forem itens de confiança e tiver a certeza de não precisar de tempo para os digitalizar. Nesses raros casos, pode acrescentar uma exclusão para eles.

Curar as suas notificações

O Windows Security enviará notificações sobre a saúde e segurança do seu dispositivo. Pode ligar, ou desligar estas notificações na página de notificações. Em Virus & threat protection , em Virus & threat protection settings , seleccione Manage settings , desloque-se para Notificações e seleccione Change notification settings .

Proteja o seu dispositivo com as últimas actualizações

As informações de segurança (por vezes referidas como “definições”) são ficheiros que contêm informações sobre as últimas ameaças que podem infectar o seu dispositivo. O Windows Security utiliza a inteligência de segurança sempre que um scan é executado. A Microsoft descarrega automaticamente as informações mais recentes para o seu dispositivo como parte do Windows Update, mas também pode verificá-las manualmente. Na página de protecção contra vírus e ameaças, em Virus & threat protection updates , seleccione Check for updates to scan for the latest security intelligence. Tem problemas de vírus no seu PC Windows? Siga estes passos, e poderá estar de volta à ordem de trabalho num instante. Já deve ter sido perfurado em si: Utilize software antivírus. Estes programas – desde ferramentas gratuitas e software antivírus pago até às principais suites de segurança – mantêm separadores no seu PC Windows com verificações, monitorização em tempo real, até análise heurística de ficheiros e processos, para que novas ameaças possam ser identificadas. É imperativo, especialmente com Windows, que tenha o antivírus instalado. No entanto, mesmo o melhor antivírus não é 100% infalível. Um dispositivo já comprometido por malware pode entrar na sua rede, as pessoas podem pessoalmente colocar malware num sistema, e algum malware fica ali, adormecido, à espera de ganhar vida e atacar. A engenharia social e esquemas de phishing podem enganar as pessoas (você) para que estas cliquem ou descarreguem um link ou anexo infectado. Raios, há até programas de scareware desonestos que parecem antivírus ou anti-spyware, mas quando os instala, fica infectado! Descarregue sempre a partir dos sites de descarregamento de fontes evitadas por terceiros. Por vezes, é difícil dizer quando é atingido por malware, e quase impossível dizer de que tipo (seja spyware, um cavalo de Tróia, ransomware, o seu nome). Há muitos sinais de que deve estar atento a um desempenho incrivelmente lento, em que uma vez que o PC se fecha em ziguezague, surgem pop-ups de browser quando nenhum browser está sequer aberto, avisos assustadores de programas de segurança que não instalou, mesmo pedidos de resgate. Se suspeita, ou sabe com absoluta certeza, que tem uma infecção por malware, aqui estão as medidas a tomar, imediatamente, para remover o malware. (Note que se receber um pedido de resgate, o software de resgate envolvido pode já ter encriptado os seus ficheiros. As soluções abaixo podem erradicar o programa de resgate, mas não há garantias de que terá acesso de volta aos dados. Por isso, certifique-se de que tem um backup constante dos seus ficheiros, para a nuvem ou não).

Actualize o seu Antivírus

Primeiro, certifique-se de que o seu software antivírus está totalmente actualizado com as últimas definições de vírus – é assim que o software identifica o malware, com base no que veio antes. Os fornecedores de antivírus estão constantemente a renovar estas listas à medida que encontram novos vírus e Trojans na natureza e no laboratório. Se o seu software estiver mesmo um dia desactualizado, corre o risco de infecção. Se tiver o Windows 10 ou 11, tem sempre protecção gratuita contra vírus/ameaças sob a forma de Microsoft Defender Antivirus. Já teve ou tem outros nomes como Windows Security, Windows Defender, e mesmo uma vez passou pelo Microsoft Windows Defender Security Center (a Microsoft é genuinamente terrível em nomear coisas). O Microsoft Defender é certamente melhor do que nada e é actualizado pelo Windows Update. Mas está longe de ser perfeito. Sugerimos que descarregue imediatamente um dos nossos melhores programas antivírus gratuitos de topo: Kaspersky Security Cloud Free ou Avast One Essential. Se precisar de reparar um PC infectado para um negócio, você ou o chefe devem gastar o dinheiro para obter uma suite de segurança completa. As nossas opções de escolha dos editores hoje são Kaspersky Security Cloud, Kaspersky Internet Security, Bitdefender Internet Security, Bitdefender Total Security, e Norton 360 Deluxe. Todas as revisões de 4,5 estrelas acima referidas. Vão desde suites barebones (mas completas), a mega-suites repletas de funcionalidades, a suites de plataforma cruzada que protegem todos os seus dispositivos – não apenas o Windows. Se utilizar o Windows Defender Antivirus para detecção e remoção de malware no Windows 10, é fácil estar atento ao desempenho do Defender com uma lista integrada de cada ameaça que o utilitário tenha detectado no seu PC. Veja aqui como o visualizar. Primeiro, abra o menu Iniciar e digite “Segurança do Windows”. Seleccione a aplicação “Segurança do Windows” que aparece. (Nota, Windows Defender é agora conhecido como Windows Security.) Usando a barra lateral em Windows Security, seleccione “Virus & Threat Protection”. Depois clique ou toque em “Histórico de Protecção”. (Nas versões mais antigas do Windows 10, esta escolha dirá “Histórico de Ameaças”). No ecrã “Histórico de Protecção”, verá uma lista completa de ameaças que o Windows Defender identificou no seu PC. Se a sua página do Histórico de Protecção estiver em branco, não se assuste – isso é provavelmente uma boa notícia. Mas se tem ameaças e gostaria de ver mais informações sobre uma ameaça específica, clique na seta ao lado do item, ao estilo de um quilate para baixo. Aparecerá uma vista detalhada. Se tiver uma grande lista de ameaças identificadas, poderá ser útil utilizar o botão “Filtros” para reduzir o tipo de ameaças que gostaria de ver. Por exemplo, poderá seleccionar “Quarentena” para ver apenas as ameaças que tenham sido colocadas em quarentena ou filtradas por gravidade da ameaça. Mesmo que o seu Histórico de Protecção esteja cheio de ameaças, pode descansar um pouco mais facilmente sabendo que o Windows Defender funciona activamente. Para uma protecção ainda melhor, considere complementar o Defender com um segundo programa anti-malware. RELACIONADO: Qual é o Melhor Antivírus para Windows 10? (Será o Windows Defender Bom Suficiente?)

Como alterar os tempos de manutenção automática Como alterar o tempo de exibição da notificação do Windows 10 Mostrar o seu suporte para MajorGeeks uma doação Como remover o ícone da seta de atalho no Windows 10 & 11 Como repor e renovar a sua ligação à Internet com um ficheiro em lote Como activar ou desactivar a compressão de memória no Windows 10 & 11 Como criar uma “conta de convidado” no Windows 10 & 11 Como adicionar ou remover um idioma no Windows 11 Como corrigir erros Richtx32.ocx O que é o Microsoft Visual C++ e Microsoft Visual C++ Pacote Redistribuível?

Publicado por Timothy Tibbetts em 03/04/2020

Ao descarregar ficheiros, poderá ver um aviso do seu navegador de Internet e do Windows Defender que diz: “Ameaças encontradas”. O Windows Defender Antivirus encontrou ameaças”. Neste guia, analisamos como permitir e gerir quaisquer ameaças encontradas com o Windows Security e o Windows Defender. DICA : Problemas difíceis de resolver com o Windows? Reparar/restaurar ficheiros de SO Windows em falta danificados por malware com alguns cliques

Ameaças permitidas. Clique em Histórico de protecção. Pode agora ver uma lista de ameaças bloqueadas. Pode utilizar filtros para encontrar recomendações, colocadas em quarentena, limpas, bloqueadas, ou severidade. Pode também limpar o seu histórico de filtros a partir da queda dos filtros. Como mencionado anteriormente, pode clicar em qualquer ameaça bloqueada, percorrer até ao fundo dos detalhes, e encontrar o dropdown de Acções. Clique sobre isso e clique em Permitir . Outras opções incluem Remover para alguns itens, embora normalmente só permaneçam na lista durante algumas semanas.

O que é o Windows Defender? When Windows Defender finds a threat, you’ll receive a popup window and a new notification. You can click on the popup window or, if you missed it, click on notifications in the lower right corner, and you can click there. A window will open details with the file name and details. If you’re not sure about the file you downloaded, then you should always forget about it. Life goes on. However, if you know that it’s a false positive, you can allow the file to get through. Scroll down to the bottom of the details and find the Actions dropdown. Click on that and click on Allow . Remember that once you allow a file, you’ll have to download it again. Also, that file is now permanently whitelisted. However, you can manage your Windows Defender Allowed Threats. Click on the Windows Security icon in the lower-right corner. Click on Virus & threat protection >O Windows Defender é um componente anti-malware do Windows que bloqueia e elimina malware, trojans, e outro software malicioso. Leia abaixo sobre como o Windows Defender protege o seu computador.

Como é que o Windows Defender protege o meu computador?

Existem múltiplas formas de o Windows Defender proteger o seu computador:

Protecção em Tempo Real

O Windows Defender funciona em tempo real para proteger o seu computador contra ameaças. Se encontrar malware em tempo real, o Windows Defender irá alertá-lo sobre a ameaça no seu centro de notificação e mostrar-lhe-á detalhes sobre a ameaça.

Protecção Automática com Varreduras Periódicas do Sistema

O Windows Defender também realiza digitalizações periódicas do sistema por defeito. Poderá reparar que receberá aleatoriamente uma mensagem de que o Windows Defender efectuou uma verificação e não encontrou/não encontrou ameaças na sua máquina. Esta é uma função completamente normal do Windows Defender. Pode personalizar a verificação automática da forma que desejar. Se desejar modificar quando o Windows Defender efectua verificações periódicas, pode ler este artigo da Microsoft sobre como modificar as verificações automáticas do sistema no Agendador de Tarefas:

Escaneamento Manual de Ameaças

Clique no campo de pesquisa do Windows na sua barra de tarefas e digite “Segurança Windows”. Clique na aplicação de Segurança do Windows quando esta aparecer como resultado.

Verá todas as suas opções de segurança ao abrir a Segurança do Windows. Para efectuar a sua verificação manual do sistema, clique em “Virus & Threat Protection”.

  1. Em Virus & Threat Protection , clique no botão Quick Scan (Varredura rápida). Ver Figura 1.
  2. Verá um resumo do que a varredura rápida encontrou. Se não forem encontradas ameaças, não é necessária qualquer outra acção. Se forem encontradas ameaças, o Defender dar-lhe-á opções para remover a ameaça.
  3. Precisa de assistência?
  1. Se sentir que o seu dispositivo necessita de ser examinado por um profissional, pode contactar a Zona Técnica através do número 309-438-8334 para agendar uma consulta. A remoção de malwares e vírus é oferecida gratuitamente na TechZone.

Se tiver outras questões sobre a sua máquina, pode contactar o Centro de Apoio Tecnológico pelo número 309-438-4357.

Artigos relacionados:

Centro de Apoio Tecnológico 115 Julian Hall Campus da Universidade Estadual de Illinois Caixa 4000 Normal, Il 61790-4000

A protecção contra vírus e endpoint é fundamental para manter o seu computador seguro.

Estudantes

Defensor do Windows

Mantenha o seu PC seguro com protecção antivírus de confiança incorporada no Windows 10. O Windows Defender Antivirus oferece protecção abrangente, contínua e em tempo real contra ameaças de software como vírus, malware e spyware através do correio electrónico, aplicações, a nuvem e a web. As características do Windows Defender incluem:

Microsoft Edge : O Windows Defender SmartScreen está integrado no Microsoft Edge, o que ajuda a mantê-lo protegido contra websites maliciosos e downloads.

Firewall do Windows: O Windows Firewall foi concebido para evitar que hackers e software malicioso obtenham acesso ao seu dispositivo através de uma rede ou da Internet.

  • Encontre o meu Dispositivo: Se o seu dispositivo Windows 10 for perdido ou roubado, o serviço Find My Device pode tocar, bloquear e apagar o seu telefone Windows ou mapear a localização do seu dispositivo.
  • Para mais informações sobre o Window Defender, clique aqui.
  • Faculdade e Pessoal

CrowdStrike

A protecção contra vírus e endpoint é fornecida ao corpo docente e ao pessoal pelo CrowdStrike. O CrowdStrke é automaticamente empurrado para todos os computadores que são geridos centralmente pelo NJIT. CrowdStrike fornece protecção contra ameaças em tempo real sem abrandar o processamento de fundo. Ao contrário dos produtos antivírus antigos, CrowdStrike corre em segundo plano e não aparece como uma aplicação instalada.

As perguntas mais frequentes sobre o CrowdStrike incluem:

Por Ken @ GlassWire. Última actualização: 19 de Novembro de 2021

Esse ficheiro. exe é seguro? Provavelmente encontrou esta página porque reparou num estranho processo ou serviço. exe do Windows a correr no seu PC.

Talvez o programa esteja a causar a falha do seu computador ou a usar demasiados recursos de memória ou CPU. Ou talvez tenha descarregado um. exe e não tenha a certeza se é seguro para correr.

Se estiver preocupado com um ficheiro no seu PC, basta seguir os 5 passos simples abaixo para ver se é seguro. A nossa equipa já ajudou mais de 20 milhões de pessoas a proteger os seus PCs, pelo que veio ao sítio certo.

Vamos verificar se esse ficheiro contém ameaças!

1. Como verificar o ficheiro. exe com o Windows Defender

Actualmente, todas as versões do Windows vêm com Windows Security (anteriormente Microsoft Defender), e o Windows Security tem uma maneira fácil de digitalizar ficheiros. exe específicos. Se o ficheiro estiver no seu ambiente de trabalho, clique com o botão direito do rato e escolha “scan com o Microsoft Defender”.

Se encontrou o. exe que pretende digitalizar no gestor de tarefas do Windows e não tem a certeza da sua localização, então clique com o botão direito do rato e escolha “abrir localização do ficheiro”. O ficheiro deve então ser automaticamente realçado. Agora clique uma vez com o botão direito do rato no ficheiro e digitalize-o. Se estiver marcado como seguro, então provavelmente é seguro estar no seu PC.

Ainda não tem a certeza se um ficheiro. exe é seguro? Há mais 4 passos que pode dar.

2. Analisar o ficheiro com o VirusTotal

Não confia na segurança do Windows? Th

Quer analisar todas as suas aplicações para questões de segurança com o VirusTotal automaticamente? O nosso software GlassWire faz isto gratuitamente para qualquer pessoa que utilize a aplicação.

Primeiro instale GlassWire (é gratuito para experimentar), depois vá ao menu superior esquerdo e escolha “definições” e depois “VirusTotal”, depois ligue a análise automática de segurança executável. Uma vez activada esta configuração da API VirusTotal, sempre que um. exe aceder à rede no seu PC, ele será automaticamente analisado pela VirusTotal.

Não quer a verificação automática de ficheiros? É opcional, e está desligado por defeito. Para ajustar as definições de segurança, vá à firewall do GlassWire e passe o rato sobre a coluna VirusTotal ao lado de qualquer aplicação para a analisar manualmente com o VirusTotal.

3. O. exe tem uma editora?

Ainda não tem a certeza sobre o ficheiro? Clique com o botão direito do rato sobre o ficheiro e verifique as suas propriedades para ver se tem uma editora conhecida. Se um ficheiro for assinado pela Microsoft ou por uma grande empresa, é muito provável que seja seguro. Se o ficheiro não estiver de todo assinado, então todas as apostas estão canceladas. Veja em “Assinatura Digital” para ver assim que verificar as propriedades do ficheiro.

Note que com a nossa própria aplicação GlassWire Network Security Monitoring mostramos a actividade da rede em tempo real por editor, pelo que é fácil ver se as aplicações não assinadas estão a aceder à rede. Manter um registo das aplicações no seu PC e como são assinadas é uma óptima forma de manter o seu dispositivo seguro.

Ainda não confia no ficheiro. exe?

4. Verifique-o no Windows Sandbox

Sabia que as últimas versões do Windows 10 ou 11 têm uma funcionalidade sandbox gratuita que lhe permite executar aplicações em segurança num ambiente protegido no seu PC? Procure o Windows Sandbox na caixa de pesquisa do Windows para o executar. Agora copie o ficheiro, e depois cole-o na caixa de pesquisa do Windows Sandbox. Pode então executá-lo e ver o que faz após ter sido executado.

5. Monitorizar a actividade do ficheiro em rede para detectar comportamentos estranhos

Se já estiver a executar o. exe no seu PC e achar que é suspeito, então é muito útil ver a que hospeda o. exe está ligado juntamente com os tipos de tráfego que está a enviar e a receber. O nosso software gratuito GlassWire pode mostrar-lhe esses dados em tempo real. Se descobrir que o. exe está a comportar-se mal, pode então bloqueá-lo instantaneamente com a nossa firewall, ou mesmo verificá-lo com o VirusTotal directamente de dentro do GlassWire.

Pode proteger o seu computador com a ajuda do Microsoft Defender de múltiplas formas. Aqui estão algumas delas:

Ligue a protecção automática fornecida pelo Microsoft Defender.

Procure malware no seu PC.

Execute um scan rápido para verificar os ficheiros críticos do sistema.

  1. Execute uma verificação avançada para verificar todos os ficheiros.
  2. É um oeste selvagem e selvagem lá fora no mundo da tecnologia. Com a aceleração da mudança tecnológica, uma série de inovações tecnológicas está no horizonte. Mas, o que também se espera é um aumento substancial de perturbações malware, com hackers maliciosos a trabalhar incessantemente para encontrar novas brechas.
  3. Não acredite na nossa palavra.
  4. “ Quase 80% dos líderes seniores de TI e de segurança informática acreditam que as suas organizações não dispõem de protecção suficiente contra ciberataques, apesar do aumento dos investimentos em segurança informática feitos em 2020 para lidar com os desafios da distribuição de TI e do trabalho a partir de casa, de acordo com um novo inquérito do IDG Research Services encomendado pela Insight Enterprises. Apenas 57% realizaram uma avaliação do risco de segurança de dados em 2020″, diz o autor desta peça da Forbes.

Agora, embora haja uma tonelada de bons programas antivírus por aí que podem ajudá-lo a manter-se protegido, este post não tem nada a ver com eles.

Aqui, em vez disso, gostaríamos de nos concentrar no Microsoft Defender, a solução de segurança padrão fornecida pela Microsoft para todos os seus problemas de segurança.

Mergulhemos bem no assunto.

O que é o Windows Defender

Microsoft Defender, chamado Windows Security desde o Windows 11, é o software anti-malware padrão oferecido pela Microsoft, gratuitamente. E não se deixe enganar pela opção gratuita; o software pode manter-se contra qualquer programa antivírus pago. Pode detectar e remover vírus, worms, e malware facilmente.

Para além de toda a protecção, desde o momento em que inicia o seu PC, também descarrega actualizações automaticamente para se manter a par das rápidas mudanças de actualizações tecnológicas. Além disso, tenha em mente que se já tiver instalado um antivírus de terceiros no seu PC, então o Microsoft Defender será desligado. Para o ligar novamente, tudo o que tem de fazer é desinstalar o antivírus.

Verificar o seu PC com o Windows Defender

Com a ajuda do Windows Defender, pode facilmente digitalizar ficheiros e pastas específicos no seu PC, e certificar-se de que tudo funciona bem debaixo do capô. Para começar, siga os passos abaixo:

Escolha um ficheiro ou uma pasta que gostaria de digitalizar.

Clique com o botão direito do rato sobre esse item e seleccione Scan com o Microsoft Defender.

Quando a varredura for concluída, verá uma página de Opções de varredura que lhe dirá os resultados da varredura. Se houver alguma ameaça que necessite da sua atenção, ela será assinalada pelo Microsoft Defender.

  1. Ligar Protecção Automática
  2. Para além da função de detecção e negociação de malware, o antivírus Windows Defender também oferece uma forma de permitir protecção em tempo real para o seu PC. Ative-o, e será notificado assim que algo estranho acontecer com o seu computador.

Para começar, siga os passos abaixo:

Prima a tecla Windows + I para abrir as Definições .

Protecção contra vírus e ameaças .

A partir daí, seleccione Manage settings (ou Virus & threat protection settings nas primeiras versões do Windows 10) e mude a opção de protecção em tempo real para On .

  1. Isto irá activar a funcionalidade de protecção de todo o Windows Defender, tornando-a imune a bugs e ameaças obscuras.
  2. Select Privacy & security > Windows Security >Verificar todo o PC
  3. Na primeira secção acima, abordámos a forma como se pode digitalizar ficheiros e pastas específicos. No entanto, com o Windows Defender, também pode executar um scan completo do seu PC.

Esta funcionalidade para digitalizar vem em duas variedades: digitalização rápida e digitalização avançada.

Executar uma varredura rápida

Sente-se que há algo de errado com o seu PC, mas tem pouco tempo. Então, o que é que faz? Com a função de verificação rápida, o Windows Defender apenas irá rever os ficheiros essenciais e o registo do seu computador. Quaisquer problemas que encontrar serão resolvidos então e aí pela aplicação.

Siga os passos abaixo para executar a verificação:

Segurança do Windows.

Clique em Virus & protecção contra ameaças .

Seleccione Quick scan para iniciar o processo.

  1. Go to Settings > Privacy & security >Executar um scan avançado
  2. Clique em Virus & protecção contra ameaças .
  3. Para começar, siga os passos abaixo:

Segurança do Windows.

Clique em Virus & protecção contra ameaças .

A partir daí, seleccione Manage settings (ou Virus & threat protection settings nas primeiras versões do Windows 10) e mude a opção de protecção em tempo real para On .

  1. Select Start > Settings > Privacy & security >Executar um scan avançado
  2. Clique em Virus & protecção contra ameaças .
  3. Verificação personalizada (verificação de ficheiros ou pastas específicos)
  4. Varrimento Microsoft Defender Offline
    • Finalmente, clique em Scan now .
    • Tudo sobre o Windows Defender
    • E é tudo sobre o Windows Defender, amigos. Pessoalmente, uso e recomendo o Windows Defender em vez de outros programas caros – e muitas vezes inchados – de terceiros. Combinando-o com práticas seguras de utilização da web, imagino que também não o faria. Qualquer que seja a opção que escolher, fique descansado que com o Windows Defender, pode ter uma opção de segurança gratuita e fiável para voltar a ter.
  5. Com tanta coisa da nossa vida passada online, e ficheiros cruciais armazenados nos nossos dispositivos, é importante ter protecção contra vírus que podem causar estragos.

Para utilizadores do Windows 10, existe um programa de protecção antivírus incorporado chamado Microsoft Defender Antivirus. Aqui está o que precisa de saber.

O que é o Microsoft Defender?

Microsoft Defender Antivirus, anteriormente conhecido como Windows Defender, é um programa de protecção antivírus que está incluído no Windows 10. Ao contrário de outros programas antivírus como o McAfee, o Microsoft Defender é gratuito e não requer qualquer instalação adicional. Também é actualizado rotineiramente.

As características do Microsoft Defender incluem o backup automático de ficheiros para OneDrive, definições expansivas de controlo parental, e a eliminação de qualquer necessidade de palavras-passe, que foram substituídas por reconhecimento facial e tecnologia de impressões digitais (conhecida como Windows Hello).

Microsoft Defender oferece prevenção de rastreio para o ajudar a gerir a forma como os websites rastreiam os seus dados e para lhe dar mais controlo sobre as suas definições de privacidade quando navega na web. Tem também um gerador de senhas, mais um monitor de senhas que lhe permite saber se alguma das suas senhas foi comprometida.

Quando definido para o modo activo, o Microsoft Defender actua como a principal aplicação antivírus no seu dispositivo. Analisa ficheiros, corrige ameaças, e lista as ameaças detectadas nos relatórios de segurança da aplicação de Segurança do Windows.

Como activar o Microsoft Defender

O Microsoft Defender é automaticamente incluído no Windows 10, mas se o seu computador estiver ligado a um grupo ou organização (por exemplo, através do seu local de trabalho), poderá ter de verificar duas vezes se o Microsoft Defender está de facto activado no seu dispositivo.

1. Clique no botão Iniciar no seu computador Windows.

2. Digite a política de grupo na barra de pesquisa.

3. Clique em Editar política de grupo .

4. Clique em Configuração do computador , e depois em Modelos administrativos .

5. Clicar em Windows Components , e depois seleccionar Microsoft Defender Antivirus .

6. Percorra até ao fim da lista e procure Desligar o Microsoft Defender Antivirus . Clique em Deficiente ou Não configurado (qualquer um que esteja visível no seu dispositivo). Note que embora isto possa parecer contraditório, está no caminho certo.

7. Clique em Aplicar , depois clique em OK .

Como desligar o Microsoft Defender de 3 maneiras

Pode querer desactivar temporariamente o Microsoft Defender se estiver a tentar instalar um software ou programa de terceiros no seu computador e o antivírus estiver a bloquear a instalação. Outra razão para desactivar o Microsoft Defender é se quiser utilizar outro programa antivírus.

Importante: Quando o Microsoft Defender é desligado, a segurança do seu c

Desactivação permanente através da política de grupo

1. Em primeiro lugar, é necessário desactivar a protecção contra intervenções abusivas. Clique no botão Iniciar no seu computador Windows, depois procure por Segurança Windows . Clique no aplicativo para o abrir.

2. Clique em Virus & protecção contra ameaças . Na secção Vírus & protecção contra ameaças, clique em Gerir configurações .

3. Clique no botão Alternar em Protecção contra Violações para desactivar esta funcionalidade.

4. Clique no botão Iniciar, depois procure por gpedit. msc . Clique no primeiro resultado para abrir o Editor de Políticas do Grupo Local .

5. Clique em Computer Configuration , Administrative Templates , Windows Components , depois em Microsoft Defender Antivirus .

6. Clique duas vezes em Desligar o Microsoft Defender Antivirus . Clique em Activado na janela pop-up, depois em Aplicar , depois em OK .

7. Reinicie o seu computador.

Utilizar um programa de protecção antivírus de terceiros

Se optar por desactivar o Microsoft Defender, é uma boa ideia instalar outro programa antivírus para proteger o seu computador contra vírus e malware. Abaixo estão algumas opções de terceiros a considerar:

Norton 360 com LifeLock Select ($149,99 por ano, $99,48 para o primeiro ano): Uma marca duradoura até ao ponto de software antivírus, Norton Security continua a ser uma opção de topo. Esta subscrição de antivírus tudo-em-um inclui protecção contra malware e vírus para o seu computador e telefone, 100 GB de backup na nuvem, uma VPN segura, gestor de senhas, e muito mais.

Bitdefender Antivirus (versão gratuita disponível, versões pagas a partir de $29,99 para o primeiro ano): Uma opção mais acessível para software de segurança, a versão gratuita do Bitdefender cobre um PC Windows e protege contra vírus, malware, e spyware em tempo real. As versões pagas protegem mais dispositivos e dão-lhe uma VPN segura.

McAfee Total Protection (a partir de $84,99 por ano, $34,99 para o primeiro ano): Outra marca de longa data no mundo da ciber-segurança, a McAfee continua a obter notas altas na protecção e desempenho de laboratórios independentes. Com uma subscrição paga, obtém protecção contra vírus e resgate de software até um número ilimitado de dispositivos (dependendo do plano que escolher), mais um gestor de palavra-passe.

Se utilizar o Windows Defender Antivirus para detectar e remover malware no Windows 10, pode facilmente monitorizar o desempenho do Defender com uma lista integrada de todas as ameaças que o utilitário tenha detectado no seu PC. .

Como corrigir erros não pode abrir o Windows Defender no Windows 7/8/10

Como adicionar excepções no Windows Defender no Windows 10

Se utilizar o Windows Defender Antivirus para detectar e remover malware no Windows 10, pode facilmente monitorizar o desempenho do Defender com uma lista integrada de todas as ameaças que o utilitário tenha detectado no seu PC. . Veja aqui como obter este cateterismo cardíaco.

Veja o malware do Windows Defender encontrado

Passo 1:

  • Primeiro, abra o menu Iniciar e entre no Windows Security . Seleccione a aplicação de Segurança do Windows que aparece.
  • ( Nota : Windows Defender é agora chamado Segurança do Windows ).
  • Abrir o menu Iniciar e introduzir a Segurança do Windows

Passo 2:

  • Utilização da barra lateral na Segurança do Windows,
  • Se a página do Histórico de Protecção estiver em branco, não se preocupe. Isso é provavelmente uma boa notícia. Mas se tiver ameaças e quiser ver mais informações sobre um malware específico, clique na seta para baixo junto a esse item. Aparecerá uma vista detalhada.

Pode ver os detalhes da ameaça

Se tiver uma grande lista de ameaças identificadas, pode ser útil utilizar o botão Filtros para reduzir o grupo de ameaças que deseja ver. Por exemplo, pode escolher Quarentena para ver apenas as ameaças que foram submetidas a quarentena ou filtradas pela gravidade da ameaça.

Pode utilizar filtros para descobrir as ameaças que lhe interessam

Mesmo que a sua página de Histórico de Protecção esteja cheia de ameaças, pode ficar um pouco mais tranquilo sabendo que o Windows Defender está a trabalhar activamente. Para uma protecção ainda melhor, considere adicionar o Defender com um segundo programa anti-malware.

O Malware detectado pelo Windows Defender está a tomar medidas é bastante comum e difícil de resolver.

Tente verificar o histórico de scan no Windows para ver se foi detectado algum malware.

Se o alerta persistir, mude para um melhor antivírus que tenha mais características de segurança.

Inicialize o sistema no modo Seguro e execute um scan de Verificação de Ficheiro de Sistema para se livrar do problema.

Um vírus ou malware pode estar a causar todos estes problemas, embora, por outro lado, possa ser apenas um problema de compatibilidade entre o Windows Defender e outro programa antivírus de terceiros.

Portanto, antes de tomar qualquer acção, é necessário certificar-se de que o Windows Defender está a funcionar correctamente no seu sistema Windows 10.

Como é que me livro do alerta de detecção de malware?

1. Usar o Windows Defender

A primeira coisa que deve fazer ao encontrar o Windows Defender tomou medidas contra a mensagem de ameaça é verificar o seu histórico de varrimento.

O antivírus padrão do Windows pode ter encontrado ficheiros infectados mas não é capaz de os remover adequadamente, especialmente quando recebe alertas repetidos.

Se o Windows Defender continuar a dizer que encontrou ameaças, então identifique estes ficheiros e remova-os manualmente. Também pode executar o Microsoft Safety Scanner a fim de alargar a funcionalidade da ferramenta.

2. Executar um Scanner de Sistema

Prima a tecla Windows + S e abra Executar .

Digite msconfig e pressione Enter .

  • Seleccione o separador Boot, e mude o Safe Boot .
  • Prima Ok e seleccione Reiniciar .
  • Agora o seu computador deve reiniciar no modo de segurança.
  • A seguir, prima a tecla Windows + S e digite cmd .

Execute o Prompt de Comando como administrador.

Na caixa cmd, digite o seguinte e prima Enter : SFC /scannow

Também pode iniciar o scan do sistema através do Modo Seguro – no modo seguro, as aplicações e processos de terceiros são desactivados por defeito

Portanto, certo malware não será capaz de interferir com o processo de scan e remoção, para que se possa livrar do Defender do Windows a tomar medidas sobre ameaças que demorem demasiado tempo em alerta.

3. Utilizar um software antivírus de terceiros

Se o registo do histórico não mostrar nenhum ficheiro infectado, pode ser porque o Windows Defender detecta o mesmo vírus mas em locais diferentes, e por isso não faz uma entrada no histórico.

No entanto, alguns vírus são demasiado inteligentes para o Windows Defender básico. Talvez, o software possa detectar actividade suspeita, mas não o pode remover, por isso está preso num laço.

Se for esse o caso, deve considerar a escolha de uma solução antivírus diferente que possa realizar um scan mais complexo e remover qualquer coisa suspeita ou perigosa.

  1. Nessa matéria, recomendamos a instalação de software de segurança que utilize IA avançada e aprendizagem de máquinas para encontrar ameaças que vão desde simples spyware e adware até Trojans.
  2. A ferramenta é fácil de instalar, a IU é intuitiva, e é leve, pelo que não consumirá os recursos do seu sistema. E isso não é tudo. Este programa também pode manter a sua informação sensível privada.
  3. Já provou a sua capacidade de detectar múltiplos tipos de malware e limpar completamente o sistema, se assim o desejar.
  4. Durante o processo de instalação, o Windows Defender deve ser automaticamente desactivado. Se não estiver, é necessário realizar esta operação manualmente:
  5. Prima as teclas Win + R e introduza gpedit. msc .
  6. A partir daí, navegue para Configuração do Computador , depois para Modelos Administrativos.
  7. Depois, vá para Componentes do Windows , e Windows Defender.
  8. Seleccione Desligar o Windows Defender a partir do painel direito da janela principal.

Escolher Activar – isto irá de facto desactivar o software padrão do Windows Defender.

No final, executar o software e iniciar uma verificação completa .

Depois de se certificar de que o seu Windows Defender está desactivado, e depois de terminar a instalação da ferramenta antivírus, realize um scan usando-a. Se forem encontrados ficheiros maliciosos, estes serão removidos.

ESET Segurança na Internet

Um forte software antivírus que irá proteger a sua informação, manter a sua identidade privada, e remover e ameaçar o seu dispositivo.

Portanto, agora deve saber como reagir quando notar que o malware detectado pelo Windows Defender está a tomar medidas para limpar a mensagem pop-up de malware detectado apresentada pelo Windows Defender.

Da mesma forma, se desejar ver mais produtos semelhantes, consulte a nossa lista de ferramentas antivírus com licenças vitalícias, e use-a para escolher um antivírus de terceiros que lhe convenha.

Diga-nos como estas soluções o ajudaram, e dê-nos qualquer outro feedback sobre o assunto na secção de comentários abaixo.

Perguntas Frequentes

Mesmo que venha activado por defeito com o sistema operativo, o Windows Defender faz um trabalho muito bom na detecção de vírus.

  1. É geralmente uma boa ideia não ter duas soluções antivírus a funcionar ao mesmo tempo. No entanto, o Windows Defender é superado por software antivírus de terceiros. Pode considerar fazer uma mudança para uma das ferramentas incluídas nesta grande lista de recomendações de antivírus.
  2. Pode aprender como verificar o que o programa está a bloquear e muitas outras coisas relacionadas com o sistema de segurança padrão do Windows se ler o nosso simpático artigo dedicado ao Windows Defender.
  3. Se o Microsoft Defender Antivirus detectou um ficheiro ou aplicação de confiança como uma ameaça, pode permitir a sua utilização no seu dispositivo com estes passos:
  4. No Windows 10, o Microsoft Defender Antivirus é a solução anti-malware padrão para proteger o seu dispositivo e dados contra todo o tipo de ameaças, incluindo vírus, spyware, ransomware, rootkits, e outros tipos de malware e hackers.
  5. Embora o antivírus ofereça uma protecção robusta em tempo real ao nível das soluções anti-malware mais sofisticadas, por vezes, pode detectar alguns ficheiros e aplicações como ameaças quando se sabe que não o são. Contudo, se isto alguma vez acontecer, a protecção padrão incorporada no Windows 10 inclui uma opção para rever e permitir o ficheiro ou aplicação no seu dispositivo.
  6. Neste guia, aprenderá os passos para permitir um ficheiro ou aplicação recentemente bloqueado pelo Microsoft Defender Antivirus no Windows 10. Além disso, iremos analisar os passos para bloquear itens permitidos, no caso de necessitar de reverter as alterações.

Como permitir um ficheiro ou uma aplicação bloqueada no Microsoft Defender Antivirus

Para permitir um item que tenha sido bloqueado pelo Microsoft Defender, utilize estas etapas:

Abra a Segurança do Windows .

Clique em Virus & protecção contra ameaças .

Sob a secção “Ameaças actuais”, clique na opção Histórico de protecção.

Opção Histórico de protecção

Seleccione o ficheiro ou candidatura que pretende autorizar.

Clique no menu suspenso “Acções” e seleccione a opção Permitir no dispositivo.

Uma vez concluídos os passos, o item será permitido no seu dispositivo.

Como bloquear manualmente um ficheiro ou aplicação permitida no Microsoft Defender Antivirus

Para bloquear um ficheiro ou aplicação que tenha permitido manualmente, utilize estes passos:

Abra a Segurança do Windows .

Clique em Virus & protecção contra ameaças .

Sob a secção “Ameaças actuais”, clique na opção Ameaças permitidas.

Opção Ameaças permitidas

Seleccione o ficheiro ou aplicação que pretende bloquear.

Clique no botão “Não permitir”.

Clique em Virus & protecção contra ameaças .

A Pureinfotech conta com o seu apoio. Considere contribuir com o botão abaixo para continuar a trazer grande conteúdo.

Podemos ganhar comissões por compras usando os nossos links para ajudar a continuar a oferecer o conteúdo gratuito. Informação sobre a política de privacidade.

Todo o conteúdo deste site é fornecido sem garantias, expressas ou implícitas. Utilize qualquer informação por sua conta e risco. Faça sempre uma cópia de segurança do seu dispositivo e ficheiros antes de fazer quaisquer alterações. Informações sobre a política de privacidade.

Mas será o Windows Defender realmente suficiente?

O seu computador com Windows 10 tem um desempenho mais lento do que o habitual? Está a ver diferentes pop-ups que não existiam antes?

Se estes forem os casos, poderá ter um PC infectado com malware nas suas mãos. Há formas de verificar. Este artigo ensinar-lhe-á como verificar se o seu PC tem malware no Windows 10.

Defensor do Windows

Clique no botão “Não permitir”.

Clique em Virus & protecção contra ameaças .

Ligar o Windows Defender

Segurança do Windows . Em Áreas de Protecção , seleccione Protecção contra Vírus e Ameaças .

Uma nova janela irá aparecer com uma lista de opções de segurança. Clique em Protecção contra Vírus e Ameaças . Agora clique em Manage Settings under Virus & Threat Protection Settings (Gerir Definições sob Vírus e Protecção contra Ameaças) . Vá para Protecção em Tempo Real e mude-a para a posição de ligado se estiver actualmente desligada.

Uma vez activado, o Windows Defender verificará automaticamente o seu computador em busca de malware. A iteração mais recente do Windows Defender não está disponível no Windows 7 ou Windows 8.

O Windows Defender é suficiente?

A resposta curta é não – não se estiver à procura de uma solução muito mais robusta. Como mencionado anteriormente, o Defender será suficiente para o utilizador médio.

Mas se estamos a falar de desempenho puro, existem soluções de terceiros que oferecem mais protecção e podem ser afinadas para satisfazer necessidades específicas. Uma ferramenta que sempre sugerimos em Malwarebytes Anti-Malware.

Diagnosticar Malware no Windows 10

Existem outras formas de diagnosticar malware num computador com Windows 10. Abaixo estão apenas algumas.

Modo Seguro

Os PCs têm um

Pretende apagar ficheiros temporários enquanto estiver no Modo Seguro. Ir para Pesquisa e digitar Limpeza de Disco . É uma ferramenta utilitária gratuita que está incluída no Windows 10. Isto irá ajudá-lo a remover ficheiros antigos e possivelmente malware após uma verificação rápida.

Scanners de terceiros

Se sentir que a sua solução antivírus actual não está à altura do desafio, talvez seja altura de considerar a instalação de um dos muitos scanners de malware no mercado actual.

Algumas destas soluções são gratuitas enquanto outras teriam de ser pagas. Há compras únicas enquanto outras são baseadas em assinaturas. Alguns programas antivírus funcionam melhor do que outros. Certifique-se de instalar um que é altamente recomendado e vem de uma empresa de renome.

Open Windows Settings . Go to Update and Security >Configurações do navegador

O malware pode fazer alterações às definições do seu navegador. Por exemplo, o malware pode alterar as definições da sua página inicial para iniciar sites destinados a extrair informações ou exibir anúncios sempre que abre um navegador.

Tem de verificar as suas definições o mais rapidamente possível para evitar que os navegadores iniciem sites incómodos.

Borda Microsoft

Configurações . Sob o menu pendente Open Microsoft Edge With, seleccione A Specific Page ou Pages .

Verifique os URLs na lista e remova os domínios desconhecidos.

Google Chrome

Configurações . Percorrer para baixo e localizar Na Arranque . Seleccionar Abrir uma página específica ou conjunto de páginas .

Remover os domínios desconhecidos da lista.

Reformatando o seu PC

To access Safe Mode, go to Start >Há alturas em que os utilizadores são forçados a reformatar os seus computadores para remover malware. Mas antes de o fazer, certifique-se de fazer backup de ficheiros importantes, se ainda for possível fazê-lo.

Recuperação . Em Reset This PC , seleccione Get Started . Ser-lhe-ão apresentadas duas opções.

Keep My Files irá reformatar o seu computador sem apagar os seus ficheiros. Remove Everything will do just that – remove todos os ficheiros.

Nota: Há uma maior probabilidade de remover malware se remover tudo. No entanto, fá-lo com o risco de apagar ficheiros e configurações.

Siga os comandos no ecrã até que o Windows 10 lhe peça para reiniciar o seu PC.

Christopher Jan Benitez é um escritor freelancer de aluguer que fornece conteúdo útil e accionável para pequenas empresas e startups. No seu tempo livre, ele observa religiosamente a luta livre profissional e encontra consolo em ouvir o speed metal dos anos 80. Leia a biografia completa de Christopher

8 de Setembro de 2021 Por Madhuparna

O Microsoft Defender Antivirus é a solução de segurança integrada para Windows que mantém o seu sistema protegido contra qualquer malware ou ataque de vírus. Protege o seu PC em tempo real de todo o tipo de actividades suspeitas e pode verificar o histórico de protecção do seu Microsoft Defender Antivirus no seu PC Windows 11. A aplicação de segurança do Windows continua a correr em segundo plano e notifica-o de quaisquer violações de segurança, e apresenta todos os relatórios na secção do histórico de protecção. Isto ajuda-o a manter um registo dos diferentes tipos de actividades indesejadas e das medidas tomadas contra elas.

O histórico de protecção é uma funcionalidade oferecida pelo antivírus incorporado que exibe a lista de ficheiros de malware detectados

To modify Microsoft Edge settings, go to Settings and More >Método 1: Verificar histórico de protecção através das definições de segurança do Windows

Este método necessita que aceda às definições de Segurança do Windows através da aplicação Definições. Siga as instruções abaixo para ver o histórico de protecção utilizando a Segurança do Windows:

Passo 1: Pressione as teclas Win + I juntas no seu teclado para abrir a aplicação de Definições.

Open Google Chrome and go to Customize > Passo 2: Na janela Definições, clique em Privacidade e Segurança no lado esquerdo do painel.

Passo 3: Agora, navegue para o lado direito e sob a secção Segurança, clique em Segurança do Windows .

Passo 4: Em seguida, na página Segurança do Windows, à direita, sob a secção Áreas de Protecção, clique em Protecção contra vírus e ameaças .

Passo 5: Agora, no ecrã Protecção contra vírus e ameaças, sob a secção Ameaças actuais, clique no link Histórico de protecção em azul.

Go to Settings > Update & Security > Passo 6: Na janela seguinte, verá a lista de todas as ameaças encontradas e bloqueadas, removidas ou colocadas em quarentena pela Segurança do Windows .

*Note – Se não vir nada aqui, significa que ainda não foram encontradas ameaças potenciais no seu PC, a serem detectadas pelo antivírus Microsoft Defender.

Passo 7: Pode agora clicar um a um sobre os itens da lista e pode ver a informação detalhada de cada uma das potenciais ameaças. A informação inclui – o nome da aplicação ou do processo, qual a aplicação que a bloqueou, qual a aplicação ou pasta que foi protegida, data, etc.

Também pode clicar no menu suspenso Acções abaixo de cada detalhe do item e seleccionar Permitir no dispositivo se reconhecer a aplicação ou ficheiro, e se tiver a certeza de que não é uma ameaça.

Passo 8: Além disso, se for uma longa lista de itens, pode clicar na opção Filtro no canto superior direito e seleccionar da lista o que deseja ver:

Agora que tem uma visão clara do histórico de protecção, sabe que o seu sistema tem protecção total pela Segurança do Windows.

Método 2: Verificar o histórico de protecção utilizando o Windows PowerShell

Mas, se quiser consultar o histórico de protecção para qualquer malware detectado e bloqueado, pode fazê-lo utilizando o elevado Windows PowerShell. Vamos ver como:

Passo 1: Prima simultaneamente as teclas Win + R no seu PC e a janela de comando Run abre-se.

Passo 2: No campo de busca de comandos Run, digite Powershell e prima as teclas Ctrl +Shift + Enter no seu teclado para abrir o PowerShell elevado do Windows PowerShell .

Passo 3: Na janela PowerShell ( admin ), execute o comando abaixo e carregue em Enter :

Isto irá puxar para cima a lista de ameaças que foram detectadas pelo antivírus com detalhes como o estado da execução da ameaça, estado activo, e localização do ficheiro infectado.

Passo 4: Também pode executar o comando abaixo para verificar a lista de qualquer descoberta activa ou falsa de malware:

Isto irá obter detalhes como a data e hora inicial da detecção, sucesso da acção: Verdadeiro/Falso , localização do ficheiro infectado, e muito mais.

*Note – A diferença entre os dois comandos acima é que, enquanto o comando Get-MpThreat puxa o histórico de ameaças, o comando Get-MpThreatDetection puxa o histórico de protecção.

Uma vez executados com sucesso os comandos, terá uma visão clara do tipo de malware que tentou invadir o seu PC.

Encontro paixão em escrever artigos técnicos sobre PC Windows e software

Se alguma vez verificou o Gestor de Tarefas do Windows para ver porque é que o seu computador está a correr tão lentamente, poderá ter notado um processo chamado Antimalware Service Executable usando uma grande parte da CPU ou memória disponível.

O Antimalware Service Executable, ou MsMpEng. exe, faz parte do pacote de segurança do Windows que é fornecido com o Windows 10. A Segurança do Windows inclui tudo, desde ferramentas anti-malware, a um firewall, gestão de contas e serviços de protecção, e muito mais.

O seu computador pode funcionar lentamente em certos momentos, porque o Windows Security está a fazer um scan automático de detecção de malware. Ocasionalmente, esta verificação pode deparar-se com problemas com certos ficheiros, pastas ou software, mesmo que sejam seguros.

Neste artigo vamos rever algumas coisas que pode fazer para melhorar o desempenho da Segurança do Windows.

#1: Verificar a existência de software anti-malware de terceiros

É geralmente recomendado que execute apenas um software anti-malware/anti-vírus/anti-spyware no seu PC de cada vez.

A execução conjunta de Windows Security e de software de terceiros como Malwarebytes pode causar problemas onde ambos se reconhecem mutuamente como potenciais ameaças. Isto pode levar a situações em que nenhum dos dois funciona correctamente.

A Segurança do Windows é considerada muito segura, pelo que é seguro remover software de segurança de terceiros. Simplesmente desinstale o software de terceiros e reinicie o seu computador.

Depois, para verificar se o Windows Security está a funcionar, prima a tecla Windows, escreva “Windows Security”, e clique em “Windows Security” para abrir a aplicação:

Abra a aplicação de Segurança do Windows

Clique em “Protecção contra vírus e ameaças”, e clique em “Gerir definições” em “Definições de protecção contra vírus e ameaças”:

O menu “Vírus & protecção contra ameaças

Uma vez no menu “Definições de protecção contra vírus e ameaças”, assegure-se de que a comutação “Protecção em tempo real” está ligada:

Em alternativa, se desejar utilizar software de segurança de terceiros, basta instalar e configurar isso primeiro. Em seguida, repita os passos acima e desligue a comutação de “Protecção em tempo real”.

Isto impedirá que a Segurança do Windows faça o scanning e potencialmente marque o seu software de terceiros como inseguro.

#2: Impedir que a Segurança do Windows faça o scan de certos ficheiros e pastas

Como mencionado anteriormente, a Segurança do Windows pode por vezes deparar-se com problemas durante a verificação de certos ficheiros, pastas, e programas executáveis.

Embora deseje que o Windows Security analise o máximo possível do seu sistema, há algumas coisas que pode excluir com segurança para reduzir a quantidade de CPU e memória que utiliza.

Impedir a Segurança do Windows de digitalizar MsMpEng. exe

A primeira coisa que pode tentar é impedir que o processo Antimalware Service Executable se digitalize a si próprio.

Prima a tecla Windows, escreva “Windows Security”, e clique em “Windows Security” para abrir a aplicação Windows Security.

Clique em “Protecção contra vírus e ameaças”, e clique em “Gerir definições” em “Definições de protecção contra vírus e ameaças”:

O menu “Vírus & protecção contra ameaças”, e clique em “Gerir configurações” em “Vírus & protecção contra ameaças

No menu “Definições de protecção contra vírus e ameaças”, desça até “Exclusões” e clique em “Adicionar ou remover exclusões”:

Depois clique no botão “Mais” com o texto “Adicionar uma exclusão”, e clique em “Ficheiro”:

Depois, na janela File Explorer, seleccionar C:\Program Files\Windows Defender\MsMpEng e clicar em “Open”:

Agora o Windows Security saltará sobre o ficheiro Antimalware Service Executable/MsMpEng. exe enquanto procura malware, e deverá utilizar menos CPU e memória disponíveis do que antes.

Impedir a Segurança do Windows de verificar o directório do Windows Defender

Semelhante ao último método de saltar o Antimalware Service Executable, é possível excluir todo o directório do Windows Defender dos scans anti-malware.

Siga os passos do último método, mas depois de clicar no botão “Adicionar uma exclusão”, seleccione “Pasta” em vez disso:

Depois, na janela File Explorer que aparece, seleccionar C:\Program Files\Windows Defender e clicar em “Select Folder” (Seleccionar pasta):

E agora a Segurança do Windows saltará sobre tudo na pasta Windows Defender, incluindo o próprio ficheiro MsMpEng. exe.

#3: Considere actualizar o seu PC

Se nenhuma das outras soluções funcionar, pode valer a pena actualizar partes do seu PC. A partir de 2020, os novos PCs são frequentemente configurados com pelo menos 8 GB de RAM e uma unidade de estado sólido (SSD) em vez de uma unidade de disco rígido (HDD) mais antiga. E cada vez mais, o software é escrito com essas especificações mínimas em mente.

Se o seu computador for mais antigo e tiver menos RAM e um HDD mais lento, considere adicionar mais RAM e fazer uma instalação limpa do Windows 10 numa SSD.

Isto não resolverá o problema do Antimalware Service Executable usando 100% da CPU, mas mais RAM e uma SSD mais rápida garantirão que as varreduras anti-malware sejam concluídas muito mais rapidamente em geral. Além disso, descobrirá que tudo, desde arrancar o seu computador até abrir e guardar ficheiros, é muito mais rápido do que antes.

Embora as actualizações do PC estejam fora do âmbito deste tutorial, vale a pena considerar como uma opção – apenas algumas peças novas (ou usadas!) podem fazer com que um computador mais antigo se sinta como uma máquina completamente diferente.

Em resumo

Há uma série de razões pelas quais o Antimalware Service Executable/MsMpEng. exe poderia causar a desaceleração de um sistema. Mas normalmente só utiliza muito da CPU e memória disponíveis quando está a procurar malware.

Portanto, o truque é realmente acelerar o scan de malware em si – verificar se há software de segurança em conflito, limitar os ficheiros e pastas que tem de analisar, ou considerar actualizar o hardware do seu PC.

Algum destes métodos funcionou para si? Ou encontrou alguma outra coisa que resolveu o problema? Seja como for, informe-me no Twitter.

Leia mais posts deste autor.

Se ler até aqui, tweet para o autor para lhes mostrar que se importa. Tweet um agradecimento

Aprenda a codificar gratuitamente. O currículo de código aberto do freeCodeCamp ajudou mais de 40.000 pessoas a conseguir emprego como programadores. Comece

freeCodeCamp é uma organização sem fins lucrativos isenta de impostos 501(c)(3) (United States Federal Tax Identification Number: 82-0779546)

A nossa missão: ajudar as pessoas a aprender a codificar de graça. Conseguimos isto criando milhares de vídeos, artigos, e lições de codificação interactiva – tudo gratuitamente à disposição do público. Também temos milhares de grupos de estudo gratuitos do CampCodeCamp em todo o mundo.

As doações para a FreeCodeCamp vão para as nossas iniciativas educativas e ajudam a pagar os servidores, serviços e pessoal.

O investigador de segurança Tavis Ormandy, um dos maiores críticos da Microsoft, elogia a Microsoft pela sua rápida resposta a um buraco de segurança recentemente descoberto.

É como a Pepsi declarar que a Coca-Cola ganhou um teste de gosto: Os investigadores de segurança do Google Project Zero descobriram uma falha de segurança no Motor de Protecção Malware da Microsoft, e dois dias depois o Centro de Resposta de Segurança da Microsoft apenas corrigiu a falha, mas também implementou a actualização através do habitual mecanismo de actualização do Windows Defender. O bug no programa principal do Windows Defender foi descrito no Aconselhamento de Segurança 4022344. As probabilidades são boas de o seu computador Windows ter conseguido a correcção ontem à noite. Os investigadores de segurança Tavis Ormandy e Natalie Silvanovich do Projecto Google Zero são creditados com a descoberta da vulnerabilidade. Ormandy tweeted que a falha de segurança foi “a pior execução de código remoto do Windows na memória recente… loucamente má”. Após a rápida acção da Microsoft sobre o bug, Ormand y-ordinarmente uma das maiores críticas da Microsoft – foi rápida a responder. “Que resposta espantosa, muito obrigado Simon e MSRC! Foi um trabalho incrível”. Os elogios parecem bastante justificados. O “buraco “wormable” foi tapado, e agora está tudo certo com Microsoft Endpoint Protection, Forefront Security, Security Essentials, Intune Endpoint Protection, e todas as versões do Windows Defender, desde Windows 7 a 8.1 a RT a Windows 10 versões 1507, 1511, 1607, e 1703. Em suma, foi uma resposta impressionante a um mau bug (e mais uma razão para não desligar o wuauserv, o serviço Windows Update). A maneira mais fácil de ter a certeza de que conseguiu a correcção é verificar o número da versão para MsMpEng. exe, o Motor de Protecção Malware da Microsoft. Procura a versão do motor 1.1.13704.0 ou superior (1.1.13701.0 tem a falha de segurança). Veja aqui como caçar a versão:

Corra, digite Windows Defender, e prima Enter. Clique na seta para baixo no topo, à direita, e escolha About Windows Defender. Para actualizar manualmente o motor, clique na seta para baixo, depois Verifique por actualizações.

No Windows 8.1, clique em Start e na caixa de pesquisa digite Windows Defender. Depois siga as instruções para o Windows 7.

Update & security), depois clique em Check for updates. A nova actualização do Windows Defender (1.243.10.0 no meu PC 1607) deve aparecer. Aguarde e certifique-se de que o Windows a instala.

Para detalhes técnicos sobre a falha de segurança, leia o artigo de Ormandy e Silvanovich no blogue do Projecto Zero. O problema resume-se a uma falha de uma função num programa de kernel privilegiado para validar o argumento que lhe está a ser transmitido. Como resultado, um mauzão pode manipular quase tudo para desencadear a execução remota. A falha penetra no Windows usando o componente da MsMpEng chamado mpengine:

O mpengine é uma vasta e complexa superfície de ataque, composta por manipuladores para dezenas de formatos de arquivos esotéricos, embaladores e criptores executáveis, emuladores de sistema completos e intérpretes para várias arquitecturas e linguagens, e assim por diante. Todo este código é acessível a atacantes remotos.

O NScript é o componente do mpengine que avalia qualquer sistema de ficheiros ou actividade de rede que se pareça com o JavaScript. Para ser claro, este é um interp JavaScript não integrado e altamente privilegiado.

Alguém examinou qual é a “correção” da vulnerabilidade do Defensor por parte da Microsoft? Será que acabaram de resolver a confusão do tipo?

Provavelmente não adicionaram de repente uma caixa de areia à sua volta ou pararam de correr um intérprete de JavaScript no núcleo?

Resumindo: Certifique-se de que o Windows Defender está actualizado no seu sistema. Não desligue o serviço de actualização do Windows. E espere ouvir mais sobre o intérprete de JavaScript do kernel-mode no futuro.

Woody Leonhard é colunista na Computerworld e autor de dezenas de livros sobre Windows, incluindo “Windows 10 All-in-One for Dummies”.

O antivírus Microsoft Defender começará a investigar automaticamente as infecções por malware a partir de 16 de Fevereiro.

Liam Tung é um jornalista independente de tecnologia a tempo inteiro que escreve para várias publicações australianas.

A Microsoft diz que está a aumentar a segurança para os utilizadores do Microsoft Defender for Endpoint, alterando uma definição de chave, alterando o padrão de correcções automáticas opcionais de malware para uma remediação totalmente automática.

A mudança significa que quando o Microsoft Defender for Endpoint detecta malware em PCs numa rede, o antivírus começará automaticamente a analisar todas as ameaças que estejam relacionadas com o alerta, a porção sobre ficheiros, processos, serviços, chaves de registo e todas as outras áreas onde uma ameaça possa residir.

Privacidade

    Como a tecnologia é uma arma nos abusos domésticos modernos – e como se proteger

    • In Windows 7, click Start >Os melhores navegadores para a privacidade
    • COI contesta as preocupações de segurança do Citizen Lab com a candidatura dos Jogos Olímpicos chineses
    • In Windows 10, type Windows Defender in the Cortana search box and press Enter. In the upper-right corner, click Settings. Scroll down to the bottom and your Engine version appears under Version info. If you don’t have 1.1.13704.0, go into Windows Update (Start > Settings >Relatório de Privacidade da App do iOS 15.2: Como ligá-lo, e o que tudo isto significa

    “O resultado de uma investigação automatizada iniciada por um alerta é uma lista de entidades relacionadas encontradas num dispositivo e os seus veredictos (maliciosos, suspeitos, ou limpos)”, explica a Microsoft num post de blogue.

    “Para qualquer entidade maliciosa, a investigação criará uma acção correctiva, uma acção que, quando aprovada, removerá ou conterá uma entidade maliciosa que foi encontrada na investigação. Estas acções são definidas, geridas e executadas pela Microsoft Defender para Endpoint sem que a equipa de operações de segurança tenha de se ligar remotamente ao dispositivo”.

    As acções tomadas dependem do nível de automatização do dispositivo que tiver sido configurado. Anteriormente, os clientes Microsoft Defender para Endpoint que optaram por prévias públicas eram colocados em “Semi”, o que exigia aprovação para qualquer remediação. Em breve, serão movidos para a configuração “Completa”, o que permite ao Windows 10 remediar as ameaças automaticamente.

    Com a configuração em Semi, os administradores podem ter mais controlo, mas como a Microsoft salienta, os administradores podem perder tempo valioso para impedir que o malware cause mais danos, tais como afectar outros PCs.

    A Microsoft tem feito algumas melhorias na sua detecção automática de malware desde o seu primeiro lançamento. Em primeiro lugar, aumentou a precisão da detecção de malware, pelo que deveria haver menos infecções e falso-positivos. Além disso, tem agora melhores capacidades de investigação automatizada.

    “Temos visto milhares de casos em que organizações com inquilinos totalmente automatizados conseguiram conter e remediar ameaças, enquanto outras empresas, deixadas com o nível ‘semi’ por defeito, permaneceram em alto risco devido ao longo tempo pendente para aprovação de acções”, avisou o blogue.

    De acordo com a Microsoft, os clientes que utilizam a automatização total tiveram “40% mais amostras de malware de alta confiança removidas do que os clientes que utilizam níveis mais baixos de automatização”.

    Isto deveria deixar os centros de operações de segurança com mais tempo livre para lidar com ameaças de malware que requerem intervenção humana.

    A partir de 16 de Fevereiro de 2021, a Microsoft actualizará automaticamente as organizações que optaram por pré-visualizações públicas no Microsoft Defender para Endpoint para “Ameaças imediatas completas automaticamente”.

    Precisa de software antivírus gratuito para protecção contra malware no seu PC Windows? Sim, precisa. Aqui está o que vale a pena pagar mais por isso.

    Embora existam muitas razões para investir em software antivírus, resume-se a isto: O software antivírus é uma ferramenta essencial para a protecção da identidade, e hoje em dia há demasiada informação pessoal no seu computador para correr o risco de não a ter. Se um ciber-criminoso ou vírus se safar através das suas defesas, pode conduzir ao caos, como o roubo de identidade. É por isso que qualquer pessoa com um PC com Windows deve instalar software antivírus no momento em que este estiver fora da caixa – e actualizá-lo regularmente para se manter à frente.

    Mas o que faz um bom software antivírus? E como pode ter a certeza de estar à frente dos ciber-criminosos que parecem encontrar sempre uma solução para as medidas de segurança cada vez mais complicadas? Bem, primeiro pode familiarizar-se com o que distingue o bom do melhor. Quer um programa que inclua características como a protecção contra malware, que monitorize os downloads e que observe a actividade do seu sistema para software malicioso e comportamento suspeito. Deve também oferecer uma experiência de navegação segura no processo.

    Se está à procura de protecção contra malware e software antivírus com as melhores características de segurança, eis a primeira coisa que precisa de saber: Microsoft Defender Antivirus – o software antivírus gratuito e o programa de protecção contra vírus que vem com o Windows 10 – é uma ferramenta decente para proteger o seu PC e oferecer segurança na Internet. (Surpreendentemente, a Microsoft não fornecia protecção integrada para Windows nos dias de Windows 95, 98 e XP). A utilização do Microsoft Defender para a detecção de ameaças deve ser o seu ponto de partida para a segurança antivírus no Windows e a maioria das pessoas descobrirá que não precisa de ir mais longe quando se trata de protecção contra roubo de identidade.

    • No entanto, manter os seus dados pessoais seguros e proteger a sua privacidade vai além da protecção contra vírus, e é aí que brilha o software antivírus de terceiros. Um pacote completo de protecção de software AV pode monitorizar o seu sistema operativo Windows, bem como os dispositivos MacOS, iOS e Android. Pode também incluir um gestor de senhas, backup online seguro, protecção contra roubo de identidade, uma VPN, controlo parental, protecção de webcam, protecção contra phishing e websites maliciosos e muito mais – todas ferramentas úteis que podem manter os seus dados seguros e guardar a sua privacidade.
    • Para o ajudar a decidir sobre o melhor software antivírus para as suas necessidades, elaborámos uma lista dos melhores produtos antivírus para o Windows 10, abrangendo tanto programas antivírus gratuitos como opções de subscrição. Estas escolhas dos melhores programas antivírus são uma combinação de recomendações de laboratórios terceiros independentes AV-Test, AV-Comparatives e SE Labs, bem como os próprios testes práticos da CNET. Pesquisamos e testamos regularmente software para determinar
    • Também gostaríamos de notar que o software antivírus não é a única característica de segurança em que se deve investir. Uma rede privada virtual segura para proteger o seu tráfego na Internet, um gestor de senhas para manter o registo das credenciais de login e uma aplicação de mensagens encriptadas de ponta a ponta para impedir que outros espiem as suas comunicações são essenciais para proteger as suas informações pessoais. Os cibercriminosos estão a tornar-se mais sofisticados e ataques de alto nível como o hack do Columbia Pipeline estão a tornar-se mais comuns.
    • As nossas recomendações

    Procura uma protecção antivírus gratuita, protecção contra malware ou detecção de vírus, disposto a pagar por um programa antivírus que oferece uma ampla cobertura de segurança na Internet em todos os seus dispositivos, incluindo de ransomware e phishing, ou precisa de remover um vírus de computador ou malware do seu PC agora mesmo? Aqui é onde começar quando procurar o melhor software antivírus para as suas necessidades.

    O melhor antivírus gratuito do Windows

    Defensor Microsoft

    Versão gratuita? Sim, antivírus gratuito integrado no Windows 10

    Versão paga: Windows Defender Advanced Threat Protection está disponível para utilizadores empresariais mediante o pagamento de uma taxa

    Honestamente, se praticar computação segura – mantém o seu software actualizado, utiliza palavras-passe fortes (com a ajuda de um gestor de palavras-passe), evita e-mails inesperados e não clica em ligações suspeitas que podem ser tentativas de phishing – provavelmente pode evitar ataques de dia zero e ataques de resgates. E com o software gratuito Microsoft Defender Antivirus que corre no Windows 10, tem uma rede de segurança de protecção contra malware se baixar a guarda. Na verdade, é um dos melhores programas antivírus. (Note que a Microsoft mudou o nome do Windows Defender para Microsoft Defender e expandiu o serviço para outras plataformas). Este programa antivírus gratuito está incorporado no Windows e está ligado por defeito, o motor antivírus faz a sua coisa, e esta solução antivírus cobrirá os princípios básicos da segurança da Internet. A Microsoft empurra frequentemente novas actualizações. O Defender também lhe permite afinar o nível de protecção que deseja, dando-lhe controlo sobre o bloqueio de aplicações potencialmente indesejadas e protegendo pastas e ficheiros de um ataque de resgate.

    Note que o Windows 10 desactivará automaticamente o seu próprio antivírus Windows Defender quando instalar o antivírus de terceiros. Se desinstalar a protecção de terceiros, o Windows 10 voltará a activar o seu próprio antivírus.

    O Windows Defender Firewall é o guarda de segurança do seu computador Windows. O Windows Firewall é uma aplicação vital desenvolvida pela Microsoft e vem com todos os computadores Windows por defeito. É a protecção antivírus por defeito do seu computador com Windows. O Windows Firewall facilita a filtragem das transmissões de dados através do computador.

    O Windows Defender fornece segurança adicional contra o resgate de software. Como todos sabemos, o ransomware é um programa ou software malicioso que ameaça destruir ou vazar os dados de um utilizador, a menos que seja pago um resgate pesado. Como o mundo está agora ciente de tais ameaças, todas as empresas se prepararam para proteger os seus produtos contra ataques de resgates. A Microsoft adicionou um acesso controlado a pastas no Windows Defender, que os utilizadores podem utilizar para incluir protecção adicional.

    Se activar esta funcionalidade, então serão impostas muitas restrições no acesso a pastas. Por exemplo, qualquer aplicação de terceiros não poderá aceder às pastas da sua unidade local, ou irá pedir a sua permissão se tentar abrir determinadas pastas e ficheiros. Se pensa que o seu dispositivo contém certas informações confidenciais, então pode certamente activar esta funcionalidade.

    Passos para verificar o histórico de ameaças no Windows Defender No Windows 10

    Abrir Cortana e, na caixa de pesquisa Cortana, digitar Windows Security. A partir dos resultados da pesquisa, seleccionar Segurança do Windows.

    Quando a Segurança do Windows se abre, clique em Vírus e Protecção contra Ameaças.

    No painel direito, em Current Threats, encontrará o Histórico de Ameaças. Clique sobre ele.

    Receberá um breve resumo sobre o histórico de ameaças e o scan. Para verificar o histórico completo, clique em Ver Histórico Completo.

    Se não for detectada nenhuma ameaça, então não encontrará nenhuma ameaça no resultado.

    Sobre Debaleena

    A felicidade é a melhor terapia. Utilize-a para se curar a si próprio e depois aos outros!

    Última actualização: 17 de Junho de 2020

    Imagine este cenário: Faz o login no seu computador em qualquer quinta-feira aleatória, e o Windows Defender não inicia. Dá-lhe o pontapé de saída manualmente, e recebe a mensagem “Windows Defender é desligado pela política de grupo”.

    Poderá ser que seja hackeado?

    Obter o EBook de Teste de Caneta Gratuito de Ambientes de Directório Activo

    Os atacantes sabem que o Windows Defender pode detectar ciberataques, pelo que, como parte do seu livro de jogo padrão, tentam desactivar o Defender. Por vezes podem usar a política de grupo para desactivar o Windows Defender em múltiplas máquinas – dependendo do seu nível de acesso – para que possam mover-se mais facilmente entre vários computadores na sua rede. Por vezes, utilizarão uma política de grupo local para desactivar o Defender. Existem outros métodos que os atacantes utilizam para desactivar o Defender, mas o método de política de grupo torna mais difícil para o utilizador voltar a activar o Defender.

    5 Soluções para o Defender do Windows Desligado por Política de Grupo

    Se experimentar ou um dos seus utilizadores reportar este tipo de erro, tem várias opções para voltar a activar o Defender. Como profissional de segurança, poderá querer verificar várias destas definições e alguns outros itens (por exemplo, malware, registos de eventos AD, ) para provas de adulteração.

    Solução 1: Utilização da Política de Grupo

    Editor de política de grupo aberto

    Componentes do Windows

    Seleccione Windows Defender e no painel direito e faça duplo clique na definição “Desligar Windows Defender”.

    “Desligar o Windows Defender” deve ser definido para Activar se não conseguir executar o Windows Defender. Pretende desactivar esta opção. Necessitará de direitos administrativos locais para efectuar esta alteração.

    Deverá ser capaz de executar o Windows Defender depois de actualizar este GPO.

    Solução 2: Configurações do utilizador

    Outra opção para voltar a activar o Windows Defender encontra-se nas Definições do Painel de Controlo.

    Clique no botão Iniciar e digite Windows Defender, e clique duas vezes no ícone do Windows Defender Security Center – isto pode ser ligeiramente diferente, dependendo da sua versão do Windows.

    Clique em Definições, está à procura de um botão com o nome “Protecção em Tempo Real”. Certifique-se de que está ligado.

    Solução 3:

    Navegar para HKEY_LOCAL_MACHINE_SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection\Real-Time Protection.

    Eliminar DisableRealtimeMonitoring no painel direito.

    As pessoas relatam que às vezes o primeiro funciona, às vezes o segundo, às vezes ambos. É melhor apagar ambos, para ter a certeza.

    Solução 5: Revisão de Programas Conflituosos

    É possível que os atacantes tenham desligado o Windows Defender por algum outro meio e não por adulteração directa das definições do computador. Poderá ter de investigar mais para voltar a pôr tudo a funcionar.

    Verificar a existência de Malware

    Os malwares podem desligar o Defender e mantê-lo desligado, apesar dos seus melhores esforços para o reactivar. Se não for capaz de desligar o Defender, poderá ser infectado. Instale e execute outro detector de malware da sua escolha e veja se consegue encontrar e remover a infecção.

    1. Outra opção é fazer o que o Varonis ITSec faz e reinstalar o sistema operativo.
    2. Select Local Computer Policy -> Administrative Templates -> Verificar Ferramentas de Antivírus de Terceiros
    3. Se nenhuma das outras soluções funcionar, certifique-se se tem instalada outra aplicação anti-vírus que funciona com o Windows Defender. Alguns programas anti-vírus não funcionam. Algumas soluções EDR funcionam.
    4. O Windows Defender é uma boa linha de defesa numa estratégia de segurança estratificada, mas é relativamente fácil para os atacantes trabalharem em volta. Tão facilmente como você pode ligá-lo, eles podem desligá-lo novamente.

    Varonis fornece monitorização, telemetria de perímetro, e análises avançadas de segurança de dados para detectar intrusões e atacantes mesmo quando tentam esconder-se desligando o Windows Defender. Varonis monitoriza as alterações aos GPO e lança um alerta sempre que alguém muda um GPO. Varonis também detecta atacantes que se ligam a partir de novas ligações de rede em geolocalizações estranhas e tentam roubar ou aumentar os privilégios.

    Quer ver como Varonis o protege de ataques? Inscreva-se agora mesmo para um Workshop de Ataque Cibernético ao Vivo gratuito!

    Jeff Petters

    1. Jeff tem trabalhado em computadores desde que o seu pai trouxe para casa um IBM PC 8086 com unidades de disco duplo. Pesquisar e escrever sobre segurança de dados é o seu trabalho de sonho.
    2. Eu tinha compilado um simples programa mundial em C com o compilador MinGW usando a linha de comando. Como tinha terminado a compilação, o windows defensor apareceu e detectou um vírus (Trojan:Win32/Fuery. C!cl).

    Eu tinha tomado medidas sobre isto (Removido) como o windows defensor sugeriu, mas quando voltei a compilar o mesmo aconteceu, várias vezes.

    Eu tinha descarregado um AntiVirus (Malwarebytes) e digitalizei todo o meu sistema e detectei alguns erros de chave de registo, mas não isto.

    Também tentei compilar ficheiros C++, mas o windows defensor não detectou nenhum vírus lá. Isto só acontece quando compilo em C.

    EDIT: Apaguei a variável de caminho de C:/MinGW e adicionei o compilador MinGW do CodeBlock. Utilizei então a linha de comando para compilar novamente o mesmo ficheiro C e tinha carregado o ficheiro. exe no VirusTotal. Desta vez, 0 motores detectados. Assim, cheguei à conclusão que, o compilador MinGW que eu tinha instalado estava a criar este problema. https://www. virustotal. com/gui/file/34d383f6c09f897d8c9a44ed0e7850574320e50fdf439eeb1f

    Uma possibilidade que deve ser considerada é que já tem malware no seu computador, e que o malware está simplesmente a injectar o seu próprio código no seu ficheiro. exe criado. O seu software antivírus poderá então detectar o código nocivo no seu novo ficheiro. exe. Esta é uma possibilidade real quando obtém tantas detecções com o Virustotal de tantos fornecedores de confiança.

    1. Os limpadores de registo são muitas vezes embustees. O software antivírus que afirma incluir os limpadores de registo é suspeito. Qual é o nome do software que utilizou?
    2. Desinstale qualquer software antivírus que tenha utilizado e instale Malwarebytes. Activar a detecção de rootkit nas definições, executar um scan completo com isso, depois um scan completo com o Windows Defender.
    3. Posso ter resolvido o meu problema.
    4. Foi isto que eu fiz: Removi a variável PATH de C:\MinGW e adicionei o compilador MinGW do CodeBlock (CodeBlocks/MinGW/bin). Utilizei a linha de comando para compilar o mesmo ficheiro C, e tinha carregado o. exe para o VirusTotal. Nenhum motor detectou este ficheiro! https://www. virustotal. com/gui/file/34d383f6c09f897d8c9a44ed0e7850574320e50fdf439eeb1f06705fdcc95386/detection
    5. Assim, cheguei à conclusão de que, MinGW era o compilador que estava a causar este problema. Eu removi-o.

    No entanto, não tenho bem a certeza se este problema está completamente resolvido. Ainda existe a possibilidade de o malware afectar o meu executável (ou talvez não). Não posso ter a certeza.

    Se alguém tiver alguma resposta, por favor comente ou responda

    Deparei-me com o mesmo problema, compilador tdm gcc v9.2.

    A seguinte compilação desencadeia um aviso (kaspersky).

    O seguinte não

    O mesmo código com g++ passa o teste com ambas as compilações. O software antivírus não detecta o mesmo vírus noutro lugar, mas apenas em temp. exe (primeira compilação).

    Deparei-me com isto após instalar o MinGW em 01-08-20(dd-mm-yyy). Para mim foi também o Windows Defender, a forma de – esperemos que temporariamente – se livrar disto é adicionar uma excepção para a pasta onde a sua compilação irá residir. O website da Microsoft declara estes passos para adicionar uma exclusão:

    Protecção contra vírus e ameaças.

    Em Virus & threat protection settings, seleccione Manage settings, e depois em Exclusions, seleccione Add or remove exclusions

    Uma vez que escreveu esse programa e sabe que não é realmente um troiano, é obviamente um falso positivo. Deve submeter-lhes o ficheiro em https://www. microsoft. com/wdsi/filesubmission para que possam descobrir porque é que está a desencadear o falso positivo e corrigi-lo. (Se isso acontecer com tudo o que compilar, basta enviar-lhes um). Entretanto, deve adicionar uma exclusão ao Windows Defender para a pasta na qual compila os seus executáveis.

    O seu sistema está gravemente infectado. Uma vez que o seu sistema está basicamente nas mãos de autores de malware neste momento, o que quer que faça com o seu pequeno. exe é imaterial. Não mostra um exemplo mínimo. Tudo o que precisa é um ficheiro. c com uma única linha: int main()

    . Pode compilá-lo noutro computador (não infectado), copiá-lo para o seu e ele ficará imediatamente infectado. Não tem controlo

    Faça uma cópia de segurança dos ficheiros de dados que exclui qualquer coisa executável, depois limpe o seu sistema, reinstale o Windows, instale aplicações a partir de fontes credíveis (novos downloads de sites confiáveis), instale todas as actualizações do Windows, execute uma verificação de vírus da sua cópia de segurança utilizando a solução antimalware incorporada no Windows, depois restaure a cópia de segurança. Neste momento o seu sistema está pronto, e eu não confiaria na capacidade da Malwarebytes para o limpar. É muito provável que lhe dê uma falsa sensação de segurança e acabe por perder muito tempo, e acabará por ter de limpar tudo de qualquer maneira. Por isso, porquê perder tempo – faça-o bem na primeira vez.

    E não instale nenhum outro antivírus ou solução “mais limpa” – claramente não tem noção do que é legítimo, e foi isso que o meteu muito provavelmente neste problema. 99,9% dos resultados de pesquisa para remoção de malware e utilitários mais limpos são eles próprios malware malicioso ou, pelo menos, junkware que não ajuda e apenas extorquir pagamentos. Se os seus comportamentos online forem razoáveis, não precisará de outra solução que não seja a que o Windows inclui por defeito.

    Uma visão geral do software anti-malware incorporado no Windows 10

    O Windows Defender é um programa gratuito que a Microsoft inclui com o Windows 10. Protege o seu computador contra spyware, vírus e outro malware (ou seja, software malicioso que prejudica o seu dispositivo). Costumava ser chamado “Microsoft Security Essentials”.

    É ligado por defeito quando inicia o Windows 10 pela primeira vez, mas o Windows Defender pode ser desligado. Uma nota importante é que se instalar outro programa antivírus, deve desactivar o Windows Defender. Os programas antivírus não gostam de ser instalados na mesma máquina e podem confundir o seu computador.

    Como encontrar o Windows Defender

    Para aprender a configurar e utilizar o Windows Defender, é preciso primeiro encontrá-lo. A forma mais fácil é escrever “defensor” na janela de pesquisa no canto inferior esquerdo da barra de tarefas. A janela está ao lado do botão Iniciar.

    Janela Principal

    Quando o Windows Defender abrir, verá este ecrã. A primeira coisa a notar é a cor. Uma barra amarela no monitor superior do computador aqui, juntamente com o ponto de exclamação, é a forma não muito subtil da Microsoft de lhe dizer que precisa de tomar algumas medidas. Repare que ela define o “estado do PC”: Potencialmente desprotegido” no topo, no caso de ter perdido todos os outros avisos.

    Neste caso, o texto diz-nos que precisamos de executar um scan. Por baixo, as marcas de verificação dizem-nos que “Protecção em tempo real” está ligada, o que significa que o Defender está continuamente a funcionar e que as minhas definições de vírus estão “Actualizadas”. Isto significa que o Defender tem as últimas descrições de vírus carregadas e deve ser capaz de reconhecer as últimas ameaças para o computador.

    Há também um botão Scan now, para iniciar manualmente um scan, e abaixo dele, os detalhes do meu último scan, incluindo que tipo era.

    À direita estão três opções de varrimento. Passemos por elas. (Note também que a frase “Opções de varrimento” é apenas parcialmente visível. Isto parece ser uma falha no programa, por isso não se preocupe com isso).

    Varredura rápida . Isto verifica as áreas em que é mais provável que haja malware. Não é tão completo como uma varredura completa, mas é muito mais rápido. Normalmente é suficiente para o manter seguro.

    Varredura completa . Esta verificação verifica tudo no seu disco rígido. É lento, e pode demorar muito tempo, mas é mais provável que encontre um pouco de malware escondido num local inesperado.

    Varredura personalizada . Pode escolher e escolher os ficheiros e locais que deseja verificar. Deixe isto em paz, a menos que seja um utilizador de alto nível.

    Ficha de actualização

    O que viu até agora é a informação no separador Home, que é onde vai passar a maior parte do seu tempo. O separador Actualizar, junto a ele, lista a última vez que as definições de vírus e spyware foram actualizadas. A única vez que precisa de prestar atenção ao que está aqui é quando as definições são antigas, porque o Defender não saberá o que procurar, e malware mais recente pode infectar o seu PC.

    Ficha Histórico

    O separador final é denominado História . Isto informa-o que malware foi encontrado, e o que o Defensor está a fazer com ele. Ao clicar no botão Ver detalhes, pode ver que itens se encontram em cada uma destas categorias. Tal como no separador Actualizar, provavelmente não vai passar muito tempo aqui, a menos que esteja a localizar um pouco de malware em particular.

    Scanning.

    Uma vez premido o botão Scan now, o scan começará, e terá uma janela de progresso mostrando quanto do seu computador foi digitalizado. A informação também lhe diz que tipo de scan está a ser feito; quando o iniciou; há quanto tempo está a decorrer; e quantos itens, como ficheiros e pastas, foram digitalizados.

    PC protegido

    Quando a varredura estiver terminada, verá verde. A barra de título no topo fica verde, e o (agora) monitor verde tem uma marca de verificação nele, deixando-o saber que tudo está bem. Dir-lhe-á também quantos itens foram digitalizados e se encontrou alguma ameaça potencial. Aqui, o verde é bom, e o Windows Defender está completamente actualizado.

    Não sei onde os ficheiros estão armazenados no disco. Felizmente, isso não importa, uma vez que pode utilizar o próprio Windows Defender para gerir o conteúdo do cofre. Melhor ainda, provavelmente não precisa de fazer nada.

    1. Go to Start > Settings > Update & Security > Windows Security >Cofre e quarentena
    2. O “cofre” é o local onde o anti-malware

    Dependendo da ameaça específica, o anti-malware [software malicioso]

    Não existe um local padrão para o cofre. Cada programa estabelece e utiliza a sua própria estratégia para gerir o seu cofre.<>Gestão dos resultados do Defender

    Faça duplo clique no ícone do Windows Defender –

    – na barra de tarefas para abrir o Centro de Segurança do Defensor do Windows. Clique em vírus

    Clique em Threat history . Isto irá listar os assuntos correntes e os itens em quarentena, se houver algum presente.

    Clicar em Ver história completa .

    Isto irá listar assuntos recentemente descobertos que tenham sido tratados. Se estiver a experimentar falsos positivos, pode também indicar que ameaças específicas devem ser permitidas (clicando na seta para baixo à direita de um item listado, e depois no botão “Permitir”, não mostrado).

    Acção manual não necessária

    ” data-caption=”” data-expand=”300″ data-tracking-container=”true” />

    Uma das frases a anotar no diálogo acima é “Serão periodicamente removidas” na secção de quarentena.

    A implicação é que não precisa de esvaziar a quarentena; será tratado por si. Só precisam de visitar estas definições e a história se estiver curioso, ou se estiver a tentar resolver um problema específico, como um falso positivo.

    O Windows Defender é, na sua maioria, completamente auto-suficiente e auto-mantido.

    Faça isto

    Subscreva a Confident Computing! Menos frustração e mais confiança, soluções, respostas, e dicas na sua caixa de correio todas as semanas.