Kako ručno ažurirati potpise i platformu u programu Windows Defender

Danas provodimo značajnu količinu vremena ispred računala, bilo da radimo, učimo ili jednostavno uživamo u online sadržaju. U bilo kojem od ovih scenarija, rizici od zlonamjernog softvera, virusa i ciljanih napada Oni su uvijek prisutni, a ostavljanje računala bez ažurirane zaštite otvara vrata mnogim problemima. Windows uključuje vlastito sigurnosno rješenje, Microsoft Defender Antivirus (prije poznat kao Windows Defender), koje nudi vrlo kompetentnu zaštitu sve dok se redovito ažurira.

U mnogim slučajevima, potpisi i platforma u programu Microsoft Defender ažuriraju se automatski bez ikakve intervencije. Međutim, prilično je uobičajeno da se ne ažuriraju automatski. Kvarovi Windows Updatea, poslužitelji bez pristupa internetu, zastarjele instalacijske slike ili pogrešno konfigurirane politikeMožda ćemo morati ručno ažurirati Defender. Tu dolazi do izražaja temeljito razumijevanje svih dostupnih metoda: od Windows Updatea do naredbenog retka, uključujući offline pakete i specifične alate za WIM i VHD slike.

Zašto je toliko važno ručno ažurirati potpise u programu Microsoft Defender?

Kada instalirate Windows od nule, posebno u korporativnim okruženjima ili na serverima, prvih nekoliko sati je kritično vrijeme: Instalacijske slike (WIM, VHD ili VHDX) obično sadrže vrlo stari Defenderov mehanizam i potpiseDok uređaj ne preuzme prvo ažuriranje, postoji stvarna sigurnosna rupa kroz koju se noviji zlonamjerni softver može provući bez većeg otpora.

Microsoft naglašava da ova ažuriranja ne donose samo nove definicije virusa, već i Ispravci performansi i poboljšanja platforme protiv zlonamjernog softveraDrugim riječima, ne samo da otkriva više prijetnji, već to čini učinkovitije, s manjim utjecajem i većom stabilnošću. To se odnosi na to koristite li ugrađeni antivirus ili neko drugo sigurnosno rješenje: mnogi dijelovi sustava i dalje se oslanjaju na Defender platformu.

Kako bi se taj prozor izloženosti smanjio, Microsoft preporučuje Ažurirajte instalacijske slike operativnog sustava svaka tri mjesecaNa ovaj način, kada instalirate novi uređaj ili poslužitelj, on već dolazi iz tvornice s Defender engineom i relativno nedavnim potpisima, što smanjuje potrebu za preuzimanjem gigabajta ažuriranja odmah nakon pokretanja.

U tom kontekstu, učenje kako Ručno ažurirajte sigurnosne informacije, mehanizam i platformu Defendera To nije hir, već osnovni administrativni zadatak koji vam štedi rizike i glavobolje, kako na kućnim računalima, tako i na serverskoj infrastrukturi.

Verzije, motor, platforma i vrste ažuriranja Defendera

Microsoft Defender Antivirus sastoji se od nekoliko različitih komponenti koje se ažuriraju različitim brzinama, a njihovo razumijevanje uvelike vam pomaže da znate što radite kada ručno ažurirate. Najvažnije su: platforma, antimalware mehanizam i sigurnosne informacije (potpisi).

S jedne strane, Platforma Defender To je komponenta koja definira antivirusnu arhitekturu u sustavu: usluge, procese, integraciju kernela itd. Microsoft je ažurira mjesečno putem kumulativnog ažuriranja, poznatog kao ažuriranje platforme (na primjer, KB4052623). Ta ažuriranja uključuju nove značajke i značajne interne promjene.

Drugo je mehanizam za zaštitu od zlonamjernog softveraOdgovoran je za analizu datoteka, procesa i memorije, tumačenje pravila i primjenu obrazaca detekcije. Obično se ažurira zajedno s potpisima i ima otprilike mjesečnu ritmiku, iako je uključen u pakete sigurnosne inteligencije.

Napokon ažuriranja sigurnosnih obavještajnih podatakaOve definicije ili potpisi su najčešće objavljene prijetnje (u mnogim slučajevima nekoliko puta dnevno). Omogućuju identifikaciju najnovijih prijetnji. Defender također koristi zaštitu u oblaku (MAPS) koja preuzima dodatna dinamička ažuriranja i analizira neke sumnjive elemente na mreži kako bi poboljšala otkrivanje u stvarnom vremenu.

U službenoj dokumentaciji možete vidjeti specifične vrijednosti, na primjer: platforma 4.18.26020.6, motor 1.1.26020.1 i sigurnosne informacije 1.445.323.0Važno je da vi, kao korisnik ili administrator, znate da ako bilo koja od ovih komponenti znatno zaostaje za trenutnim verzijama, vaša zaštita neće biti adekvatna i možda nećete dobiti punu podršku od Microsofta.

Održavanje WIM i VHD slika s ažuriranim Defenderom

Prilikom rada s poslovnim implementacijama, laboratorijima ili virtualizacijom, obično ćete koristiti WIM slike ili VHD/VHDX diskovi za instalaciju ili pokretanje sustava Windows. Ako te slike sadrže zastarjeli Defender, svako novo računalo će se pokrenuti sa znatnim sigurnosnim nedostatkom dok se ne uspije ažurirati putem mreže, što se ne događa uvijek odmah.

Kako bi to spriječio, Microsoft periodično objavljuje Paket ažuriranja za zaštitu od zlonamjernog softvera za Microsoft Defender Dizajniran posebno za korištenje s ovim instalacijskim slikama, ovaj paket može ažurirati Defender klijent, mehanizam i potpise uključene u sliku operativnog sustava, osiguravajući da je sustav implementiran s prilično ažurnom bazom.

Ovaj offline paket dostupan je za nekoliko arhitektura: x86, x64 i ARM64Svaka ima svoju datoteku približne veličine 121 MB (ARM64), 217 MB (x86) i 225 MB (x64). Primjenjuje se na slike sustava Windows 10, Windows 11, Windows Server 2012 R2 i novije verzije, pa čak i na Azure Stack HCI.

Ideja je da, najviše svaka tri mjeseca, preuzmete najnoviji paket ažuriranja koji odgovara vašoj arhitekturi slike i primijenite ga pomoću alata za ažuriranje koji pruža Microsoft. To drastično smanjuje vrijeme koje novoinstalirani uređaj provede bez dovoljne zaštite i olakšava naknadna ažuriranja u oblaku.

Alat DefenderUpdateWinImage.ps1 za ažuriranje slika izvan mreže

Za integraciju ovih ažuriranja u instalacijske slike koristi se PowerShell skripta pod nazivom DefenderUpdateWinImage.ps1Ovaj se skript oslanja na DISM i PowerShell sigurnosne module za montiranje i izmjenu WIM ili VHD/VHDX slike i dodavanje ažuriranih Defender binarnih datoteka.

Prije izvršenja, bitno je ispuniti određene zahtjeve. prethodni zahtjeviPrvo, morate koristiti sustav sa sustavom Windows 10 64-bit ili novijim, s PowerShellom 5.1 ili novijom verzijom. Moduli moraju biti instalirani. Microsoft.PowerShell.Security y DISM, budući da su oni ti koji vam omogućuju manipuliranje slikom sustava i primjenu paketa.

Osim toga, morate otvoriti PowerShell s administratorskim ovlastima. Obični prozor neće raditi jer ih skripta zahtijeva. povišene privilegije za montiranje slika, ubrizgavanje paketa i spremanje promjena. Ako to ne učinite, naići ćete na pogreške ili kvarove u vezi s odbijenim pristupom prilikom montiranja WIM-a.

Osnovna sintaksa za primjenu ažuriranja na sliku je nešto poput ovoga:

PS C:\> DefenderUpdateWinImage.ps1 -RadniDirektor -IndeksImage -Akcija DodajAžuriraj -PutanjaSlike -Paket

Ako iz bilo kojeg razloga trebate ukloniti ili preokrenuti Za ažuriranje slike možete koristiti:

PS C:\> DefenderUpdateWinImage.ps1 -RadniDirektor -Akcija UkloniAžuriranje -PutanjaSlike

A kako biste provjerili koja je verzija Defendera trenutno integrirana u sliku, sam skript vam omogućuje popis detalja:

PS C:\> DefenderUpdateWinImage.ps1 -RadniDirektor -Akcija Prikaži ažuriranje -PutanjaSlike

Omogućite ili ponovno ponovljeno omogućite Microsoft Defender Antivirus na Windows Serveru

U poslužiteljskom okruženju prilično je uobičajeno susresti se s Microsoft Defenderom. onemogućeno grupnim pravilima, registrom ili čak deinstalirano kao značajka sustava WindowsPogotovo ako je prethodno korišten neki drugi antivirusni program treće strane. U tim slučajevima, kako bi se ispravno ažurirali potpisi i platforma, Defender se prvo mora ponovno aktivirati.

Preporučeni redoslijed za Windows Server je sljedeći: Instalirajte najnovija ažuriranja servisnog stoga, primijenite najnovije kumulativno ažuriranje, ponovno omogućite ili ponovno instalirajte Defender, ponovno pokrenite sustav i na kraju instalirajte najnoviju verziju platforme.Preskakanje bilo kojeg od ovih koraka može ostaviti antivirus nepotpunim i nemogućnim za primanje ažuriranja.

Ako je Defender samo onemogućen (ali su njegove datoteke i dalje prisutne), morate se uvjeriti da nijedna GPO ili vrijednost registra to drže isključenimMicrosoft ima poseban vodič za rješavanje problema za slučaj kada migrirate s antivirusnog programa treće strane i ponovno želite koristiti Defender kao primarni antivirusni program.

U sustavu Windows Server 2016, u određenim situacijama potrebno je koristiti opciju -WdEnable Pomoću alata naredbenog retka MpCmdRun ponovno aktivirajte antivirusni program. Da biste to učinili, otvorite naredbeni redak s povišenim ovlastima (Pokreni kao administrator), idite do odgovarajuće mape za instaliranu Defender platformu (u %ProgramData%\Microsoft\Windows Defender\Platform ili u %ProgramFiles%\Windows Defender) i zatim se pokreće:

MpCmdRun.exe -WdEnable

Nakon izvršavanja ove naredbe, preporučuje se ponovno pokrenite poslužitelj kako bi se Defender usluge mogle ispravno pokrenuti i početi primati ažuriranja sustava i potpisa.

Ponovno instalirajte značajku Defender na poslužitelje s kojih je uklonjena

U drugim okruženjima, posebno s Windows Serverom 2016 i novijim verzijama, možda ne samo da je onemogućen, već i Funkcija Windows Defender je deinstalirana ili uklonjena sa slikeU tom slučaju, jednostavno omogućavanje putem naredbenog retka nije dovoljno: morate ponovno dodati značajku iz DISM-a ili iz Upravitelja poslužitelja.

Ako su instalacijske datoteke značajke također uklonjene, prvo morate konfigurirati podrijetlo popravka (izvor za popravak) za Windows, tako da DISM ima mjesto s kojeg može izdvojiti te komponente. Microsoft ima posebnu dokumentaciju za to u odjeljku "Postavljanje izvora za popravak sustava Windows".

Nakon što je izvorni kod spreman, u naredbenom retku s povišenim privilegijama u Windows Server 2016 Ove naredbe mogu se koristiti za ponovnu instalaciju svih dijelova Defendera:

Dism /Online /Enable-Feature /FeatureName:Windows-Defender-Features
Dism /Online /Enable-Feature /FeatureName:Windows-Defender
Dism /Online /Enable-Feature /FeatureName:Windows-Defender-Gui

U modernijim verzijama kao što su Windows Server 1803, Windows Server 2019 ili novijiObično je dovoljno:

Dism /Online /Enable-Feature /FeatureName:Windows-Defender

Nakon što izvršite ove korake, poslužitelj se ponovno pokreće i možete nastaviti s uobičajenim postupkom ažurirajte platformu, engine i potpisebilo putem Windows Updatea, WSUS-a ili ručnih paketa.

Metode za ručno ažuriranje potpisa Windows Defendera na klijentima

Na računalima sa sustavima Windows 10 i Windows 11, "prirodni" način ažuriranja virusnih potpisa je putem Windows UpdateBudući da Defender koristi isti mehanizam ažuriranja kao i operativni sustav, postoji nekoliko načina za ručno pokretanje ažuriranja ako nešto pođe po zlu ili ako želimo prisiliti proces.

Najizravniji način je otvaranje aplikacije Postavke (prečac) Windows + Ii unesite Ažuriranje i sigurnost (ili u Privatnost i sigurnost u sustavu Windows 11). Unutra pristupamo Windows Update Zatim kliknite na "Provjeri ažuriranja". Ako su dostupne nove definicije, one će se preuzeti i instalirati zajedno sa svim ostalim ažuriranjima na čekanju.

Druga je mogućnost to učiniti iz samog sučelja Sigurnosti sustava Windows. Nakon što odete na Postavke > Ažuriranje i sigurnost > Sigurnost sustava Windows, kliknite na Zaštita od virusa i prijetnjiPomaknemo se prema dolje do odjeljka za ažuriranja zaštite i koristimo gumb za „Provjeri ažuriranja“ ili „Provjeri ažuriranja“Ovo izravno provjerava nove potpise ili mehanizme za Defender i pokušava ih odmah primijeniti.

Mnogi korisnici radije koriste još ručniju metodu: preuzimanje Izvanmrežni paket potpisa za Microsoft Defender S službene Microsoftove web stranice. Na stranici Ažuriranja sigurnosne inteligencije nalaze se zasebne poveznice za različite verzije i arhitekture sustava Windows. To su izvršne datoteke koje sadrže najnovije definicije dostupne u trenutku preuzimanja.

Postupak je jednostavan: preuzmite datoteku koja odgovara vašem izdanju sustava Windows, pokrenite je i instalacijski program će se pokrenuti. Ažurirajte bazu podataka o virusima i, ako je primjenjivo, mehanizam za zaštituOvo je vrlo korisno na računalima bez pristupa internetu ili s vrlo restriktivnim mrežnim pravilima, jer ažuriranje možete prenijeti na USB pogon s povezanog računala.

Korištenje MpCmdRun-a za ažuriranje potpisa i vraćanje verzija

Za naprednija okruženja ili administrativne skripte, Microsoft u Defender uključuje alat naredbenog retka pod nazivom MpCmdRun.exePomoću njega, osim pokretanja analiza, možete upravljati ažuriranjima potpisa i sustava, kao i vraćati verzije u slučaju problema.

Da biste ga koristili, morate otvoriti naredbeni redak s administratorskim pravima. Sama naredba se obično izvršava iz mape najnovije instalirane platforme, pa mnoge instrukcije počinju blokom koji automatski pozicionira radni direktorij u toj putanji.

Nakon što se nalazi u ispravnom direktoriju, prisilno ažuriranje potpisa S interneta se koristi sljedeće:

MpCmdRun.exe -Ažuriranje potpisa

Također možete odrediti UNC putanju do datotečnog poslužitelja na koji ste smjestili prethodno preuzeti paket definicija, na primjer:

MpCmdRun.exe -SignatureUpdate -UNC \\DatotečniPoslužitelj\NazivDijeljenogPrograma

Ako želite da Defender izravno dobiva potpise s poslužitelja Microsoftovog centra za zaštitu od zlonamjernog softvera, možete koristiti:

MpCmdRun.exe -Ažuriranje potpisa -MMPC

Kada ažuriranje definicije ili mehanizma uzrokuje kvarove, postoji mogućnost da vratiti na prethodnu verzijuZa povratak na prethodnu verziju ili verziju pristigle pošte s potpisom upotrijebite:

MpCmdRun.exe -UkloniDefinicije -Sve

Ako je problem s motorom i želite se vratiti na prethodnu verziju motora, odgovarajuća naredba je:

MpCmdRun.exe -UkloniDefinicije -Motor

A ako samo želite očistiti dinamička ažuriranja potpisa koji se preuzimaju iz oblaka, mogu se koristiti:

MpCmdRun.exe -UkloniDefinicije -DinamičkiSignatures

Kako vidjeti koju verziju potpisa, enginea i platforme imate instaliranu

Poznavanje verzije Defendera koju ste instalirali pomaže vam da utvrdite jeste li zaista ažurirani ili još uvijek koristite komponente s ograničenom podrškom. Windows održava ažurirati povijest dostupno iz postavki sustava.

U sustavima Windows 10 i Windows 11 možete otići u Postavke > Ažuriranje i sigurnost (ili izravno putem Windows Updatea) i kliknuti na "Prikaži povijest ažuriranja"Unutra ćete pronaći odjeljak pod nazivom "Ažuriranja definicija" u kojem su navedeni svi instalirani potpisi programa Microsoft Defender, poredani po datumu.

Detaljne informacije možete pregledati i izravno iz Sigurnosti sustava Windows. Otvorite aplikaciju Sigurnost sustava Windows, idite na Zaštita od virusa i prijetnji, a unutar područja s informacijama ili "O nama" vidjet ćete verzija sigurnosne inteligencije, verzija programa i verzija platforme koji su trenutno u upotrebi.

Osim toga, Microsoft objavljuje tablice s detaljima o tome što Verzija platforme i enginea dolazi standardno sa svakom verzijom sustava Windows 10 (na primjer, 4.18.1909.6 za 20H1/20H2, 4.18.1902.5 za 1909 itd.). Ove tvornički instalirane verzije obično ulaze u fazu "podrške samo za ažuriranja" kada se objave novije verzije platforme, stoga je preporučljivo ažurirati kako biste primili sigurnosne ispravke i kritična poboljšanja.

Stranica „Ažuriranja sigurnosnih informacija za Microsoft Defender Antivirus i ostale Microsoftove antimalware programe“ također navodi najnovije verzije definicija, enginea i platformeTo vam omogućuje jednostavnu usporedbu i saznanje je li vaša oprema zastarjela.

Kompatibilnost, ciklus podrške i ažuriranja proizvoda

Kompatibilnost Microsoft Defendera s ciklusom izdanja je prilično dinamična. Svaki put kada se pojavi nova verzija platforma ili motorDvije prethodne verzije (N-1 i N-2) sada su u fazi "podrške samo za ažuriranja". To znači da ako ostanete na tim starijim verzijama, dobit ćete samo pomoć pri nadogradnji na noviju verziju, ali nećete dobiti nove sigurnosne ispravke ili nekritične zakrpe za tu zastarjelu platformu.

U praksi to znači da je temeljno Opremu držite što je moguće bliže najnovijoj platformi i verziji motoraAko to ne učinite i otvorite zahtjev za podršku kod Microsofta zbog problema s Defenderom, prvo što će vas zamoliti je ažuriranje na trenutnu verziju ili barem kompatibilnu međuverziju prije nego što nastave istraživati ​​problem.

Ovaj model podrške odnosi se i na DISM pakete koje Microsoft objavljuje za Slike instalacije s integriranim DefenderomKada se objavi novi paket, dvije prethodne verzije zadržavaju samo ograničenu podršku, uglavnom namijenjenu da vam pomogne u prelasku na novu verziju.

S druge strane, čak i ako imate određenu verziju sustava Windows 10 s Defender platformom koja je već uključena prema zadanim postavkama, tvrtka nastavlja izdavati samostalna ažuriranja platforme koji morate instalirati kako biste zaštitu održali u dobrom stanju. Nije dovoljno oslanjati se na ono što dolazi "iz tvornice" s originalnom ISO datotekom.

Ukratko, poruka je jasna: biti u potpunosti pokriven i ostati unutar ciklusa podrške, Redovito ažurira platformu, engine i potpisekorištenjem Windows Updatea, WSUS-a ili izvanmrežnih paketa ovisno o vašim potrebama.

Prisilno ažuriranje platforme Defender kada Windows Update ne reagira

Na nekim poslužiteljima i uređajima, Defender platforma može biti zaglavljena na starijoj verziji koja Neće se ažurirati bez obzira što pokušate putem Windows UpdateaTo se ne događa čak ni kada se definicije normalno preuzimaju. To se često manifestira, na primjer, kada alat MDEClientAnalyzer (koristi se za Microsoft Defender for Endpoint) upozori da platforma ne ispunjava minimalne zahtjeve i da se antivirusna politika ne primjenjuje ispravno.

U tim scenarijima postoji nekoliko stvari koje treba provjeriti. Prvo je osigurati da Microsoft Defender Antivirus je omogućen i ispravno instaliranKao što smo vidjeli za Windows Server, ako značajka nedostaje ili je onemogućena, ažuriranje platforme neće se primijeniti jer ciljna komponenta uopće ne postoji.

Također vrijedi provjeriti da Windows Update ili WSUS ne blokiraju posebno ažuriranja platformeU nekim organizacijama, baze znanja povezane s Defenderom su filtrirane, dopuštajući samo definicije, što zamrzava mehanizam i platformu. Pregledavanje pravila i grupa ažuriranja pomaže u otkrivanju ovih vrsta blokada.

Ako je sve to točno, a platforma se i dalje ne ažurira, možete odabrati ručno preuzmite odgovarajući paket ažuriranja platforme (na primjer, KB4052623 za vašu verziju sustava Windows) i instalirajte ga kao i bilo koje drugo samostalno ažuriranje. Ova metoda često rješava situacije u kojima Windows Update, iz nekog razloga, ne instalira ga automatski.

U konačnici, bilo da se radi o slici poslužitelja ili VHD okruženju, uvijek imate mogućnost Ažurirajte osnovnu sliku najnovijim Defender DISM paketima i implementirati odatle, tako da se novi poslužitelji rađaju s ažuriranom platformom i ne ovise toliko o Windows Updateu pri prvom pokretanju.

Automatska ažuriranja, CMD i rješavanje uobičajenih problema

U normalnoj kućnoj upotrebi uobičajeno je da Windows Defender se automatski ažurira I nećete ni znati. Unatoč tome, vrijedi provjeriti jesu li ključne opcije omogućene kako biste izbjegli iznenađenja. Unutar Sigurnost sustava Windows > Zaštita od virusa i prijetnji > Upravljanje postavkama preporučljivo je uključiti sljedeće: zaštita u stvarnom vremenu, zaštita u oblaku i automatsko slanje uzoraka.

Ako sumnjate da se ažuriranja ne primjenjuju ispravno, jedan od prvih tipičnih koraka je jednostavno ponovno pokrenite računaloIako možda zvuči klišejski, mnoga privremena zamrzavanja servisa ažuriranja rješavaju se ponovnim pokretanjem. Nakon ponovnog pokretanja pokušajte prisiliti sustav da ponovno traži ažuriranja putem Windows Updatea ili samog Defender sučelja.

Druga osnovna provjera je pregled Internetska vezaBez stabilne mreže, Defender ne može preuzeti sigurnosne informacije ili komunicirati s poslužiteljima za zaštitu u oblaku. Ako dođe do prekida ili ako se računalo nalazi iza pogrešno konfiguriranog proxyja, ažuriranja mogu više puta propasti.

Kada Windows Update ponavlja greške, i u općim ažuriranjima i u ažuriranjima Defendera, korisno je pokrenuti Alat za rješavanje problema Windows UpdateU sustavu Windows 10 nalazi se u Postavke > Ažuriranje i sigurnost > Rješavanje problema > Dodatni alati za rješavanje problema > Windows Update. U sustavu Windows 11 put je Postavke > Sustav > Rješavanje problema > Ostali alati za rješavanje problema > Windows Update > Pokreni.

Ako i dalje ne radi, možete ažurirati Windows se dovršava ručnoProvjerite ažuriranja u odjeljku Windows Update i instalirajte sva ažuriranja na čekanju. U mnogim slučajevima, kumulativno ažuriranje ili novi servisni stog također će riješiti probleme s Defenderom.

U složenijim situacijama uobičajeno je pribjegavati Ručno ponovno pokretanje komponenti sustava Windows Update korištenjem naredbi u naredbenom retku (zaustavljanje servisa, preimenovanje mapa SoftwareDistribution i catroot2, ponovno pokretanje servisa itd.). Time se brišu oštećeni predmemorija koji možda sprječavaju preuzimanje novih definicija ili platforme.

Dodatne najbolje sigurnosne prakse uz Microsoft Defender

Iako se Microsoft Defender znatno poboljšao i, kada se pravilno ažurira, nudi... vrlo visoka razina zaštiteDopunjavanje njegove upotrebe s drugim sigurnosnim mjerama vrlo je razumna ideja, posebno ako rukujete osjetljivim informacijama ili često instalirate softver.

Prvi jednostavan trik je korištenje standardni korisnički račun umjesto administratorskog računaNa taj način, čak i ako zlonamjerni softver pokuša napraviti duboke promjene u sustavu, naići će na dodatnu prepreku koja zahtijeva povišene pristupne podatke. Ovo je vrlo jednostavan način za smanjenje štete u slučaju zaraze.

Također biste mogli razmisliti o korištenju antivirus treće strane Možete koristiti pouzdani antivirusni program (poput Bitdefendera, Avasta ili Nortona) ako imate vrlo specifične potrebe, iako je na mnogim kućnim računalima obično dovoljan dobro konfiguriran i ažuriran Defender. U svakom slučaju, ako instalirate dodatni antivirusni program, provjerite da ne ometa ažuriranja Defendera ili njegov pasivni način rada.

El prozorski zid To je još jedan važan stup: stvara barijeru između vašeg računala i mreže, filtrirajući dolazne i odlazne veze. Održavanje njegove aktivnosti i s razumnim pravilima sprječava određene vrste zlonamjernog softvera da slobodno komuniciraju s vanjskim poslužiteljima ili drugim računalima na mreži.

Konačno, vrijedi razmotriti oporavak podatakaČak i s Defenderom i dobrim antivirusom, uvijek postoji rizik da infekcija na kraju šifrira ili izbriše datoteke. Korištenje redovitih sigurnosnih kopija i, ako je potrebno, alata za oporavak poput onih dostupnih na tržištu (na primjer, Wondershare Recoverit) može napraviti razliku između gubitka kritičnih podataka i mogućnosti njihovog vraćanja.

Uz sve navedeno, jasno je da ručno ažuriranje Defendera kada je potrebno, poznavanje različitih metoda za obnavljanje potpisa, enginea i platforme te podrška dobrim sigurnosnim praksama i redovitim sigurnosnim kopijama, predstavlja kombinaciju koja vam zaista omogućuje... radite ili pregledavajte sadržaje mirnije bez oslanjanja isključivo na sve što radi na autopilotu.