logo
125 Кібербезпека / 4 Курс / 4

Виявлення підозрілих дій

Щоб отримувати повідомлення про всі підозрілі дії, що вчиняються на вашому комп'ютері, необхідно в розділі "Вкажіть, чи потрібні оповіщення Захисника Windows" ("Choose if Windows Defender should notify you about") включити параметр "Програми, не класифіковані на предмет можливого ризику" ( "Software that has not yet been classified for risks"). У цьому випадку Захисник Windows буде попереджати вас про всі підозрілі дії. Інакше (за умовчанням цей параметр вимкнений) він буде попереджати вас тільки про ті дії (і тих програмах), інформація про яких входить у визначення (definitions), створені розробниками Windows Defender.

Для того щоб дізнатися, що виявив Захисник Windows, необхідно клацнути по цьому повідомленню або двічі клацнути лівою кнопкою миші по значку Windows Defender. На екрані з'явиться вікно із зазначенням виявлених подій.

Виявлені події перераховані у вигляді таблиці в середній частині екрана. У нижній частині екрана для виділеного в даний момент події відображається більш докладна інформація. У розділі "Підсумок" ("Summary") відображається загальна інформація по події. Далі йде більш докладний опис. У розділі "Шлях" ("Path") вказується розташування файлу, який викликав дану подію. У розділі "Виявлені зміни" ("Detected changes") - зафіксовані в системі зміни. У розділі "Рада" ("Advice") дається рекомендація, що в даному випадку слід вжити.

Детальний опис підозрілого події

Якщо ви довіряєте розробнику тієї програми, яка викликала ця подія, то в стовпці "Дія" ("Action") виберіть варіант "Дозволити" ("Allow"). Інакше - виберіть варіант "Заборонити" ("Block"). В останньому випадку дії, які були виконані зазначеною програмою, будуть скасовані. Після вибору потрібних дій для всіх подій натисніть кнопку "Застосувати дії" ("Apply Actions"). Якщо зазначена вами дія вдалося виконати, у стовпці "Стан" ("Status") буде виведено "Успішно" ("Succeeded").