Guia do Windows Defender (RTM)

Solução Windows Defender

O Windows Defender RTM é um aplicativo gratuito que ajuda você a se manter produtivo, protegendo seu computador contra janelas pop-up, lentidão no desempenho e ameaças de segurança causadas por spywares e outros software potencialmente indesejados. O aplicativo fornece tecnologias avançadas de verificação do sistema e remoção de spyware que simplificam a remoção de spyware existente no sistema. A proteção em tempo real ajuda a impedir que novos spywares se instalem, enquanto um mecanismo de alerta simplificado minimiza as interrupções. Para ajudá-lo a tomar decisões conscientes de remoção, os analistas da Microsoft disponibilizam informações relevantes e orientação com cada alerta. Da instalação à manutenção, o Windows Defender é fácil de usar e vem com pré-configurações criadas para ajudar a garantir a segurança.

Verificação e remoção de spyware completas

O Windows Defender ajuda os usuários a detectar e remover spywares conhecidos e outros software potencialmente indesejados. Para ajudar a automatizar a proteção contra spywares, o Windows Defender contém opções de verificação automática para providenciar verificações de spyware regulares, além das opções sob demanda. A funcionalidade de verificação de spyware tem três opções de detecção de spyware, a saber:

  • Verificação Rápida. A verificação rápida examina rapidamente os locais do disco rígido mais prováveis de serem infectados por spyware.

  • Verificação Completa. A verificação completa examinará todos os arquivos do disco rígido, o Registro, todos os aplicativos atualmente em execução e todas as demais áreas críticas do sistema operacional.

  • Verificação Personalizada. A verificação personalizada permite aos usuários verificar unidades e pastas selecionadas após uma verificação rápida.

Observação  O Windows Defender identifica e remove spyware usando um banco de dados de definições que detalham as características de todos os spywares conhecidos. Cada definição, geralmente conhecida como assinatura de spyware, é exclusiva de um único spyware. Os detalhes da definição incluem os nomes e os caminhos dos arquivos instalados pelo spyware e as alterações efetuadas em seções críticas do sistema operacional, inclusive o Registro do Windows. Além disso, as definições contêm conselhos e informações de especialistas para ajudar os usuários a tomar decisões conscientes de remoção. O banco de dados de definições é continuamente atualizado para manter-se em dia com as ameaças atuais.

A verificação de spyware usa um banco de dados de definições de spyware para identificar spywares instalados em um computador, fornecer descrições das ameaças e sugerir medidas apropriadas. Como visto na Figura 1, os spywares detectados e listados nos resultados da verificação apresentam uma descrição da ameaça e uma ação sugerida para ajudar os usuários a tomar decisões conscientes de remoção de spyware. Se desejar modificar as ações antes de aplicá-las, use a caixa de lista suspensa na coluna Ação da lista de itens. Após examinar a lista, você pode efetuar a ação contra o spyware listado, clicando no botão Remover Tudo, ou aplicar as ações sugeridas, clicando no botão Aplicar Ações.

Aplicar uma ação para cada item

Figura 1 – Aplicar uma ação para cada item

As ações disponíveis são:

  • Ignorar. Selecionar Ignorar fará com que o Windows Defender não tome nenhuma medida imediata, sendo que a verificação seguinte detectará novamente o item.

  • Quarentena. Colocando um item em quarentena, é possível testar sua remoção antes de excluí-lo do sistema. Após testar a remoção, você poderá remover ou restaurar o item de seu estado de quarentena com facilidade.

  • Remover. Esta ação remove o item do sistema.

  • Permitir sempre. Esta ação fará com que o Windows Defender pare de detectar o item nas verificações futuras, adicionando-o à lista de Itens permitidos. É possível remover itens da lista de Itens permitidos a qualquer hora.

O Windows Defender automatiza o processo de remoção após uma verificação automática, efetuando a ação padrão recomendada contra todos os itens detectados. Você pode modificar as ações padrão nas configurações gerais para personalizar o processo de remoção automática. O Windows Defender lista todos os demais itens como resultados da verificação na Home Page para que a manipulação seja feita a seu critério.

Proteção contínua contra spyware

Verificar e remover os spywares conhecidos que já estão em seu computador pode ajudar a limpar seu sistema, mas não impedirá que novos spywares se instalem. Para ajudar a protegê-lo de novas ameaças e até de ameaças desconhecidas, o Windows Defender oferece proteção em tempo real por meio de agentes de monitoramento. Os nove agentes de segurança monitoram áreas críticas de seu computador que os spywares poderiam tentar modificar. Os agentes monitoram:

  • Inicialização Automática. Este agente monitora a lista de aplicativos que você permite serem executados automaticamente quando seu computador é inicializado. Spywares e outros software potencialmente indesejados podem estar configurados para serem executados automaticamente quando o Windows é iniciado. Dessa forma, eles podem ser executados sem seu conhecimento e coletar informações. Spywares em sua lista de inicialização também podem causar lentidão na inicialização ou na execução do computador.

  • Configuração do sistema. Este agente monitora configurações relacionadas à segurança no Windows. Spywares e outros software potencialmente indesejados podem alterar configurações de segurança de hardware e software para coletar informações e usá-las para debilitar ainda mais a segurança de seu computador.

  • Complementos do Internet Explorer. Este agente monitora os aplicativos que são executados automaticamente quando o Internet Explorer é iniciado. Spywares e outros software potencialmente indesejados podem se disfarçar de complementos de navegador da Web e serem executados sem seu conhecimento.

  • Configurações do Internet Explorer. Este agente monitora as configurações de segurança do navegador, que são sua linha de frente na defesa contra conteúdo nocivo na Internet. Spywares e outros software potencialmente indesejados podem tentar alterar essas configurações sem seu conhecimento.

  • Downloads do Internet Explorer. Este agente monitora arquivos e aplicativos criados para trabalhar com o Internet Explorer, como controles ActiveX e aplicativos de instalação de software. O navegador pode fazer o download, instalar ou executar esses arquivos sozinho. Spywares e outros software potencialmente indesejados podem se infiltrar no meio desses arquivos e serem instalados sem seu conhecimento.

  • Serviços e drivers. Este agente monitora serviços e drivers enquanto eles interagem com o Windows e seus aplicativos. Como os serviços e os drivers executam funções computacionais essenciais, como permitir que os dispositivos funcionem em seu computador, eles têm acesso a software importante no sistema operacional. Spywares e outros software potencialmente indesejados podem usar serviços e drivers para ganhar acesso ao seu computador ou tentar executar sem serem detectados no computador, como componentes normais do sistema operacional.

  • Execução de Aplicativo. Este agente monitora a atividade de execução de aplicativos e todas as operações executadas por eles. Spywares e outros software potencialmente indesejados podem usar as vulnerabilidades dos aplicativos instalados para executar software nocivo ou indesejado sem seu conhecimento. Por exemplo, o spyware pode ser executado em segundo plano quando um aplicativo utilizado freqüentemente é iniciado. O Windows Defender monitora seus aplicativos e o alerta quando detecta atividade suspeita.

  • Registro de aplicativos. Este agente monitora ferramentas e arquivos do sistema operacional nos quais os aplicativos podem se registrar para ser executado a qualquer hora, e não apenas quando o Windows ou outro aplicativo é iniciado. Spywares e outros software potencialmente indesejados podem registrar um aplicativo para que inicie sem dar notícia e seja executado, por exemplo, em um horário agendado todos os dias. Isso permite que o aplicativo colete informações sobre você ou seu computador ou ganhe acesso a software importante do sistema operacional sem seu conhecimento.

  • Complementos do Windows. Este agente monitora aplicativos de complemento, também conhecidos como utilitários de software, do Windows. Os complementos aprimoram sua experiência computacional em áreas como segurança, navegação, produtividade e multimídia. Todavia, os complementos também podem instalar aplicativos que irão coletar informações sobre você ou suas atividades online e expor informações pessoais confidenciais para anunciantes, com freqüência.

Essas áreas críticas do computador monitoradas pelos agentes representam os pontos de entrada comuns de spywares e software potencialmente indesejados. Normalmente, o spyware terá que modificar uma dessas áreas para poder se iniciar automaticamente ou monitorar ações do cliente sem consentimento próprio. Se ocorrer alguma alteração nessas áreas, o Windows Defender irá notificá-lo com informações relevantes e opções de medidas apropriadas. Se uma alteração crítica disparar proteção em tempo real, o Windows Defender permitirá que você consinta ou bloqueie essas ações. Essa proteção contínua pode, até mesmo, detectar e bloquear spyware desconhecido, assegurando que seu computador permaneça seguro.

Esforço mínimo para gerenciar

A Microsoft criou o Windows Defender de modo que seu gerenciamento exigisse o mínimo de esforço. Ele é instalado pré-configurado com as melhores configurações para um usuário típico. Essas configurações automatizam a verificação noturna de spyware e a remoção de itens de alerta alto, o download de atualizações de definição de spyware e ativam a proteção em tempo real. O mecanismo de alerta simplificado minimiza as interrupções, limitando para exibição apenas os alertas prioritários, e consolida vários alertas em uma mesma janela pop-up. O Windows Defender lista os alertas de menor importância na lista de resultados da verificação na Home Page para que a manipulação seja feita a seu critério. Cada item de alerta fornece informações relevantes, orientação de especialistas e opções que podem ser ativadas por um único clique.

Pré-configurações

Para simplificar o procedimento de instalação, o Windows Defender encontra-se pré-configurado com as melhores configurações para detecção e remoção de spyware, eliminado o trabalho de adivinhação. Entretanto, se você for um usuário avançado, poderá personalizar as configurações gerais a qualquer hora. Algumas das pré-configurações mais importantes proporcionam:

  • Verificação noturna automatizada. Por padrão, o Windows Defender agenda uma verificação noturna de seu computador para as 2h. A configuração padrão faz o download automático das novas definições, se existirem, antes da verificação e remove os itens de alerta alto.

  • Proteção em tempo real. Por padrão, a proteção em tempo real é iniciada assim que o Windows Defender é instalado.

  • Atualizações de definição de spyware automatizadas. Como surgem constantemente spywares novos ou modificados, o software antispyware necessita de atualizações contínuas para combater as ameaças mais recentes. Na Microsoft, uma equipe dedicada à pesquisa de spyware cria atualizações regulares de definição de spyware para o Windows Defender. Por padrão, o Windows Defender faz o download automaticamente e instala as últimas definições à noite e antes de uma verificação agendada, para manter sua proteção atualizada. As atualizações contínuas são disponibilizadas sem custos adicionais aos clientes do Windows.

Interrupções de alerta minimizados

O Windows Defender o alerta quando detecta comportamento suspeito em um computador ou descobre spyware durante uma verificação regularmente agendada. Para minimizar as interrupções, o Windows Defender consolida vários alertas e ajusta sua resposta de maneira adequada à gravidade da ameaça potencial.

Quando ocorrem alterações inócuas, há uma pequena notificação na bandeja do sistema. Para ameaças de moderadas a graves, o Windows Defender exibe uma janela de alerta amarela ou vermelha, como vista na Figura 2. Ao recebê-los, você pode tomar uma ação imediata diretamente a partir do alerta ou clicar em Examinar para iniciar a interface do usuário e obter mais informações sobre as ameaças potenciais detectadas. Também é possível pausar o mouse sobre um item na janela de Alerta para obter mais informações por meio de uma dica de ferramenta.

Alerta vermelho

Figura 2 – Alerta vermelho

Gerenciamento simplificado

O Windows Defender simplifica o gerenciamento automatizando vários de seus serviços, minimizando as interações necessárias e simplificando o processo de interação. Para simplificar o processo de interação, o Windows Defender oferece:

  • Acesso por um clique. O Windows Defender possui uma interface simples que não prejudica sua funcionalidade. A barra de ferramentas na parte superior de cada janela permite acesso por um clique às cinco funções mais importantes.

  • Processo de remoção de spyware simplificado. Os resultados de verificações e os alertas em tempo real listam os itens detectados que podem, potencialmente, ser spyware. Para simplificar o processo de remoção de spyware, o Windows Defender oferece:

    • Ações padrão. A cada item de alta ameaça detectado é sugerido, na coluna Ação, uma resolução determinada pela equipe de pesquisa de spyware da Microsoft como opção correta de ação. É possível manipular o processo de remoção de modo rápido e seguro aplicando essas ações padrão.

    • Ações tomadas diretamente dos alertas. Para acelerar o processo de remoção de spyware, os alertas fornecem ações que podem ser efetuadas diretamente, sem que seja necessário iniciar a interface do usuário do Windows Defender.

    • Informações relevantes e conselhos de especialistas. São fornecidas informações relevantes sobre cada item detectado, bem como conselhos de especialistas sobre como manipulá-lo. Isso permite que os usuários avançados conheçam os detalhes antes de seguir em frente.

Opções para usuário avançado

O Windows Defender lhe proporciona visibilidade e controle sobre seu software. Proporciona visibilidade através do Gerenciador de Software, dos resultados de verificações, dos alertas em tempo real, dos logs de eventos e do arquivo de histórico. O Windows Defender proporciona controle por meio da associação de informações relevantes, orientação e opções de ações a respeito de cada item detectado em seu sistema. Embora as opções para usuários avançados não sejam necessárias para manter seu computador seguro contra spyware, elas aumentam a visibilidade e o controle.

Observação  Como você pode evitar que qualquer software se instale em seu sistema, bem como toda tentativa de alteração em configurações críticas, também está protegido contra seqüestros do navegador.

Gerenciador de Software

Para ajudá-lo a saber qual software está atualmente sendo executado, inicializando automaticamente ou se comunicando pela Internet em seu computador, o Windows Defender possui um recurso denominado Gerenciador de Software. Esse recurso lista aplicativos em diversas categorias, dentre as quais:

  • Programas de inicialização. Esses aplicativos são executados automaticamente, com ou sem seu conhecimento, quando o Windows é iniciado.

  • Programas atualmente em execução. Os aplicativos atualmente em execução na tela ou em segundo plano.

  • Programas conectados à rede. Os aplicativos ou os processo que estão atualmente conectados à Internet ou à rede de sua casa ou escritório.

  • Provedores de serviços Winsock. Estes aplicativos realizam sistemas de rede e serviços de comunicação de nível baixo para o Windows e os aplicativos executados no Windows. Eles, muitas vezes, têm acesso a áreas importantes do sistema operacional.

O Gerenciador de Software lhe permite descobrir e remover rapidamente aplicativos ocultos ou potencialmente indesejados que se instalaram sem seu consentimento. Ele exibe informações relevantes sobre cada um dos processos e oferece opções para interrupção ou desabilitação de aplicativos indesejados, como visto na Figura 3, abaixo.

Gerenciadores de Software

Figura 3 – Gerenciadores de Software

Histórico

A página Histórico exibe as ações aplicadas a spywares e outros software potencialmente indesejados detectados pelo Windows Defender em seu computador. As ações compreendem Remover, Ignorar, Permitir Sempre e Quarentena. As ações Permitir Sempre e Quarentena listam os itens de outras áreas a serem gerenciados posteriormente. A partir da página Histórico, você tem acesso a:

  • Itens Permitidos. Se confiar no software detectado pelo Windows Defender, você poderá fazer com que o Windows Defender pare de alertar sobre seus riscos, selecionando a ação Permitir Sempre. Essa ação lista esses itens na página Itens Permitidos, onde permanecem até que sejam removidos. Remover um item em particular da lista Itens Permitidos faz com que o Windows Defender seja ativado para reiniciar a detecção do item.

  • Itens em Quarentena. Quando o Windows Defender põe um software em quarentena, ele o move para outro local de seu computador, impedindo, assim, que o software seja executado, até que você decida restaurá-lo ou removê-lo de seu computador. Isso lhe permite testar o processo de remoção antes de remover o item permanentemente do computador.

Observação  O Histórico não exibe a data, a hora nem os detalhes de cada verificação. Ele lista apenas informações sobre as ações tomadas contra as ameaças encontradas.

Eventos Registrados

Sempre que o Windows Defender toma uma ação específica, como detectar ou remover spyware, ou quando instala atualizações com novas definições, ele cria um novo evento no log de eventos do Windows. Como visto na Figura 4, os logs localizam-se na pasta Evento do Sistema, tendo WinDefend como origem. Você pode examinar ou executar auditoria nas ações anteriores posteriormente, pesquisando os eventos criados pelo Windows Defender em Visualizar Eventos.

Eventos registrados do Windows Defender

Figura 4 – Eventos registrados do Windows Defender

Comunidade SpyNet

A equipe de pesquisa de spyware da Microsoft baseia as definições que cria em pesquisas internas, bem como nos comentários da comunidade SpyNet. Spynet é a comunidade mundial voluntária de usuários do Windows Defender que ajuda a determinar quais aplicativos são classificados como spyware pela equipe de pesquisa. Os usuários que participam da rede SpyNet ajudam a descobrir novas ameaças mais rapidamente, para que todos os usuários fiquem melhor protegidos.

Todo usuário pode participar da SpyNet assim que instalar o Windows Defender ou posteriormente, na página Microsoft SpyNet, nas opções de ferramentas. Os clientes se associam voluntariamente e podem escolher um dentre três níveis, a saber:

  • Membro avançado. Participantes avançados sempre enviam um relatório completo, mesmo que nele haja informações de identificação pessoal. Os participantes avançados também serão alertados sobre software desconhecido que exibe comportamentos similares a spyware ou outro software potencialmente indesejado.

  • Membro básico. Quando membros básicos enviam relatórios sobre spywares à Microsoft, suas informações de identificação pessoal são removidas. Isso pode gerar relatórios sobre spywares incompletos.

  • Não-membro. Se decidir não ser um membro, nenhuma informação será enviada à Microsoft.

Neste artigo
Dd459012.pageLeft(pt-br,TechNet.10).gif 2 de 8 Dd459012.pageRight(pt-br,TechNet.10).gif