Kuidas töötab Windows Defenderi automaatne proovide esitamine ja pilvepõhine kaitse?
Windows 10 integreeritud Windows Defenderi viirusetõrje sisaldab mõningaid pilvefunktsioone, nagu teised kaasaegsed viirusetõrje rakendused. Vaikimisi laadib Windows automaatselt mõned kahtlaste vaadetega failid ja teatab andmed kahtlase tegevuse kohta, nii et uusi ohte saab võimalikult kiiresti avastada ja blokeerida.
Need funktsioonid on osa Windows Defenderist, mis on Windows 10-ga kaasas olev viirusetõrje-tööriist. Windows Defender töötab alati, kui pole installinud selle asendamiseks kolmanda osapoole viirusetõrje rakendustööriista.
Need kaks funktsiooni on vaikimisi lubatud. Windows Defenderi turvakeskuse käivitamisega saate vaadata, kas need on praegu lubatud. Selle leiate, kui otsite menüüst „Windows Defender” või rakenduste loendis „Windows Defender Security Center“. Liikuge viiruse ja ohu kaitsele> viiruse ja ohu kaitseseaded.
Kui soovite, saab nii pilvepõhist kaitset kui ka automaatset proovi esitamist keelata. Soovitame siiski need funktsioonid lubada. Siin on, mida nad teevad.
Pilvepõhine kaitse
Pilvepõhine kaitsefunktsioon „pakub suuremat ja kiiremat kaitset, kui pääsete ligi uusimatele Windows Defenderi viirusetõrje andmetele pilves”, vastavalt Windows Defender Security Centeri liidese.
See näib olevat uus nimi Microsoft Active Protection Service'i uusimale versioonile, mida tuntakse ka kui MAPS. See oli varem tuntud kui Microsoft SpyNet.
Mõelge sellele kui arenenumale heuristika funktsioonile. Tüüpiliste viirusetõrje heuristikaga jälgib viirusetõrje rakendus, et programmid toimivad teie süsteemis ja otsustavad, kas nende tegevus on kahtlane. See teeb selle otsuse täielikult teie arvutis.
Pilvepõhise kaitse funktsiooni abil võib Windows Defender saata kahtlustundliku sündmuse korral teavet Microsofti serveritele (pilv). Selle asemel, et teha otsus täielikult teie arvutis kättesaadava teabega, tehakse otsus Microsofti serverite kohta, kus on juurdepääs Microsofti teadusuuringute aja, masinaõppe loogikast ja suurematest ajakohastatud toorandmetest saadaolevatele pahavaraandmetele..
Microsofti serverid saadavad peaaegu kohese vastuse, öeldes Windows Defenderile, et fail on tõenäoliselt ohtlik ja peaks olema blokeeritud, nõudes täiendava analüüsi jaoks faili näidist või Windows Defenderile, et kõik on korras ja fail peaks olema normaalne.
Vaikimisi on Windows Defenderil oodata kuni 10 sekundit, et saada vastus Microsofti pilvekaitse teenusest. Kui see ei ole selle aja jooksul tagasi kuulnud, laseb see kahtlase faili käivitada. Eeldades, et teie Interneti-ühendus on hea, peaks see olema rohkem kui piisavalt aega. Pilveteenus peaks sageli vastama vähem kui sekundis.
Automaatne proovide esitamine
Windows Defenderi liides märgib, et pilvepõhine kaitse toimib kõige paremini, kui automaatne proovi esitamine on lubatud. Selle põhjuseks on see, et pilvepõhine kaitse võib nõuda, et fail näeks faililt kahtlast, ja Windows Defender laadib selle automaatselt Microsofti serveritesse, kui teil on see säte lubatud.
See funktsioon ei laadi lihtsalt oma süsteemist faile Microsofti serveritele üles. See laadib üles ainult .exe ja muud programmifailid. See ei laadi üles teie isiklikke dokumente ja muid faile, mis võivad sisaldada isikuandmeid. Kui fail võib sisaldada isikuandmeid, kuid tundub kahtlane, näiteks Wordi või Exceli arvutustabel, mis näib sisaldavat potentsiaalselt ohtlikku makro, palutakse teil enne Microsoftile saatmist saata.
Kui fail on Microsofti serveritesse üles laaditud, analüüsib teenus kiiresti faili ja selle käitumist, et teha kindlaks, kas see on ohtlik või mitte. Kui leitakse, et fail on ohtlik, blokeeritakse see teie süsteemis. Järgmisel korral, kui Windows Defender teise faili PC-ga seda faili kohtab, saab selle blokeerida ilma täiendava analüüsi tegemata. Windows Defender õpib, et fail on ohtlik ja blokeerib selle kõigile.
Siin on ka link „Esita näidis käsitsi”, mis viib teid Microsofti veebisaidil faili „Tausta pahavara analüüsimiseks” lehele. Te võite kahtlase faili käsitsi üles laadida. Kuid vaikesätetega laadib Windows Defender automaatselt potentsiaalselt ohtlikud failid ja neid saab peaaegu kohe blokeerida. Sa isegi ei tea, et fail on üles laaditud - kui see on ohtlik, blokeeritakse see mõne sekundi jooksul.
Miks peaksite need funktsioonid lubama
Soovitame teil need funktsioonid lubada, et kaitsta teie arvutit pahavara eest. Pahavara võib ilmuda ja levida väga kiiresti ning teie viirusetõrje ei pruugi viiruse määratlemise faile selle peatamiseks piisavalt sageli alla laadida. Seda tüüpi funktsioonid aitavad teie viirusetõrjeprogrammil reageerida palju kiiremini uutele pahavara-epideemiatele ja blokeerida kunagi varem näinud pahavara, mis muidu pragunevad läbi pragude.
Microsoft avaldas hiljuti blogipostituse, mis kirjeldas reaalset näidet, kus Windowsi kasutaja allalaadis uue pahavara faili. Windows Defender leidis, et fail oli kahtlane ja küsis pilvepõhise kaitseteenuse lisateavet. 8 sekundi jooksul oli teenus saanud üleslaaditud näidisfaili, analüüsinud seda pahavara, loonud viirusetõrje määratluse ja ütles, et Windows Defender eemaldab selle arvutist. See fail blokeeriti siis teistes Windowsi arvutites, kui nad seda äsja loodud viiruse määratlusega kokku puutusid.
Sellepärast peaksite selle funktsiooni lubama. Pilvepõhisest kaitseteenusest eemaldatud Windows Defenderil ei pruugi olla piisavalt teavet ja ta oleks pidanud ise otsustama, võimaldades ohtlikul failil töötada. Pilvepõhise kaitse teenusega märgistati fail pahavara-ja kõik Windows Defenderi kaitstud arvutid, mis leidsid selle tulevikus, teaksid, et fail on ohtlik.