Cum funcționează Windows Defender Prezentarea automată a probelor și Protecția bazată pe cloud?
Antivirusul Windows Defender integrat Windows 10 are câteva funcții "cloud", precum alte aplicații antivirus moderne. În mod implicit, Windows încarcă automat unele fișiere cu aspect suspect și raportează date despre activitatea suspectă, astfel încât noile amenințări pot fi detectate și blocate cât mai repede posibil.
Aceste funcții fac parte din Windows Defender, instrumentul antivirus inclus în Windows 10. Windows Defender rulează întotdeauna cu excepția cazului în care ați instalat o unealtă de aplicații antivirus terță parte pentru al înlocui.
Aceste două funcții sunt activate în mod implicit. Puteți vedea dacă acestea sunt activate în prezent prin lansarea Centrului de securitate Windows Defender. Puteți să o găsiți căutând "Windows Defender" din meniul Start sau localizând "Windows Defender Security Center" în lista de aplicații. Navigați la Protecție împotriva virușilor și amenințărilor> Setări de protecție împotriva virușilor și amenințărilor.
Atât protecția bazată pe Cloud, cât și transmiterea automată a probelor pot fi dezactivate aici, dacă doriți. Cu toate acestea, vă recomandăm să lăsați aceste funcții activate. Iată ce fac ei.
Protecția bazată pe cloud
Funcția de protecție bazată pe Cloud "oferă protecție sporită și mai rapidă, cu acces la cele mai recente date de protecție Windows Defender antivirus în cloud", în conformitate cu interfața Windows Defender Security Center.
Acesta pare să fie un nume nou pentru ultima versiune a serviciului Microsoft Active Protection Service, cunoscut și ca MAPS. Acesta a fost cunoscut anterior ca Microsoft SpyNet.
Gândiți-vă la acest lucru ca la o caracteristică euristică mai avansată. Cu ajutorul euristicii tipice antivirus, o aplicație antivirus urmărește programele pe care le efectuează sistemul dvs. și decide dacă acțiunile lor par suspecte. Face această decizie în totalitate pe PC.
Cu ajutorul funcției de protecție bazată pe nor, Windows Defender poate trimite informații către serverele Microsoft ("cloud") ori de câte ori apar evenimente suspecte. Mai degrabă decât să luați în întregime decizia cu informațiile disponibile pe PC, decizia se face pe serverele Microsoft cu acces la cele mai recente informații despre malware disponibile din timpul de cercetare al Microsoft, logica de învățare a mașinilor și cantități mari de date brute actualizate.
Serverele Microsoft trimit un răspuns aproape instantaneu, spunând Windows Defender că fișierul este probabil periculos și ar trebui blocat, solicitând un eșantion din fișier pentru analize suplimentare sau informând Windows Defender că totul este bine și că fișierul ar trebui să fie rulat în mod normal.
În mod implicit, Windows Defender este setat să aștepte până la 10 secunde pentru a primi un răspuns înapoi de la serviciul Microsoft de protecție la cloud. Dacă nu a auzit înapoi în acest interval de timp, va lăsa fișierul suspect să ruleze. Presupunând că conexiunea la Internet este bună, ar trebui să fie mai mult decât suficient timp. Serviciul de cloud ar trebui să răspundă adesea în mai puțin de o secundă.
Prezentarea automată a mostrelor
Interfața Windows Defender notează că protecția bazată pe cloud funcționează cel mai bine cu activarea automată a eșantionării activate. Acest lucru se datorează faptului că protecția bazată pe cloud poate solicita un eșantion de fișier, deoarece fișierul pare suspect, iar Windows Defender îl va încărca automat pe serverele Microsoft dacă aveți această setare activată.
Această caracteristică nu va încărca doar în mod accidental fișiere din sistemul dvs. pe serverele Microsoft. Acesta va încărca doar fișierele .exe și alte programe. Nu va încărca documente personale și alte fișiere care ar putea conține date personale. Dacă un fișier ar putea conține date personale, dar pare suspicios, de exemplu un document Word sau o foaie de calcul Excel care pare să conțină o macrocomandă potențial periculoasă, vi se va solicita înainte de a fi trimis la Microsoft.
Când fișierul este încărcat pe serverele Microsoft, serviciul analizează rapid fișierul și comportamentul acestuia pentru a identifica dacă este sau nu periculos. Dacă se constată că un fișier este periculos, acesta va fi blocat în sistemul dvs. Data viitoare când Windows Defender întâlnește acel fișier pe PC-ul unei alte persoane, acesta poate fi blocat fără a fi nevoie de analize suplimentare. Windows Defender află că fișierul este periculos și îl blochează pentru toată lumea.
Există, de asemenea, aici un link "Trimiteți un eșantion manual", care vă duce la pagina Trimiteți un fișier pentru analiza malware pe site-ul Microsoft. Puteți încărca manual un fișier suspect aici. Cu toate acestea, cu setările implicite, Windows Defender va încărca automat fișiere potențial periculoase și acestea pot fi blocate aproape imediat. Nici nu veți ști că a fost încărcat un fișier - dacă este periculos, acesta va fi blocat doar în câteva secunde.
De ce ar trebui să lăsați aceste funcții activate
Vă recomandăm să lăsați aceste caracteristici activate pentru a vă proteja calculatorul împotriva malware-ului. Este posibil ca malware-ul să apară și să se răspândească foarte repede, iar antivirusul dvs. poate să nu descarce fișiere de definiție a virusului suficient de frecvent pentru ao opri. Aceste tipuri de caracteristici ajută antivirusul să răspundă mult mai repede la noile epidemii malware și să blocheze malware-ul nevăzut până acum, care altfel ar fi alunecat prin fisuri.
Microsoft a publicat recent o postare de blog care detaliază un exemplu din lumea reală în care un utilizator Windows a descărcat un nou fișier malware. Windows Defender a stabilit că fișierul a fost suspect și a cerut serviciului de protecție în funcție de cloud pentru mai multe informații. În interval de 8 secunde, serviciul a primit un eșantion încărcat, a analizat-l ca fiind malware, a creat o definiție antivirus și ia spus Windows Defender să o elimine de pe PC. Acest fișier a fost apoi blocat pe alte PC-uri Windows ori de câte ori au întâlnit-o datorită definiției virusului nou creat.
De aceea ar trebui să lăsați această funcție activată. Trăiți de la serviciul de protecție bazat pe cloud, Windows Defender poate să nu fi avut suficiente informații și ar fi trebuit să ia o decizie singură, permițând potențial fișierul periculos să ruleze. Cu serviciul de protecție bazat pe nor, fișierul a fost etichetat ca malware - iar toate PC-urile protejate de Windows Defender care l-au găsit în viitor ar ști că fișierul era periculos.