If-Koubou

Kā darbojas Windows Defender "Automātiskā parauga iesniegšana" un "Cloud-based protection"?

Kā darbojas Windows Defender "Automātiskā parauga iesniegšana" un "Cloud-based protection"? (Kā)

Windows 10 integrētajā Windows Defender antivīrē ir dažas mākoņa funkcijas, tāpat kā citas mūsdienu antivīrusu programmas. Pēc noklusējuma Windows automātiski augšupielādē aizdomīgus failus un ziņo par aizdomīgiem gadījumiem, lai pēc iespējas ātrāk varētu atklāt jaunus draudus un tos bloķēt.

Šīs funkcijas ir daļa no Windows Defender, kas ir iekļauts operētājsistēmā Windows 10 ar pretvīrusu rīku. Windows Defender vienmēr darbojas, ja vien tā nav aizstājusi trešās puses antivīrusa lietojumprogrammu.

Šīs divas funkcijas ir iespējotas pēc noklusējuma. Varat skatīt, vai tie pašlaik ir iespējoti, palaižot Windows Defender drošības centru. Jūs to varat atrast, meklējot Windows Defender izvēlnē Sākt vai atrodot lietotņu sarakstā Windows Defender Security Center. Virzīties uz aizsardzību pret vīrusiem un draudiem> Virus un draudu aizsardzības iestatījumi.

Gan Mākoņdatnes aizsardzība, gan Automātiskā parauga iesniegšana šeit var tikt atspējota, ja vēlaties. Tomēr mēs iesakām atstāt šīs funkcijas iespējotas. Lūk, ko viņi dara.

Mākonis balstīta aizsardzība

Saskaņā ar Windows Defender drošības centra saskarni aizsardzība pret mākoņiem nodrošina "lielāku un ātrāku aizsardzību ar piekļuvi jaunākajiem Windows Defender antivīrusa aizsardzības datiem mākonī".

Tas, šķiet, ir jauns nosaukums Microsoft Active Protection Service jaunākajai versijai, kas pazīstama arī kā MAPS. Tas agrāk bija pazīstams kā Microsoft SpyNet.

Padomājiet par to kā par modernāku heiristisko funkciju. Ar tipisku antivīrusa heiristiku, pretvīrusu lietojumprogramma pāriet uz jūsu sistēmas programmām un nolemj, vai viņu darbības ir aizdomīgas. Tas padara šo lēmumu pilnībā uz jūsu datora.

Izmantojot mākoņa arhitektūras aizsardzību, Windows Defender var nosūtīt informāciju uz Microsoft serveriem ("mākonis"), kad rodas aizdomīgi notikumi. Tā vietā, lai pilnībā pieņemtu lēmumu par informāciju, kas pieejama jūsu datorā, tiek pieņemts lēmums par Microsoft serveriem, kuriem ir piekļuve jaunākajai ļaundabīgo programmu informācijai, kas pieejama no Microsoft pētījumu laika, mašīnmācības loģikas un liela apjoma jaunāko neapstrādāto datu .

Microsoft serveri sūta gandrīz tūlītēju atbildi, paziņojot Windows Defender, ka fails, iespējams, ir bīstams un ir bloķēts, pieprasot faila paraugu tālākai analīzei vai paziņot Windows Defender, ka viss ir kārtībā un failam jābūt normāli palaistam.

Pēc noklusējuma Windows Defender ir iestatīts gaidīt līdz 10 sekundēm, lai saņemtu atbildi no Microsoft mākoņu aizsardzības pakalpojuma. Ja tas nav dzirdējis atpakaļ šajā laika periodā, tas ļaus aizdomīgo failu palaist. Pieņemot, ka jūsu interneta pieslēgums ir labs, tam vajadzētu būt vairāk nekā pietiekami daudz laika. Mākoņa pakalpojums bieži vien reaģē mazāk nekā sekundē.

Automātiska parauga iesniegšana

Windows Defender interfeiss atzīmē, ka mākoņa arhitektūras aizsardzība vislabāk darbojas, ja iespējota automātiska parauga iesniegšana. Tas ir tādēļ, ka mākoņa arhitektūras aizsardzība var pieprasīt faila paraugu, jo šis fails šķiet aizdomīgs, un Windows Defender automātiski augšupielādēs to Microsoft serveros, ja šis iestatījums ir aktivizēts.

Šī funkcija ne tikai nejauši augšupielādē failus no jūsu sistēmas uz Microsoft serveriem. Tas tikai augšupielādēs .exe un citus programmas failus. Tas netiks augšupielādēts jūsu personiskie dokumenti un citi faili, kas varētu ietvert personas datus. Ja fails var saturēt personas datus, bet šķiet aizdomīgs, piemēram, Word dokumentā vai Excel izklājlapā, kurā, iespējams, ir potenciāli bīstams makro, pirms tiek nosūtīts Microsoft, jums tiks piedāvāts.

Kad fails tiek augšupielādēts uz Microsoft serveriem, pakalpojums ātri analizē failu un tā darbību, lai noteiktu, vai tas ir bīstams. Ja tiek konstatēts, ka fails ir bīstams, tas tiks bloķēts jūsu sistēmā. Nākamajā reizē, kad Windows Defender sastopas ar šo failu citā datorā, to var bloķēt, neprasot papildu analīzi. Windows Defender iemācās, ka fails ir bīstams un bloķē to visiem.

Šeit ir arī saite "Iesniegt paraugu manuāli", kas novirza uz vietni Iesniegt failu ļaunprātīgas programmatūras analīzes lapai Microsoft vietnē. Šeit varat manuāli augšupielādēt aizdomīgu failu. Tomēr ar noklusējuma iestatījumiem Windows Defender automātiski augšupielādē potenciāli bīstamus failus un tos var bloķēt gandrīz nekavējoties. Jūs pat nezināt, ka fails ir augšupielādēts - ja tas ir bīstams, tas tiks vienkārši bloķēts dažu sekunžu laikā.

Kāpēc jums vajadzētu atstāt šīs funkcijas iespējotas

Mēs iesakām atstāt šīs funkcijas iespējotas, lai palīdzētu aizsargāt datoru pret ļaunprogrammatūru. Ļaunprātīga programmatūra var parādīties un izplatīties ļoti ātri, un jūsu antivīruss, iespējams, nav pietiekami bieži ielādējis vīrusu definīcijas failus, lai to apturētu. Šāda veida funkcijas palīdz jūsu pretvīrusu sistēmai daudz ātrāk reaģēt uz jaunām ļaunprātīgas programmatūras epidēmijām un bloķēt jebkad agrāk redzamo ļaundabīgo programmu, kas pretējā gadījumā varētu izkļūt caur plaisām.

Microsoft nesen publicēja emuāra ziņu, kurā sīki tika parādīts reālos gadījumos, kad Windows lietotājs lejupielādējis jaunu ļaunprogrammatūras failu. Windows Defender noteica, ka fails ir aizdomīgs, un mākoņa arhitektūras pakalpojums uzdod plašāku informāciju. 8 sekunžu laikā pakalpojums saņēma augšupielādēto parauga failu, to analizēja kā ļaunprātīgu programmatūru, izveidoja pretvīrusu definīciju un informēja Windows Defender, ka to noņem no datora. Tad šis fails tika bloķēts citos Windows datoros, kad tie saskārās, pateicoties jaunizveidotajai vīrusu definīcijai.

Tāpēc jums vajadzētu atstāt šo funkciju iespējota. Izslēgts no mākoņa arhitektūras aizsardzības pakalpojuma, iespējams, Windows Defender nav bijusi pietiekami daudz informācijas, un tam būtu jāpieņem lēmums pats par sevi, kas, iespējams, ļautu bīstamajam failam palaist.Izmantojot mākoņa arhitektūras aizsardzības pakalpojumu, fails tika marķēts kā ļaunprātīga programmatūra, un visi Windows Defender aizsargātie datoru, kuri to atraduši, nākotnē zinātu, ka šis fails ir bīstams.