Hogyan működik a Windows Defender „Automatikus minta benyújtása” és „Felhő alapú védelem”?
A Windows 10 integrált Windows Defender antivírusának van néhány „felhő” funkciója, mint más modern víruskereső alkalmazások. Alapértelmezés szerint a Windows automatikusan feltölt néhány gyanús kereső fájlt, és adatokat küld a gyanús tevékenységről, így az új fenyegetések a lehető leggyorsabban észlelhetők és letilthatók.
Ezek a szolgáltatások a Windows Defender részét képezik, a Windows 10 rendszerhez tartozó víruskereső eszköz. A Windows Defender mindig fut, hacsak nem telepítette a harmadik féltől származó víruskereső alkalmazást..
A két funkció alapértelmezés szerint engedélyezve van. A Windows Defender Security Center elindításával megtekintheti, hogy jelenleg engedélyezve vannak-e. Megtalálhatja azt a „Windows Defender” keresésével a Start menüben, vagy az „Alkalmazások listáján” a „Windows Defender biztonsági központ” elhelyezésével. Keresse meg a Vírus és fenyegetésvédelem> Vírus és fenyegetésvédelem beállításait.
A felhő alapú védelem és az Automatikus minta benyújtása itt is letiltható, ha tetszik. Javasoljuk azonban, hogy ezeket a funkciókat engedélyezze. Itt van, amit csinálnak.
Felhő alapú védelem
A Cloud-alapú védelmi szolgáltatás „fokozott és gyorsabb védelmet biztosít a Windows Defender Security Center felületének a legfrissebb Windows Defender Antivirus védelmi adatokhoz való hozzáférésével..
Úgy tűnik, hogy ez egy új név a Microsoft Active Protection Service legújabb verziójának, más néven MAPS néven. Korábban a Microsoft SpyNet néven ismert.
Gondolj erre a fejlettebb heurisztikus funkcióra. A tipikus vírusvédelmi heurisztikával egy víruskereső alkalmazás figyeli, hogy a programok a rendszeren működnek, és eldönti, hogy cselekedeteik gyanúsak-e. Ezt a döntést teljes egészében a számítógépen teszi.
A felhőalapú védelmi funkcióval a Windows Defender információkat küldhet a Microsoft szervereire („felhő”), ha gyanús megjelenésű események jelentkeznek. Ahelyett, hogy döntést hoznánk a PC-n rendelkezésre álló információkkal, a Microsoft szerverei döntenek a legújabb kutatási idő, a számítógépes tanulás logikája és a naprakész nyers adatok nagy mennyiségű hozzáférhetőségével..
A Microsoft szerverei közeli pillanatnyi választ küldenek, mondván a Windows Defender számára, hogy a fájl valószínűleg veszélyes, és blokkolva kell lennie, kérve a fájl mintáját további elemzéshez, vagy elmondja a Windows Defendernek, hogy minden rendben van, és a fájl rendesen fut..
Alapértelmezés szerint a Windows Defender úgy van beállítva, hogy legfeljebb 10 másodpercet várjon, hogy visszajelzést kapjon a Microsoft felhővédelmi szolgáltatásától. Ha ez időn belül nem hallott vissza, akkor a gyanús fájl fut. Feltételezve, hogy az internetkapcsolat rendben van, az elegendő időnek kell lennie. A felhőszolgáltatásnak gyakran kevesebb mint egy másodperc alatt kell válaszolnia.
Automatikus minta benyújtása
A Windows Defender felület megjegyzi, hogy a felhőalapú védelem a legmegfelelőbb, ha az automatikus mintavételezés engedélyezve van. Ez azért van, mert a felhő alapú védelem kérhet egy fájl mintájának gyanúját, és a Windows Defender automatikusan feltölti azt a Microsoft szervereire, ha ezt a beállítást engedélyezte.
Ez a funkció nem csak a rendszer rendszeréről a Microsoft szervereire tölti fel a fájlokat. Csak .exe és más programfájlok fog feltölteni. Nem tölti fel személyes dokumentumait és egyéb fájljait, amelyek személyes adatokat tartalmazhatnak. Ha egy fájl személyes adatokat tartalmazhat, de gyanúsnak tűnik, például egy Word-dokumentum vagy Excel-táblázat, amely úgy tűnik, hogy potenciálisan veszélyes makrót tartalmaz, a rendszer megkéri, mielőtt elküldi a Microsoftnak.
Amikor a fájl a Microsoft szervereire kerül feltöltésre, a szolgáltatás gyorsan elemzi a fájlt és annak viselkedését, hogy meghatározza, hogy veszélyes-e vagy sem. Ha egy fájl veszélyesnek bizonyul, a rendszer letiltja. A következő alkalommal, amikor a Windows Defender egy másik személy PC-jén találja meg ezt a fájlt, az további elemzés nélkül blokkolható. A Windows Defender megtudja, hogy a fájl veszélyes, és mindenki számára blokkolja.
Itt van egy „Kézminták elküldése” hivatkozás is, amely a Microsoft webhelyén található Fájl küldése a rosszindulatú programok elemzéséhez oldalra. Itt manuálisan feltölthet egy gyanús fájlt. Az alapértelmezett beállításokkal azonban a Windows Defender automatikusan feltölti a potenciálisan veszélyes fájlokat, és szinte azonnal blokkolható. Nem is fogod tudni, hogy egy fájl feltöltése megtörtént - ha veszélyes, csak néhány másodperc alatt blokkolható.
Miért hagyja ezeket a funkciókat engedélyezve
Javasoljuk, hogy hagyja ezeket a funkciókat a számítógép védelme érdekében a rosszindulatú programok ellen. A rosszindulatú szoftverek nagyon gyorsan megjelenhetnek és terjedhetnek, és a víruskereső nem képes elég gyakran letölteni a vírusleíró fájlokat ahhoz, hogy megállítsa. Az ilyen típusú funkciók segítenek a víruskeresőnek sokkal gyorsabban reagálni az új rosszindulatú programokra, és megakadályozzák a korábban nem látott kártevőirtásokat, amelyek egyébként a repedéseken keresztül csúsznának.
A Microsoft nemrég közzétett egy blogbejegyzést, amely részletesen bemutatott egy valós példát, ahol egy Windows-felhasználó letöltött egy új malware-fájlt. A Windows Defender meggyőződött arról, hogy a fájl gyanús volt, és további információt kért a felhőalapú védelmi szolgáltatásról. 8 másodpercen belül a szolgáltatás feltöltött mintafájlt kapott, elemezte, hogy rosszindulatú, víruskereső definíciót hozott létre, és azt mondta a Windows Defendernek, hogy távolítsa el azt a számítógépről. Ezt az állományt azután az újonnan létrehozott vírusleírásnak köszönhetően blokkolták más Windows-számítógépeken.
Ezért hagyja ezt a funkciót engedélyezve. A felhőalapú védelmi szolgáltatásból kivágták, hogy a Windows Defender nem rendelkezett elegendő információval, és magának kellett volna döntést hoznia, ami lehetővé tenné a veszélyes fájl futtatását. A felhőalapú védelmi szolgáltatással a fájl kártevő-címkével lett ellátva, és a Windows Defender által védett minden olyan számítógép, amely a jövőben megtalálta, tudja, hogy a fájl veszélyes.