Kā darbojas Windows Defender „Automātiskā paraugu iesniegšana” un „mākoņu aizsardzība”?

Windows 10 integrētais Windows Defender antivīruss piedāvā dažas “mākoņa” funkcijas, piemēram, citas modernas pretvīrusu programmas. Pēc noklusējuma Windows automātiski augšupielādē dažus aizdomīgus meklējumus saturošus failus un ziņo par aizdomīgām darbībām, lai pēc iespējas ātrāk varētu atklāt un bloķēt jaunus draudus.

Šīs funkcijas ir daļa no Windows Defender - pretvīrusu rīks, kas iekļauts sistēmā Windows 10. Windows Defender vienmēr darbojas, ja vien neesat instalējis trešās puses pretvīrusu lietojumprogrammu, lai to aizstātu.

Šīs divas funkcijas ir iespējotas pēc noklusējuma. Jūs varat apskatīt, vai tie pašlaik ir iespējoti, palaižot Windows Defender drošības centru. To var atrast, meklējot “Windows Defender” izvēlnē Start, vai lietojumprogrammu sarakstā atrodot “Windows Defender Security Center”. Virzieties uz vīrusu un draudu aizsardzību> Vīrusu un draudu aizsardzības iestatījumi.

Ja vēlaties, šeit var tikt atspējota gan mākoņa aizsardzība, gan automātiska paraugu iesniegšana. Tomēr mēs iesakām atstāt šīs funkcijas iespējotas. Lūk, ko viņi dara.

Mākoņu aizsardzība

Aizsardzības funkcija, kas balstīta uz mākoņiem, nodrošina lielāku un ātrāku aizsardzību, izmantojot piekļuvi jaunākajiem Windows Defender Antivirus aizsardzības datiem mākonī, saskaņā ar Windows Defender drošības centra saskarni.

Šķiet, ka tas ir jauns nosaukums Microsoft Active Protection Service jaunākajai versijai, kas pazīstama arī kā MAPS. Tas bija agrāk pazīstams kā Microsoft SpyNet.

Domājiet par to kā progresīvāku heiristikas funkciju. Ar tipisku pretvīrusu heiristiku antivīrusu programma skatās, ka programmas darbojas jūsu sistēmā un izlemj, vai viņu darbība izskatās aizdomīga. Tas padara šo lēmumu pilnībā jūsu datorā.

Izmantojot aizsardzību, kas balstīta uz mākoņa aizsardzību, Windows Defender var nosūtīt informāciju Microsoft serveriem (“mākonis”), ja rodas aizdomīgi meklējami notikumi. Tā vietā, lai pieņemtu lēmumu pilnībā ar jūsu datorā pieejamo informāciju, tiek pieņemts lēmums par Microsoft serveriem ar piekļuvi jaunākajai informācijai par ļaunprātīgu programmatūru, kas pieejama no Microsoft pētniecības laika, mašīnmācības loģikas un lieliem jaunāko datu apjomiem.

Microsoft serveri sūta gandrīz tūlītēju atbildi, paziņojot Windows Defender, ka fails, iespējams, ir bīstams un ir bloķēts, pieprasot faila paraugu turpmākai analīzei, vai stāstot Windows Defender, ka viss ir kārtībā un fails ir jāpārvieto normāli.

Pēc noklusējuma Windows Defender ir iestatīts gaidīt līdz 10 sekundēm, lai saņemtu atbildi no Microsoft mākoņu aizsardzības pakalpojuma. Ja tas nav dzirdējis atpakaļ šajā laika periodā, tas ļaus aizdomīgajam failam palaist. Pieņemot, ka jūsu interneta pieslēgums ir labi, tam vajadzētu būt vairāk nekā pietiekami daudz laika. Mākoņa pakalpojumam bieži jāatbild mazāk nekā sekundē.

Automātiska paraugu iesniegšana

Windows Defender saskarne norāda, ka uz mākoņiem balstīta aizsardzība vislabāk darbojas ar automātisku paraugu iesniegšanu. Tas ir tāpēc, ka uz mākoņiem balstīta aizsardzība var pieprasīt faila paraugu, ja fails šķiet aizdomīgs, un Windows Defender automātiski augšupielādēs to Microsoft serveros, ja jums ir šis iestatījums iespējots.

Šī funkcija ne tikai nejauši augšupielādēs failus no jūsu sistēmas uz Microsoft serveriem. Tas tikai augšupielādēs .exe un citus programmu failus. Tas ne augšupielādēs jūsu personīgos dokumentus un citus failus, kuros varētu būt personas dati. Ja fails var saturēt personas datus, bet šķiet aizdomīgs, piemēram, Word dokumentu vai Excel izklājlapu, kas, šķiet, satur potenciāli bīstamu makro, jums tiks piedāvāts pirms tā nosūtīšanas Microsoft.

Kad fails tiek augšupielādēts Microsoft serveros, pakalpojums ātri analizē failu un tā darbību, lai noteiktu, vai tas ir bīstams vai nē. Ja tiek konstatēts, ka fails ir bīstams, tas tiks bloķēts jūsu sistēmā. Nākamajā reizē, kad Windows Defender saskaras ar šo failu citā personālajā datorā, to var bloķēt, neprasot papildu analīzi. Windows Defender uzzina, ka fails ir bīstams un bloķē to ikvienam.

Šeit ir arī saite "Iesniegt paraugu manuāli", kas ved uz Microsoft tīmekļa vietnes Iesniegt failu ļaunprātīgas programmatūras analīzes lapā. Šeit varat manuāli augšupielādēt aizdomīgu failu. Tomēr, izmantojot noklusējuma iestatījumus, Windows Defender automātiski augšupielādēs potenciāli bīstamus failus un tos var gandrīz nekavējoties bloķēt. Jūs pat nezināt, ka fails ir augšupielādēts - ja tas ir bīstams, tas tikai tiks bloķēts dažu sekunžu laikā.

Kāpēc jums vajadzētu atstāt šīs funkcijas iespējotas

Iesakām atstāt šīs funkcijas, lai aizsargātu datoru pret ļaunprātīgu programmatūru. Ļaunprātīga programmatūra var parādīties un izplatīties ļoti ātri, un jūsu antivīruss var nebūt pietiekami bieži lejupielādējis vīrusu definēšanas failus, lai to apturētu. Šāda veida funkcijas palīdz jūsu antivīruss daudz ātrāk reaģēt uz jaunām ļaunprātīgas programmatūras epidēmijām un bloķē nekad agrāk novēroto ļaunprātīgu programmatūru, kas citādi varētu izlaist plaisas..

Microsoft nesen publicēja emuāra ziņu, kurā sīki izklāstīts reāls pasaules piemērs, kurā Windows lietotājs lejupielādēja jaunu ļaunprātīgas programmatūras failu. Windows Defender noteica, ka fails ir aizdomīgs, un pieprasīja, lai mākoņu aizsardzības pakalpojums iegūtu vairāk informācijas. 8 sekunžu laikā pakalpojums ir saņēmis augšupielādēto parauga failu, analizējis to kā ļaunprātīgu programmatūru, izveidojis pretvīrusu definīciju un lika Windows Defender izņemt to no datora. Pēc tam šis fails tika bloķēts citos Windows datoros, kad tie radās, pateicoties jaunizveidotajai vīrusa definīcijai.

Tāpēc šī funkcija ir jāatstāj iespējota. Windows Defender, iespējams, nav pietiekami daudz informācijas, un, iespējams, būtu jāpieņem lēmums pats par sevi, iespējams, ļaujot bīstamajam failam darboties. Izmantojot mākoņu aizsardzības pakalpojumu, fails tika apzīmēts kā ļaunprātīga programmatūra, un visi datori, kurus aizsargāja Windows Defender, kas to atrada nākotnē, zinātu, ka fails ir bīstams.