Domača » kako » Kako delujejo Windows Automatic Defender's Sample Submission Submission in Cloud-Based Protection?

    Kako delujejo Windows Automatic Defender's Sample Submission Submission in Cloud-Based Protection?

    Vgrajeni protivirusni program Windows Defender v sistemu Windows 10 ima nekatere funkcije v oblaku, tako kot druge sodobne protivirusne aplikacije. Po privzetku Windows samodejno prenese nekaj datotek sumljivega pogleda in sporoči podatke o sumljivih dejavnostih, da se lahko nove grožnje zaznajo in čim hitreje blokirajo..

    Te funkcije so del programa Windows Defender, protivirusnega orodja, ki je vključeno v operacijski sistem Windows 10. Windows Defender se vedno izvaja, razen če ste namestili protivirusno orodje drugega izdelovalca, ki ga bo nadomestil..

    Ti dve funkciji sta privzeto omogočeni. Ogledate si lahko, ali so trenutno omogočeni z zagonom varnostnega centra Windows Defender. Najdete ga tako, da poiščete »Windows Defender« v meniju »Start« ali pa poiščete »Varnostno središče programa Windows Defender« na seznamu aplikacij. Poiščite zaščito pred virusi in grožnjami> Nastavitve zaščite pred virusi in grožnjami.

    Obe zaščiti, ki temeljijo na oblaku, in Avtomatsko oddajanje vzorcev lahko tukaj onemogočite, če želite. Vendar vam priporočamo, da omogočite te funkcije. Tukaj je, kaj počnejo.

    Zaščita, ki temelji na oblaku

    Funkcija zaščite, ki temelji na oblaku, »zagotavlja večjo in hitrejšo zaščito z dostopom do najnovejših podatkov protivirusne zaščite Windows Defender v oblaku«, v skladu z vmesnikom za zaščito programa Windows Defender.

    Zdi se, da je to novo ime za najnovejšo različico storitve Microsoft Active Protection Service, imenovane tudi MAPS. To je bilo prej znano kot Microsoft SpyNet.

    Razmislite o tem kot o naprednejši funkciji hevristike. S tipično protivirusno hevristiko antivirusna aplikacija gleda, kako programi delajo na vašem sistemu, in se odloči, ali bodo njihova dejanja videti sumljiva. To odločitev v celoti sprejme na vašem računalniku.

    S funkcijo zaščite, ki temelji na oblaku, lahko Windows Defender pošlje informacije Microsoftovim strežnikom (»oblak«), kadar pride do sumljivih dogodkov. Namesto, da bi se odločitev v celoti nanašala na informacije, ki so na voljo v računalniku, se na Microsoftovih strežnikih odloča o dostopu do najnovejših informacij o zlonamerni programski opremi, ki so na voljo v času Microsoftovega raziskovalnega časa, logike strojnega učenja in velike količine najnovejših surovih podatkov.

    Microsoftovi strežniki pošiljajo skoraj takojšen odziv in Windows Defenderju sporočajo, da je datoteka verjetno nevarna in da jo je treba blokirati, zahtevati vzorec datoteke za nadaljnjo analizo ali Windows Defenderju sporočiti, da je vse v redu in da mora biti datoteka normalno zagnana..

    Windows Defender je privzeto nastavljen tako, da počaka do 10 sekund, da prejme odgovor od Microsoftove storitve za zaščito oblaka. Če se v tem času ne sliši nazaj, bo pustite sumljivo datoteko zagnati. Ob predpostavki, da je vaša internetna povezava v redu, bi to moralo biti več kot dovolj časa. Storitev v oblaku se mora pogosto odzvati v manj kot sekundi.

    Samodejno oddajanje vzorcev

    Vmesnik programa Windows Defender ugotavlja, da zaščita, ki temelji na oblaku, najbolje deluje, če je omogočena samodejna predložitev vzorca. To je zato, ker lahko zaščita, ki temelji na oblaku, zahteva vzorec datoteke, ker se zdi, da je datoteka sumljiva, in Windows Defender jo bo samodejno naložil na Microsoftove strežnike, če imate omogočeno to nastavitev.

    Ta funkcija ne bo samo naključno prenesla datotek iz vašega sistema v Microsoftove strežnike. Naložil bo samo .exe in druge programske datoteke. Ne bo prenesel vaših osebnih dokumentov in drugih datotek, ki bi lahko vsebovale osebne podatke. Če bi datoteka lahko vsebovala osebne podatke, vendar se zdi sumljiva - na primer Wordov dokument ali Excelova preglednica, za katero se zdi, da vsebuje potencialno nevarno makro, boste pozvani, preden ga pošljete Microsoftu.

    Ko je datoteka naložena na Microsoftove strežnike, storitev hitro analizira datoteko in njeno vedenje, da ugotovi, ali je nevarna ali ne. Če se ugotovi, da je datoteka nevarna, bo v vašem sistemu blokirana. Naslednjič, ko program Windows Defender naleti na to datoteko na osebnem računalniku, ga je mogoče blokirati brez dodatne analize. Windows Defender izve, da je datoteka nevarna in jo blokira za vsakogar.

    Tukaj je tudi povezava »Pošlji vzorec ročno«, ki vas pripelje do strani »Pošlji datoteko za analizo zlonamerne programske opreme« na Microsoftovi spletni strani. Tu lahko ročno naložite sumljivo datoteko. Vendar pa bo Windows Defender s privzetimi nastavitvami samodejno naložil potencialno nevarne datoteke in jih lahko skoraj takoj blokirate. Ne boste niti vedeli, da je bila datoteka naložena - če je nevarna, bo blokirana v nekaj sekundah.

    Zakaj bi te funkcije omogočili

    Priporočamo, da omogočite te funkcije, da bi zaščitili računalnik pred zlonamerno programsko opremo. Zlonamerna programska oprema se lahko zelo hitro prikaže in širi, zato protivirusni program morda ne bo dovolj pogosto nalagal datotek z definicijami virusov, da bi ga zaustavil. Te vrste funkcij pomagajo antivirusu hitreje odgovoriti na nove epidemije zlonamerne programske opreme in blokirajo nikoli videno zlonamerno programsko opremo, ki bi drugače zdrsnila skozi razpoke..

    Microsoft je pred kratkim objavil objavo v spletnem dnevniku, ki je podrobno predstavila primer, ko je uporabnik sistema Windows prenesel novo datoteko z zlonamerno programsko opremo. Windows Defender je ugotovil, da je datoteka sumljiva, in je za storitev v oblaku zahtevala dodatne informacije. V obdobju 8 sekund je storitev prejela naloženo vzorčno datoteko, jo analizirala kot zlonamerno programsko opremo, ustvarila protivirusno definicijo in Windows Defenderju povedala, da jo odstrani iz računalnika. Ta datoteka je bila potem blokirana na drugih računalnikih z operacijskim sistemom Windows vsakič, ko so jo naleteli na novo oblikovano definicijo virusa.

    Zato naj bo ta funkcija omogočena. Windows Defender, ki je izključen iz storitve za zaščito v oblaku, morda ni imel dovolj informacij in bi moral sam sprejeti odločitev, kar bi lahko omogočilo zagon nevarne datoteke. S storitvijo za zaščito v oblaku je bila datoteka označena kot zlonamerna programska oprema - vsi računalniki, zaščiteni s programom Windows Defender, ki bi jo našli v prihodnosti, bi vedeli, da je datoteka nevarna.