كيف يعمل ويندوز ديفندر "تقديم العينات التلقائية" و "الحماية المستندة إلى الغيمة"؟

مكافحة الفيروسات ويندوز ديفندر ويندوز 10 لديه بعض الميزات "سحابة"، مثل غيرها من تطبيقات مكافحة الفيروسات الحديثة.بشكل افتراضي، يقوم نظام التشغيل ويندوز بتحميل بعض الملفات المشبوهة تلقائيا وتقارير عن الأنشطة المشبوهة بحيث يمكن اكتشاف تهديدات جديدة وحظرها في أسرع وقت ممكن.

هذه الميزات هي جزء من ويندوز ديفندر، أداة مكافحة الفيروسات المضمنة مع ويندوز 10. ويندوز ديفندر يعمل دائما إلا إذا قمت بتثبيت أداة تطبيق مكافحة الفيروسات من طرف ثالث لاستبدالها.

يتم تمكين هاتين الميزتين بشكل افتراضي.يمكنك عرض ما إذا كانت ممكنة حاليا من خلال تشغيل مركز أمان ويندوز ديفندر أم لا.يمكنك العثور عليه من خلال البحث عن "ويندوز ديفندر" في القائمة ابدأ، أو عن طريق تحديد موقع "ويندوز ديفندر مركز الأمان" في قائمة التطبيقات.انتقل إلى فيروس & أمب؛حماية التهديد & غ؛فيروس & أمب؛إعدادات حماية التهديد.

يمكن تعطيل الحماية المستندة إلى كلاود وتقديم نموذج تلقائي هنا، إذا أردت.ومع ذلك، ننصحك بترك هذه الميزات ممكنة.وهنا ما يفعلونه.

الحماية المستندة إلى كلاود

ميزة الحماية المستندة إلى كلاود "توفر حماية أكبر وأسرع مع إمكانية الوصول إلى أحدث بيانات حماية ويندوز ديفندر أنتيفيروس في السحابة"، وفقا لواجهة مركز أمان ويندوز ديفندر.

يبدو أن هذا هو اسم جديد لأحدث إصدار من خدمة حماية النشطة ميكروسوفت، المعروف أيضا باسم مابس.كان يعرف سابقا باسم مايكروسوفت سبينيت.

التفكير في هذا باعتباره ميزة الاستدلال أكثر تقدما.مع الاستدلال مكافحة الفيروسات نموذجية، وتطبيق مكافحة الفيروسات يشاهد أن البرامج تفعل على النظام الخاص بك وتقرر ما إذا كانت أفعالهم تبدو مشبوهة.يجعل هذا القرار تماما على جهاز الكمبيوتر الخاص بك.

مع ميزة الحماية المستندة إلى السحابة، يمكن ويندوز ديفندر إرسال المعلومات إلى خوادم ميكروسوفت( "السحابة") كلما تحدث الأحداث المشبوهة المظهر.بدلا من اتخاذ القرار تماما مع المعلومات المتوفرة على جهاز الكمبيوتر الخاص بك، يتم اتخاذ قرار على خوادم مايكروسوفت مع الوصول إلى أحدث المعلومات البرامج الضارة المتاحة من وقت البحث مايكروسوفت، والمنطق التعلم الآلي، وكميات كبيرة من البيانات الخام ما يصل إلى تاريخ.

ترسل خوادم ميكروسوفت استجابة شبه فورية، وتقول ويندوز ديفندر أن الملف قد يكون خطرا ويجب حظره، وطلب عينة من الملف لمزيد من التحليل، أو إخبار ويندوز ديفندر بأن كل شيء على ما يرام ويجب تشغيل الملف بشكل طبيعي.

بشكل افتراضي، يتم تعيين ويندوز ديفندر على الانتظار لمدة تصل إلى 10 ثوان لتلقي رد من خدمة حماية سحابة ميكروسوفت.إذا لم يسمع مرة أخرى في غضون هذا الوقت من الزمن، فإنه سيتم السماح تشغيل الملف المشبوهة.على افتراض اتصال الإنترنت الخاص بك على ما يرام، وهذا ينبغي أن يكون أكثر من الوقت الكافي.وينبغي أن تستجيب الخدمة السحابية في كثير من الأحيان في أقل من ثانية.

إرسال العينة التلقائية

تشير واجهة ويندوز ديفندر إلى أن الحماية المستندة إلى السحابة تعمل بشكل أفضل مع تمكين إرسال العينة التلقائي.وذلك لأن الحماية المستندة إلى سحابة يمكن أن تطلب عينة من ملف يبدو الملف مشبوهة، وسوف ويندوز ديفندر تحميله تلقائيا إلى خوادم مايكروسوفت إذا كان لديك هذا الإعداد تمكين.

هذه الميزة لن تقوم فقط بتحميل الملفات من النظام الخاص بك إلى خوادم ميكروسوفت.فإنه سيتم تحميل فقط. exe وملفات البرنامج الأخرى.لن يتم تحميل مستنداتك الشخصية وغيرها من الملفات التي قد تحتوي على بيانات شخصية.إذا كان يمكن أن يحتوي ملف على بيانات شخصية ولكن يبدو مشبوها- على سبيل المثال، مستند ورد أو جدول بيانات إكسيل الذي يبدو أنه يحتوي على ماكرو محتمل الخطورة، ستتم مطالبتك قبل إرسالها إلى ميكروسوفت.

عند تحميل الملف إلى خوادم ميكروسوفت، تقوم الخدمة بتحليل الملف وسلوكه بسرعة لتحديد ما إذا كان خطرا أم لا.إذا تم العثور على ملف خطير، سيتم حظره على النظام الخاص بك.في المرة القادمة التي يواجهها ويندوز ديفندر هذا الملف على جهاز كمبيوتر شخص آخر، فإنه يمكن حظر دون الحاجة إلى تحليل إضافي.ويندوز ديفندر يتعلم ملف خطير وكتل للجميع.

هناك أيضا رابط "إرسال عينة يدويا" هنا، والذي ينقلك إلى صفحة إرسال ملف لتحليل البرامج الضارة على موقع ميكروسوفت على الويب.يمكنك تحميل ملف مشبوه يدويا هنا.ومع ذلك، مع الإعدادات الافتراضية، ويندوز ديفندر تلقائيا تحميل الملفات التي يحتمل أن تكون خطيرة ويمكن حظرها على الفور تقريبا.أنت لن تعرف حتى تم تحميل ملف-إذا كان خطرا، فإنه سيتم حظر فقط في غضون ثوان قليلة.

لماذا يجب عليك ترك هذه الميزات تمكين

نوصي ترك هذه الميزات تمكين للمساعدة في حماية جهاز الكمبيوتر الخاص بك ضد البرامج الضارة.قد تظهر البرامج الضارة وانتشرت بسرعة كبيرة، وقد لا تقوم برامج مكافحة الفيروسات بتنزيل ملفات تعريف الفيروسات بشكل متكرر بما فيه الكفاية لإيقافها.تساعد هذه الأنواع من الميزات مكافحة الفيروسات الخاصة بك الاستجابة بسرعة أكبر بكثير لأوبئة البرمجيات الخبيثة الجديدة ومنع البرامج الضارة لم يسبق له مثيل التي من شأنها أن تنزلق من خلال الشقوق.

قامت ميكروسوفت مؤخرا بنشر مشاركة مدونة توضح مثالا حقيقيا حيث قام مستخدم ويندوز بتنزيل ملف ضار جديد.ويندوز ديفندر تحديد الملف كان مشبوها وطلبت خدمة الحماية المستندة إلى سحابة لمزيد من المعلومات.في غضون 8 ثوان، تلقت الخدمة ملف عينة تم تحميلها، وتحليلها لتكون البرمجيات الخبيثة، إنشاء تعريف مكافحة الفيروسات، وقال ويندوز ديفندر لإزالته من جهاز الكمبيوتر.ثم تم حظر هذا الملف على أجهزة الكمبيوتر الأخرى ويندوز كلما واجهت ذلك بفضل تعريف الفيروس الذي تم إنشاؤه حديثا.

هذا هو السبب في أنه يجب ترك هذه الميزة ممكنة.قطع من خدمة الحماية المستندة إلى السحابة، ويندوز ديفندر قد لا يكون لديه ما يكفي من المعلومات وكان يجب أن تتخذ قرارا من تلقاء نفسها، مما يسمح المحتمل لتشغيل الملف الخطير.مع خدمة الحماية المستندة إلى سحابة، وصفت الملف على أنها البرمجيات الخبيثة، وجميع أجهزة الكمبيوتر التي يحميها ويندوز ديفندر التي وجدت في المستقبل أن نعرف أن الملف كان خطرا.