11Sep
Integrovaný antivirový program Windows Defender Windows 10 má některé funkce "cloud", stejně jako jiné moderní antivirové aplikace. Ve výchozím nastavení systém Windows automaticky nahrát některé soubory s podezřením na podezření a nahlásí údaje o podezřelé aktivitě, takže je možné co nejrychleji detekovat a zablokovat nové hrozby.
Tyto funkce jsou součástí programu Windows Defender, což je antivirový nástroj, který je součástí systému Windows 10. Program Windows Defender je vždy spuštěn, pokud na něj nenainstalujete nástroj antivirové aplikace od jiného výrobce.
Tyto dvě funkce jsou ve výchozím nastavení povoleny. Můžete zjistit, zda jsou v současné době povoleny spuštěním programu Windows Defender Security Center. Najdete jej vyhledáním programu "Windows Defender" v nabídce Start nebo vyhledáním "Windows Defender Security Center" v seznamu aplikací.Přejděte na stránku Virus &ochrana proti ohrožení & gt;Virus &nastavení ochrany před hrozbami.
Ochrana Cloud-based a automatické odesílání vzorků lze zde zakázat, pokud chcete. Doporučujeme však nechat tyto funkce povolené.Tady je to, co dělají.
Ochrana založená na cloudách
Funkce ochrany založená na cloudu "poskytuje zvýšenou a rychlejší ochranu s přístupem k nejnovějším údajům ochrany antivirového systému Windows Defender v cloudu" podle rozhraní Windows Defender Security Center.
Zdá se, že se jedná o nový název nejnovější verze služby Microsoft Active Protection Service, známé také jako MAPS.Byl dříve známý jako Microsoft SpyNet.
Představte si to jako pokročilejší heuristiku. S typickou antivirovou heuristikou antivirová aplikace sleduje, jak programy provádí ve vašem systému, a rozhodne, zda jejich akce vypadají podezřele. Toto rozhodnutí dělá zcela na vašem PC.
Funkce ochrany založená na cloudových systémech může program Windows Defender odesílat informace na servery společnosti Microsoft( "cloud") vždy, když se vyskytnou podezřelé události. Spíše než rozhodovat se úplně o dostupných informacích o vašem PC, rozhoduje se o serverech společnosti Microsoft, které mají přístup k nejnovějším informacím o malwaru, které jsou k dispozici v době výzkumu společnosti Microsoft, v logice strojového učení a v rozsáhlých množstvích aktuálních prvotních dat.
Servery společnosti Microsoft odesílají téměř okamžitou odpověď a říká Windows Defenderu, že soubor je pravděpodobně nebezpečný a měl by být zablokován, požádat o vzorek souboru pro další analýzu nebo informovat Windows Defender, že je vše v pořádku a soubor by měl běžet normálně.
Ve výchozím nastavení je program Windows Defender čekat až 10 sekund, aby obdržel odpověď zpět od služby ochrany cloudu společnosti Microsoft. Pokud v tomto časovém úseku neslyšel, vrátí podezřelý soubor. Za předpokladu, že vaše připojení k internetu je v pořádku, mělo by to být více než dost času. Služba cloud by měla často reagovat za méně než jednu sekundu.
automatické podávání vzorků
Rozhraní programu Windows Defender upozorňuje, že ochrana založená na cloudovém rozhraní funguje nejlépe s povoleným automatickým odesíláním vzorků.Je to proto, že ochrana založená na cloudovém systému může vyžadovat ukázku souboru, protože soubor se zdá být podezřelý a program Windows Defender jej automaticky nahraje na servery společnosti Microsoft, pokud máte toto nastavení povoleno.
Tato funkce nejenom náhodně nahraje soubory ze systému na servery společnosti Microsoft. Nahrává pouze soubory. exe a jiné programové soubory. Neodesílá vaše osobní dokumenty a další soubory, které by mohly obsahovat osobní údaje. Pokud soubor může obsahovat osobní údaje, ale zdá se být podezřelý - například dokument aplikace Word nebo tabulka aplikace Excel, která pravděpodobně obsahuje potenciálně nebezpečné makro, budete vyzváni před odesláním do společnosti Microsoft.
Když je soubor odeslán na servery Microsoftu, služba rychle analyzuje soubor a jeho chování, aby zjistil, zda je to nebezpečné nebo ne. Pokud je soubor považován za nebezpečný, bude ve vašem systému zablokován. Příště, kdy se Windows Defender setká s daným souborem na počítači jiné osoby, může být zablokován bez nutnosti další analýzy. Program Windows Defender zjistí, že soubor je nebezpečný a blokuje ho všem.
Zde je také odkaz "Odeslat ukázku ručně", který vás přenese na stránku Odeslat soubor pro analýzu škodlivého softwaru na webových stránkách společnosti Microsoft. Zde můžete ručně nahrát podezřelý soubor. Však s výchozím nastavením program Windows Defender automaticky nahraje potenciálně nebezpečné soubory a mohou být zablokovány téměř okamžitě.Dokonce ani nebudete vědět, že byl nahrán soubor - pokud je to nebezpečné, bude to během několika sekund blokováno.
Proč byste měli tyto funkce povolit
Doporučujeme nechat tyto funkce povolené, aby pomohly chránit počítač před malwarem. Malware se může objevit a šířit velmi rychle a váš antivirus nemusí stáhnout soubory s definicemi viru dostatečně často k zastavení.Tyto typy funkcí pomáhají vašemu antiviru reagovat mnohem rychleji na nové epidemie škodlivého softwaru a blokují nikdy předtím neviděný malware, který by jinak procházel prasklinami.
Společnost Microsoft nedávno zveřejnila příspěvek na blogu, který podrobně popsal skutečný příklad, kdy uživatel systému Windows stáhl nový malware. Program Windows Defender zjistil, že soubor byl podezřelý a požádal o ochranu informací o cloudových službách. Během 8 sekund služba obdržela nahraný ukázkový soubor, analyzovala jej jako malware, vytvořila definici antiviru a odkázala programu Windows Defender, aby jej odstranil z počítače. Tento soubor byl pak zablokován na jiných počítačích se systémem Windows, kdykoli se s ním setkali díky nově vytvořené definici viru.
Z tohoto důvodu byste tuto funkci měli nechat zapnuté.Odstraňte službu ochrany založenou na cloudových systémech, ale nemusí mít Windows Defender dostatek informací a musel by sám rozhodnout, což by potenciálně umožnilo spustit nebezpečný soubor. Díky službě ochrany založené na cloudovém systému byl soubor označen jako malware - a všechny počítače chráněné systémem Windows Defender, které ho nalezly v budoucnu, by věděli, že soubor je nebezpečný.