11Sep
Das integrierte Windows Defender-Antivirusprogramm von Windows 10 verfügt wie andere moderne Antivirenanwendungen über einige "Cloud" -Funktionen. Standardmäßig lädt Windows automatisch einige verdächtig aussehende Dateien hoch und meldet Daten über verdächtige Aktivitäten, sodass neue Bedrohungen so schnell wie möglich erkannt und blockiert werden können.
Diese Funktionen sind Teil von Windows Defender, dem in Windows 10 enthaltenen Antiviren-Tool. Windows Defender wird immer ausgeführt, sofern Sie nicht ein Antivirus-Tool eines Drittanbieters installiert haben, um es zu ersetzen.
Diese beiden Funktionen sind standardmäßig aktiviert. Sie können anzeigen, ob sie derzeit aktiviert sind, indem Sie das Windows Defender Security Center starten. Sie finden es, indem Sie in Ihrem Startmenü nach "Windows Defender" suchen oder "Windows Defender Security Center" in der Liste der Apps suchen. Navigieren Sie zu Virus &Bedrohungsschutz & gt;Virus &Bedrohungsschutzeinstellungen.
Sowohl der Cloud-basierte Schutz als auch die automatische Probeneingabe können hier deaktiviert werden. Wir empfehlen jedoch, diese Funktionen aktiviert zu lassen. Hier ist, was sie tun.
Cloud-basierter Schutz
Die Cloud-basierte Schutzfunktion "bietet erhöhten und schnelleren Schutz mit Zugriff auf die neuesten Windows Defender Antivirus-Schutzdaten in der Cloud", so die Windows Defender Security Center-Schnittstelle.
Dies scheint ein neuer Name für die neueste Version des Microsoft Active Protection Service, auch bekannt als MAPS, zu sein. Es war früher als Microsoft SpyNet bekannt.
Betrachten Sie dies als eine erweiterte heuristische Funktion. Bei typischen Antivirus-Heuristiken überwacht eine Antivirus-Anwendung, dass Programme auf Ihrem System ausgeführt werden und entscheidet, ob ihre Aktionen verdächtig aussehen. Es trifft diese Entscheidung vollständig auf Ihrem PC.
Mit der Cloud-basierten Schutzfunktion kann Windows Defender Informationen an Microsoft-Server( "die Cloud") senden, wenn verdächtige Ereignisse auftreten. Anstatt die Entscheidung vollständig mit den auf Ihrem PC verfügbaren Informationen zu treffen, wird die Entscheidung auf den Servern von Microsoft getroffen, die Zugriff auf die neuesten Malware-Informationen aus der Forschungszeit von Microsoft, maschinelle Lernlogik und große Mengen aktueller Rohdaten haben.
Microsoft-Server senden eine fast sofortige Antwort und teilen Windows Defender mit, dass die Datei wahrscheinlich gefährlich ist und blockiert werden sollte. Sie sollten ein Beispiel der Datei zur weiteren Analyse anfordern oder Windows Defender mitteilen, dass alles in Ordnung ist und die Datei normal ausgeführt werden sollte.
Standardmäßig ist Windows Defender so eingestellt, dass er bis zu 10 Sekunden lang wartet, um eine Antwort vom Cloud-Schutzdienst von Microsoft zu erhalten. Wenn es innerhalb dieser Zeit nicht gehört hat, lässt es die verdächtige Datei laufen. Vorausgesetzt, Ihre Internetverbindung ist in Ordnung, sollte dies mehr als genug Zeit sein. Der Cloud-Dienst sollte oft in weniger als einer Sekunde reagieren.
Automatisches Einreichen von Beispielen
Die Windows Defender-Benutzeroberfläche weist darauf hin, dass Cloud-basierter Schutz am besten funktioniert, wenn die automatische Probenübermittlung aktiviert ist. Das liegt daran, dass der cloudbasierte Schutz ein Beispiel einer Datei anfordern kann, wenn die Datei verdächtig erscheint, und Windows Defender wird sie automatisch auf die Server von Microsoft hochladen, wenn Sie diese Einstellung aktiviert haben.
Diese Funktion lädt nicht nur willkürlich Dateien von Ihrem System auf Microsoft-Server hoch. Es wird nur. exe und andere Programmdateien hochgeladen. Es werden keine persönlichen Dokumente und andere Dateien hochgeladen, die personenbezogene Daten enthalten könnten. Wenn eine Datei zwar personenbezogene Daten enthält, aber verdächtig erscheint, beispielsweise ein Word-Dokument oder eine Excel-Tabelle, die möglicherweise ein gefährliches Makro zu enthalten scheint, werden Sie aufgefordert, diese an Microsoft zu senden.
Wenn die Datei auf die Server von Microsoft hochgeladen wird, analysiert der Dienst schnell die Datei und ihr Verhalten, um festzustellen, ob sie gefährlich ist oder nicht. Wenn eine Datei als gefährlich eingestuft wird, wird sie auf Ihrem System blockiert. Wenn Windows Defender das nächste Mal auf dem PC einer anderen Person auf diese Datei stößt, kann sie ohne zusätzliche Analyse blockiert werden. Windows Defender erkennt, dass die Datei gefährlich ist und blockiert sie für alle Benutzer.
Außerdem gibt es hier einen Link "Eine Probe manuell senden", der Sie zur Seite "Datei zur Malware-Analyse übermitteln" auf der Microsoft-Website führt. Sie können eine verdächtige Datei hier manuell hochladen. Mit den Standardeinstellungen lädt Windows Defender jedoch potenziell gefährliche Dateien automatisch hoch und sie können fast sofort blockiert werden. Sie werden nicht einmal wissen, dass eine Datei hochgeladen wurde. Wenn sie gefährlich ist, wird sie innerhalb weniger Sekunden blockiert.
Warum diese Funktionen aktiviert bleiben sollten
Wir empfehlen, diese Funktionen aktiviert zu lassen, um Ihren PC vor Malware zu schützen. Malware kann sehr schnell erscheinen und sich verbreiten, und Ihr Antivirenprogramm lädt die Virendefinitionsdateien möglicherweise nicht häufig genug herunter, um sie zu stoppen. Diese Art von Funktionen helfen Ihrem Virenschutzprogramm, viel schneller auf neue Malware-Epidemien zu reagieren und nie zuvor gesehene Malware zu blockieren, die andernfalls durch die Ritzen gleiten würde.
Microsoft hat kürzlich einen Blogpost veröffentlicht, in dem ein Beispiel aus der Praxis beschrieben wird, in dem ein Windows-Benutzer eine neue Malware-Datei heruntergeladen hat. Windows Defender hat festgestellt, dass die Datei verdächtig ist, und den cloudbasierten Schutzdienst nach weiteren Informationen gefragt. Innerhalb von 8 Sekunden hatte der Dienst eine hochgeladene Beispieldatei erhalten, diese als Malware analysiert, eine Antiviren-Definition erstellt und Windows Defender angewiesen, sie vom PC zu entfernen. Diese Datei wurde dann auf anderen Windows-PCs blockiert, wenn sie aufgrund der neu erstellten Virendefinition auftraten.
Deshalb sollten Sie diese Funktion aktiviert lassen. Abgeschnitten vom cloudbasierten Schutzdienst hatte Windows Defender möglicherweise nicht genügend Informationen und musste selbst eine Entscheidung treffen, wodurch möglicherweise die gefährliche Datei ausgeführt werden konnte. Bei dem cloudbasierten Schutzdienst wurde die Datei als Malware gekennzeichnet - und alle von Windows Defender, die in der Zukunft gefunden wurden, geschützten Computer würden wissen, dass diese Datei gefährlich war.