11Sep
Το ολοκληρωμένο antivirus του Windows Defender των Windows 10 έχει ορισμένες λειτουργίες "σύννεφο", όπως και άλλες σύγχρονες εφαρμογές προστασίας από ιούς.Από προεπιλογή, τα Windows μεταφορτώνουν αυτόματα ορισμένα αρχεία με ύποπτη εμφάνιση και αναφέρουν δεδομένα σχετικά με ύποπτη δραστηριότητα, ώστε να εντοπίζονται και να αποκλείονται το συντομότερο δυνατό νέες απειλές.
Αυτές οι δυνατότητες είναι μέρος του Windows Defender, του εργαλείου αντιμετώπισης ιών που περιλαμβάνεται στα Windows 10. Το Windows Defender εκτελείται πάντοτε εκτός αν έχετε εγκαταστήσει ένα εργαλείο εφαρμογής για την αντικατάσταση του antivirus από τρίτους.
Αυτές οι δύο λειτουργίες είναι ενεργοποιημένες από προεπιλογή.Μπορείτε να δείτε αν είναι ενεργοποιημένες αυτήν τη στιγμή ξεκινώντας το Κέντρο ασφαλείας του Windows Defender.Μπορείτε να το βρείτε αναζητώντας το "Windows Defender" στο μενού "Έναρξη" ή εντοπίζοντας "Κέντρο ασφαλείας Windows Defender" στη λίστα εφαρμογών.Πλοηγηθείτε στο Virus &προστασία από απειλή & gt;Virus &ρυθμίσεις προστασίας απειλής.
Και η προστασία που βασίζεται στο σύννεφο και η αυτόματη υποβολή δειγμάτων μπορούν να απενεργοποιηθούν εδώ, αν θέλετε.Ωστόσο, σας συνιστούμε να αφήσετε τις λειτουργίες αυτές ενεργοποιημένες.Εδώ είναι τι κάνουν.
Προστασία με βάση το σύννεφο
Η λειτουργία προστασίας από το σύννεφο "παρέχει αυξημένη και ταχύτερη προστασία με πρόσβαση στα πιο πρόσφατα δεδομένα προστασίας από ιούς του Windows Defender στο νέφος", σύμφωνα με τη διασύνδεση του Windows Defender Security Center.
Αυτό φαίνεται να είναι ένα νέο όνομα για την τελευταία έκδοση της υπηρεσίας Microsoft Active Protection Service, επίσης γνωστή ως MAPS.Ήταν παλαιότερα γνωστή ως Microsoft SpyNet.
Σκεφτείτε αυτό ως ένα πιο εξελιγμένο χαρακτηριστικό heuristics.Με τα τυπικά ευρετικά ιών, μια εφαρμογή προστασίας από ιούς παρακολουθεί τα προγράμματα που κάνουν στο σύστημά σας και αποφασίζει εάν οι πράξεις τους φαίνονται ύποπτες.Κάνει αυτή την απόφαση εξ ολοκλήρου στον υπολογιστή σας.
Με τη δυνατότητα προστασίας από σύννεφο, το Windows Defender μπορεί να στέλνει πληροφορίες στους διακομιστές της Microsoft( το "cloud") κάθε φορά που προκύπτουν ύποπτα γεγονότα.Αντί να αποφασίσετε εξ ολοκλήρου με τις διαθέσιμες πληροφορίες στον υπολογιστή σας, η απόφαση γίνεται στους διακομιστές της Microsoft με πρόσβαση στις τελευταίες πληροφορίες κακόβουλου λογισμικού που είναι διαθέσιμες από την έρευνα της Microsoft, τη λογική της μηχανικής μάθησης και τις μεγάλες ποσότητες ενημερωμένων πρώτων δεδομένων.
Οι διακομιστές της Microsoft στείλουν μια σχεδόν άμεση απάντηση, λέγοντας στο Windows Defender ότι το αρχείο είναι πιθανόν επικίνδυνο και θα πρέπει να αποκλείεται, ζητώντας ένα δείγμα του αρχείου για περαιτέρω ανάλυση ή λέγοντας στο Windows Defender ότι όλα είναι καλά και το αρχείο θα πρέπει να λειτουργεί κανονικά.
Από προεπιλογή, το Windows Defender έχει οριστεί να περιμένει έως και 10 δευτερόλεπτα για να λάβει μια απάντηση από την υπηρεσία προστασίας νέφους της Microsoft.Αν δεν έχει ακούσει αυτό το χρονικό διάστημα, θα αφήσει το ύποπτο αρχείο να τρέξει.Υποθέτοντας ότι η σύνδεσή σας στο Internet είναι καλή, αυτό θα πρέπει να είναι περισσότερο από αρκετό χρόνο.Η υπηρεσία σύννεφο θα πρέπει συχνά να ανταποκρίνεται σε λιγότερο από ένα δευτερόλεπτο.Αυτόματη υποβολή υποδείγματος
Η διεπαφή του Windows Defender σημειώνει ότι η προστασία που βασίζεται σε σύννεφο λειτουργεί καλύτερα με ενεργοποιημένη την αυτόματη υποβολή δειγμάτων.Αυτό συμβαίνει επειδή η προστασία που βασίζεται σε σύννεφο μπορεί να ζητήσει ένα δείγμα ενός αρχείου είναι το αρχείο φαίνεται ύποπτο και το Windows Defender θα το μεταφορτώσει αυτόματα στους διακομιστές της Microsoft αν έχετε ενεργοποιήσει αυτήν τη ρύθμιση.
Αυτή η λειτουργία δεν θα μεταφορτώσει μόνο τυχαία αρχεία από το σύστημά σας στους διακομιστές της Microsoft.Θα μεταφορτώσει μόνο τα αρχεία. exe και άλλα αρχεία προγράμματος.Δεν θα μεταφορτώσει τα προσωπικά σας έγγραφα και άλλα αρχεία που θα μπορούσαν να περιέχουν προσωπικά δεδομένα.Εάν ένα αρχείο μπορεί να περιέχει προσωπικά δεδομένα αλλά φαίνεται ύποπτο - για παράδειγμα, ένα έγγραφο του Word ή ένα υπολογιστικό φύλλο Excel που φαίνεται να περιέχει μια δυνητικά επικίνδυνη μακροεντολή - θα σας ζητηθεί πριν να αποσταλεί στη Microsoft.
Όταν φορτώνεται το αρχείο στους διακομιστές της Microsoft, η υπηρεσία αναλύει γρήγορα το αρχείο και τη συμπεριφορά του για να προσδιορίσει εάν είναι επικίνδυνο ή όχι.Αν ένα αρχείο διαπιστωθεί ότι είναι επικίνδυνο, θα εμποδιστεί στο σύστημά σας.Την επόμενη φορά που το Windows Defender συναντά αυτό το αρχείο στον υπολογιστή ενός άλλου προσώπου, μπορεί να αποκλειστεί χωρίς να χρειάζεται επιπλέον ανάλυση.Το Windows Defender μαθαίνει ότι το αρχείο είναι επικίνδυνο και το μπλοκάρει για όλους.
Υπάρχει επίσης εδώ ένας σύνδεσμος "Υποβολή δείγματος με μη αυτόματο τρόπο", ο οποίος σας μεταφέρει στο Υποβολή αρχείου για τη σελίδα ανάλυσης κακόβουλου λογισμικού στον ιστότοπο της Microsoft.Μπορείτε να φορτώσετε μη αυτόματα ένα ύποπτο αρχείο εδώ.Ωστόσο, με τις προεπιλεγμένες ρυθμίσεις, το Windows Defender θα φορτώσει αυτόματα δυνητικά επικίνδυνα αρχεία και μπορεί να μπλοκαριστεί σχεδόν αμέσως.Δεν θα γνωρίζετε καν ότι έχει μεταφορτωθεί ένα αρχείο - αν είναι επικίνδυνο, θα μπλοκαριστεί μέσα σε λίγα δευτερόλεπτα.
Γιατί πρέπει να αφήσετε αυτές τις δυνατότητες Ενεργοποιημένη
Σας συνιστούμε να αφήσετε αυτές τις δυνατότητες ενεργοποιημένες για να προστατεύσετε τον υπολογιστή σας από κακόβουλα προγράμματα.Το κακόβουλο λογισμικό μπορεί να εμφανιστεί και να εξαπλωθεί πολύ γρήγορα και το antivirus σας μπορεί να μην κάνει λήψη αρχείων ορισμού ιών αρκετά συχνά για να το σταματήσει.Αυτοί οι τύποι λειτουργιών βοηθούν το antivirus σας να ανταποκρίνεται πολύ πιο γρήγορα σε νέες επιδημίες κακόβουλου λογισμικού και να αποκλείει κακόβουλο λογισμικό που δεν είχε δει ποτέ, το οποίο διαφορετικά θα έπεφτε μέσα στις ρωγμές.
Η Microsoft δημοσίευσε πρόσφατα μια δημοσίευση ιστολογίου που περιγράφει λεπτομερώς ένα πραγματικό παράδειγμα όπου ένας χρήστης των Windows έλαβε ένα νέο αρχείο κακόβουλου λογισμικού.Το Windows Defender προσδιόρισε ότι το αρχείο ήταν ύποπτο και ζήτησε περισσότερες πληροφορίες από την υπηρεσία προστασίας σε σύννεφο.Μέσα στο διάστημα των 8 δευτερολέπτων, η υπηρεσία έλαβε ένα αρχείο δειγμάτων που ανέβηκε, το ανέλυσε ως κακόβουλο λογισμικό, δημιούργησε έναν ορισμό ιών και δήλωσε στον Windows Defender να το αφαιρέσει από τον υπολογιστή.Το αρχείο αυτό μπλοκαρίστηκε στη συνέχεια σε άλλους υπολογιστές με Windows όποτε το αντιμετώπισαν χάρη στον νεοδημιουργημένο ορισμό του ιού.
Αυτός είναι ο λόγος για τον οποίο πρέπει να αφήσετε τη λειτουργία αυτή ενεργοποιημένη.Αποκοπείσα από την υπηρεσία προστασίας που βασίζεται σε σύννεφο, το Windows Defender ίσως δεν είχε αρκετές πληροφορίες και θα έπρεπε να πάρει μια απόφαση από μόνος του, επιτρέποντας δυνητικά την εκτέλεση του επικίνδυνου αρχείου.Με την υπηρεσία προστασίας από το cloud, το αρχείο χαρακτηρίστηκε ως κακόβουλο λογισμικό και όλοι οι υπολογιστές που προστατεύονται από το Windows Defender που το βρήκαν στο μέλλον θα ξέρουν ότι το αρχείο ήταν επικίνδυνο.