11Sep
Windows 10 integreeritud Windows Defender viirusetõrjelisel on mõned pilvefunktsioonid, nagu ka teised kaasaegsed viirusetõrjerakendused. Vaikimisi laadib Windows automaatselt üles kahtlusi näivaid faile ja annab aru kahtlase aktiivsuse kohta, nii et uusi ohtusid saab tuvastada ja blokeerida nii kiiresti kui võimalik.
Need funktsioonid on osa Windows Defenderist - Windows 10-s sisalduv viirusetõrjetööriist. Windows Defender töötab alati, kui te pole selle kolmandale osapoolele viirusetõrjerakenduse installinud.
Need kaks võimalust on vaikimisi sisse lülitatud. Saate vaadata, kas need on praegu lubatud, käivitades Windows Defenderi turvakeskuse. Selle leiate, kui otsite Windowsi kaitsjat oma menüüs Start või leidke rakenduste loendis Windows Defender turvakeskus. Liikuge viiruse &ohu kaitse & gt;Virus &ohu kaitse seaded.
Nii pilvepõhist kaitset kui ka automaatset proovi esitamist saab siit keelata, kui soovite. Siiski soovitame jätta need funktsioonid lubatud. Siin on, mida nad teevad.
pilvepõhine kaitse
Pilvepõhine kaitsefunktsioon "tagab Windows Defenderi turveskuse liidese andmetele suurema ja kiirema kaitse, mis võimaldab juurdepääsu Windowsi uusimale Windows Defenderi viirusetõrje andmetele pilves".
See näib olevat Microsoft Active Protection Service'i uusima versiooni uus nimi, mida tuntakse ka kui MAPS-i. See oli varem tuntud kui Microsoft SpyNet.
Mõelge sellele kui arenenumat heuristilist funktsiooni. Tüüpilise viirusetõrje heuristia puhul jälgib viirusetõrjerakendus, et programmid teie süsteemis teevad ja otsustab, kas nende toimingud tunduvad kahtlased. See muudab selle otsuse täielikult teie arvutis.
Pilvedapõhise kaitsefunktsiooniga saab Windows Defender saata teavet Microsofti serveritele( "pilve") alati, kui tekib kahtlasi nägusid sündmusi. Selle asemel, et otsustada täielikult teie arvutis oleva teabega, tehakse otsus Microsofti serveritele, millel on juurdepääs Microsofti uurimisaja, masinloetmise loogika ja värskete toorainete suure hulga värskeimate pahavaravade kohta.
Microsofti serverid saadavad peaaegu kiirvahetuse, ütlevad Windows Defenderile, et fail on tõenäoliselt ohtlik ja blokeeritud, paludes faili näidist edasiseks analüüsiks või öelda Windows Defenderile, et kõik on korras ja fail peaks töötama normaalselt.
Vaikimisi on Windows Defender seatud ootama kuni 10 sekundit vastuse saamiseks Microsofti pilvakaitse teenuselt. Kui ta pole seda aja jooksul kuulnud, laseb see kahtlase faili käivitada. Eeldades, et teie Interneti-ühendus on hea, peaks see olema rohkem kui piisavalt aega. Pilveteenus peaks sageli reageerima vähem kui sekundiga.
automaatne näidisvorm
Windows Defenderi liides märgib, et pilvepõhine kaitse töötab kõige paremini, kui automaatne proovide esitamine on aktiveeritud. Sellepärast, et pilvepõhine kaitse võib taotleda faili näidist, on see fail kahtlane ja Windows Defender laadib selle automaatselt üles Microsofti serveritesse, kui see seade on lubatud.
See funktsioon ei laadita lihtsalt oma süsteemist failid üles Microsofti serveritele. See laadib ainult. exe ja muud programmifailid. See ei laadita üles oma isiklikke dokumente ja teisi faile, mis võivad sisaldada isikuandmeid. Kui fail võib sisaldada isikuandmeid, kuid tundub olevat kahtlane, näiteks Wordi dokument või Exceli tabel, mis tundub sisaldavat potentsiaalselt ohtlikku makrot, palutakse teil enne Microsoftile saatmist küsida.
Kui fail laaditakse üles Microsofti serveritesse, analüüsib teenus faili ja selle käitumist kiiresti, et tuvastada, kas see on ohtlik või mitte. Kui fail leitakse olevat ohtlik, blokeeritakse see teie süsteemis. Järgmine kord, kui Windows Defender kohtab seda faili teise inimese arvutiga, saab seda blokeerida, ilma et oleks vaja täiendavat analüüsi. Windows Defender õpib, et fail on ohtlik ja blokeerib selle kõigile.
Siin on siin ka lingi "Esitada näidis käsitsi", mis viib teid Microsofti veebisaidil oleva pahavara analüüsi lehe faili esitamiseni. Saate käsitsi üles laadida kahtlase faili siit. Kuid vaikeseadetega laadib Windows Defender automaatselt potentsiaalselt ohtlikud failid ja neid saab peaaegu kohe blokeerida. Te ei tea, isegi kui fail on üles laaditud - kui see on ohtlik, blokeeritakse see lihtsalt mõne sekundi pärast.
Miks peaksite need omadused
-l lubama? Soovitame teil need funktsioonid välja lülitada, et kaitsta oma arvutit pahavara eest. Malware võib ilmuda ja levitada väga kiiresti ja teie viirusetõrjeprogramm ei pruugi viirusetõrjefailide faile piisavalt kiiresti katkestada. Sellised funktsioonid aitavad oma viirusetõrjetest reageerida uutele pahavarude epideemiatele palju kiiremini ja blokeerida enneolematut pahavara, mis muidu libisemist läbi pragude.
Microsoft avaldas hiljuti blogipostituse, milles kirjeldatakse reaalmaailma eeskuju, kus Windowsi kasutaja laadis alla uue pahavara faili. Windows Defender määratles, et fail oli kahtlane ja küsis pilvepõhise kaitse teenust lisateabe saamiseks.8 sekundi jooksul oli teenus saanud üleslaaditud proovifaili, analüüsis seda pahavara, viirusetõrje määratlust ja tegi Windows Defenderile selle eemaldamiseks arvutist. Seejärel blokeeriti see fail teistes Windowsi operatsioonisüsteemides töötavatel arvutitel, kui nad seda täheldasid tänu hiljuti loodud viiruse määratlusele.
Sellepärast peaksite selle võimaluse jätma. Pilvipõhise kaitseteenuse katkestamiseks ei pruugi Windows Defenderil olla piisavalt teavet ja oleks pidanud ise otsustama, mis võib lubada ohtliku faili käivitamist. Pilvepõhise kaitse teenusega oli fail märgistatud pahavaraks ja kõik Windows Defenderi poolt kaitstud arvutid, kes seda tulevikus leidsid, teavad, et see fail oli ohtlik.
