11Sep
Windows 10: n integroidulla Windows Defender -virustorjunnalla on joitain "pilvi" -ominaisuuksia, kuten muut nykyaikaiset virustorjuntasovellukset. Oletusarvoisesti Windows lähettää automaattisesti epäilyttäviä tiedostoja ja raportoi tietoja epäilyttävistä toimista, jotta uusia uhkia voidaan havaita ja estää mahdollisimman nopeasti.
Nämä ominaisuudet ovat osa Windows Defenderin mukana toimitettua Windows Defender -työkalua. Windows Defender on aina käynnissä, paitsi jos olet asentanut kolmannen osapuolen virustentorjuntatyökalu sen korvaamiseksi.
Nämä kaksi ominaisuutta ovat oletusarvoisesti käytössä.Voit tarkastella, ovatko ne käytössä tällä hetkellä käynnistämällä Windows Defender Security Center. Löydät sen etsimällä "Windows Defender" Käynnistä-valikosta tai etsimällä "Windows Defender Security Center" sovellusten luettelosta. Siirry Virhe &uhkaava suojaus & gt;Virus &suojausasetukset.
Sekä pilvipohjaista suojausta että automaattista näytteenottoa voidaan poistaa täällä, jos haluat. Suosittelemme kuitenkin, että jätät nämä ominaisuudet käyttöön. Tässä he tekevät.
Cloud-pohjainen suojaus
Cloud Defender -suojausominaisuus "tarjoaa lisää ja nopeampaa suojausta pääsemällä uusimpaan Windows Defender Antivirusin suojaustietoon pilvessä" Windows Defender Security Center -liitännän mukaan.
Tämä näyttää olevan uusi nimi Microsoft Active Protection -palvelun uusimmalle versiolle, joka tunnetaan myös nimellä MAPS.Se tunnettiin aiemmin nimellä Microsoft SpyNet.
Ajattele tätä kehittyneempänä heuristiikkatoiminnana. Tyypillisten antivirusheuristien avulla virustorjuntasovellus tarkkailee, että ohjelmat tekevät järjestelmääsi ja päättävätko niiden toiminnasta epäilyttäviä.Se tekee tämän päätöksen kokonaan tietokoneestasi.
Pilvipohjaisen suojaustoiminnon avulla Windows Defender voi lähettää tietoja Microsoftin palvelimille( "pilvi"), kun epäilyttäviä tapahtumia esiintyy. Sen sijaan, että teet päätöstä täysin tietokoneesi käytettävissä olevista tiedoista, päätös tehdään Microsoftin palvelimille, jolla on pääsy uusimpaan Microsoftin tutkimusajan, konekielisen logiikan ja suuren määrän ajantasaisia raakatietoja saatavana oleviin haittaohjelmatietoihin.
Microsoftin palvelimet lähettävät lähes välittömän vastauksen, kertoessaan Windows Defenderille, että tiedosto on luultavasti vaarallinen, ja se olisi estettävä, pyytämällä näytettä tiedostosta analysoitavaksi tai sanomalla Windows Defenderille, että kaikki on kunnossa ja tiedosto on suoritettava normaalisti.
Oletuksena Windows Defender on asetettu odottamaan jopa 10 sekuntia saadakseen vastauksen Microsoftin pilvisuojauspalvelusta. Jos se ei ole kuullut takaisin tämän ajan kuluessa, se antaa epäilyttävän tiedoston suoritettavaksi. Olettaen, että Internet-yhteys on kunnossa, sen pitäisi olla enemmän kuin tarpeeksi aikaa. Pilvipalvelun pitäisi usein vastata alle sekunnissa.
Automaattinen näytteenotto
Windows Defender -rajapinta huomauttaa, että pilvipohjainen suojaus toimii parhaiten automaattisen näytteen lähetyksen ollessa käytössä.Tämä johtuu siitä, että pilvipohjainen suojaus voi pyytää näytteen tiedostosta, koska tiedosto näyttää epäilyttävältä ja Windows Defender siirtää sen automaattisesti Microsoftin palvelimiin, jos tämä asetus on otettu käyttöön.
Tämä ominaisuus ei vain sattumanvaraisesti lataa tiedostoja järjestelmästäsi Microsoftin palvelimiin. Se lataa vain. exe- ja muut ohjelmatiedostot. Se ei lataa henkilökohtaisia asiakirjoja ja muita tiedostoja, jotka voivat sisältää henkilötietoja. Jos tiedosto voi sisältää henkilötietoja, mutta näyttää epäilyttävältä - esimerkiksi Word-dokumentti tai Excel-laskentataulukko, joka näyttää sisältävän mahdollisesti vaarallisen makron - sinua kehotetaan ennen kuin se lähetetään Microsoftille.
Kun tiedosto on ladattu Microsoftin palvelimiin, palvelu analysoi nopeasti tiedoston ja sen käyttäytymisen selvittääkseen, onko se vaarallinen vai ei. Jos tiedosto on vaarallinen, se estetään järjestelmässäsi. Seuraavan kerran, kun Windows Defender havaitsee kyseisen tiedoston toisen henkilön tietokoneella, se voidaan estää ilman lisäanalyysejä.Windows Defender oppii, että tiedosto on vaarallinen ja estää sen kaikille.
Tässä on myös "Lähetä esimerkki manuaalisesti" -linkkiä, joka vie sinut Microsoftin verkkosivustolle Haittaohjelmien analyysi -sivulle Lähetä tiedosto. Voit manuaalisesti ladata epäilyttävän tiedoston täältä.Oletusasetusten mukaan Windows Defender lähettää automaattisesti mahdollisesti vaarallisia tiedostoja, ja ne voidaan estää lähes välittömästi. Et edes tiedä tiedoston lataamista - jos se on vaarallista, se vain estyy muutamassa sekunnissa.
Miksi sinun pitäisi jättää nämä ominaisuudet käyttöön
Suosittelemme, että jätät nämä ominaisuudet käyttöön, jotta voit suojata tietokoneesi haittaohjelmilta. Haittaohjelmat saattavat näkyä ja levitä hyvin nopeasti, eikä virustorjunta voi ladata virusmääritystiedostoja riittävän usein lopettaakseen sen. Tämäntyyppiset ominaisuudet auttavat virustorjuntasi vastaamaan paljon nopeammin uusiin haittaohjelmien epidemioihin ja estämään ennalta havaitut haittaohjelmat, jotka muutoin pääsisivät särkyyn halkeamien läpi.
Microsoft julkaisi äskettäin blogikirjoituksen, joka esitteli reaalimaailman esimerkin, jossa Windows-käyttäjä lataa uuden haittaohjelmatiedoston. Windows Defender määritteli, että tiedosto oli epäilyttävä ja pyysi pilvipohjaista suojauspalvelua lisätietoja.8 sekunnin välein palvelu oli saanut ladatun näytetiedoston, analysoinut sen olevan haittaohjelma, luonut virustentorjunta -määrityksen ja kertoi Windows Defenderiä poistamasta sen tietokoneesta. Sitten tämä tiedosto estettiin muissa Windows-tietokoneissa aina, kun ne havaitsivat sen uuden virustunnisteen ansiosta.
Tämän vuoksi sinun kannattaa jättää tämä toiminto käyttöön. Leikattu pilvipohjaisesta suojauspalvelusta Windows Defenderilla ei ehkä ole ollut tarpeeksi tietoa, ja se olisi joutunut tekemään itsenäisen päätöksen, joka mahdollisesti mahdollistaa vaarallisen tiedoston suorittamisen. Pilvipohjaisen suojapalvelun avulla tiedosto oli merkitty haittaohjelmaksi - ja kaikki Windows Defenderin suojaamat tietokoneet, jotka löysivät sen tulevaisuudessa, tietäisivät, että tiedosto oli vaarallinen.