11Sep
Integrirani Windows Defender antivirusni program za sustav Windows 10 ima neke značajke "oblak", kao i druge moderne protuvirusne aplikacije. Prema zadanim postavkama, Windows automatski prenosi datoteke s sumnjivim izgledom i izvješćuje o sumnjivoj aktivnosti kako bi se nove prijetnje moglo otkriti i blokirati što je prije moguće.
Ove su značajke dio Windows Defendera, antivirusnog alata koji je uključen u sustavu Windows 10. Windows Defender se uvijek izvodi osim ako ste zamijenili alat za zaštitu od antivirusnih programa treće strane.
Ove dvije značajke omogućene su prema zadanim postavkama. Možete vidjeti jesu li trenutačno omogućene pokretanjem centra za sigurnost sustava Windows Defender. Možete ga pronaći pretraživanjem "Windows Defender" na izborniku Start ili lociranjem "Windows Defender Security Center" na popisu aplikacija. Idite na Virus &zaštita od prijetnji & gt;Virus &postavke zaštite prijetnji.
Ovdje možete onemogućiti i zaštitu od običaja i automatsko slanje uzoraka. Međutim, preporučujemo vam da omogućite ove značajke. Evo što oni rade.
zaštita temeljena na oblaku
Značajka zaštite oblakom "pruža povećanu i bržu zaštitu s pristupom najnovijim podacima zaštite sustava Windows Defender Antivirusa u oblaku", prema sučelju Windows Defender Security Center.
Čini se da je to novo ime za najnoviju verziju usluge Microsoft Active Protection, poznato i pod nazivom MAPS.Bilo je poznato kao Microsoft SpyNet.
Razmislite o tome kao naprednija heuristička značajka. S tipičnim protuvirusnim heuristikom, antivirusna aplikacija gleda da programi rade na vašem sustavu i odlučuje hoće li njihove radnje izgledati sumnjive. To rješenje donosi isključivo na računalu.
Značajka zaštite od oblaka Windows Defender može slati podatke Microsoftovim poslužiteljima( "oblak") kad god se pojave sumnjive pojave. Umjesto donošenja odluke u potpunosti s dostupnim informacijama na vašem računalu, odlučuje se na Microsoftovim poslužiteljima s pristupom najnovijim informacijama o zlonamjernom softveru koji su dostupni u Microsoftovom istraživanju, logici strojnog učenja i velikim količinama ažurnih neobrađenih podataka,
Microsoftovi poslužitelji šalju približno trenutni odgovor, govoreći Windows Defenderu da je datoteka vjerojatno opasna i trebala bi biti blokirana, zatražiti uzorak datoteke za daljnju analizu ili reći Windows Defenderu da je sve u redu i da se datoteka normalno izvodi.
Prema zadanim postavkama, Windows Defender je postavljen na čekanje do 10 sekundi da bi dobio odgovor od Microsoftove usluge zaštite od oblak. Ako ne čujete natrag u tom vremenskom razdoblju, dopustiti će prikazivanje sumnjive datoteke. Pretpostavljajući da je vaša internetska veza u redu, to bi trebalo biti više nego dovoljno vremena. Usluga oblak često treba odgovoriti za manje od sekunde.
Automatsko predstavljanje uzorka
Sučelje programa Windows Defender primjećuje da zaštita temeljena na oblaku funkcionira najbolje s automatskim omogućavanjem slanja uzoraka. To je zato što zaštita oblakom može zatražiti uzorak datoteke je datoteka sumnjiva, a Windows Defender će je automatski prenijeti na Microsoftove poslužitelje ako je ta postavka omogućena.
Ova značajka neće samo slučajno prenijeti datoteke s vašeg sustava na Microsoftove poslužitelje. Datoteka će samo prenijeti. exe i druge programske datoteke. Neće prenositi vaše osobne dokumente i druge datoteke koje bi mogle sadržavati osobne podatke. Ako datoteka može sadržavati osobne podatke, ali čini se sumnjivima - na primjer, Word dokument ili Excel proračunsku tablicu koja izgleda sadrži potencijalno opasnu makronaredbu - bit će vam zatraženo prije nego što bude poslan Microsoftu.
Kada se datoteka prenese na Microsoftove poslužitelje, usluga brzo analizira datoteku i njeno ponašanje kako bi utvrdilo je li to opasno ili ne. Ako se utvrdi da je datoteka opasna, bit će blokirana na vašem sustavu. Sljedeći put kada se Windows Defender susreće s tom datotekom na računalu drugog korisnika, može se blokirati bez potrebe za dodatnom analizom. Windows Defender uči da je datoteka opasna i blokira ga za sve.
Tu se nalazi i veza "Pošaljite uzorak ručno" koja vas vodi na stranicu Pošalji datoteku za analizu zlonamjernog softvera na Microsoftovoj web stranici. Ovdje možete ručno prenijeti sumnjivu datoteku. Međutim, uz zadane postavke, Windows Defender automatski prenosi potencijalno opasne datoteke i može ih se blokirati gotovo odmah. Nećete ni znati da je datoteka prenesena - ako je opasna, bit će blokirana u roku od nekoliko sekundi.
Zašto biste trebali napustiti ove značajke Omogućen
Preporučujemo da ove značajke omogućite kako biste zaštitili svoje računalo od zlonamjernog softvera. Zlonamjerni se programi mogu pojaviti i širiti vrlo brzo, a vaš protuvirusni program možda neće preuzimati datoteke definicije virusa dovoljno često da ga zaustavi. Ove vrste značajki pomažu vašem protuvirusnom programu puno brže reagirati na nove epidemije zlonamjernog softvera i blokiraju zlonamjerni softver koji se nikad prije nije vidio, a koji bi inače prolazio kroz pukotine.
Microsoft je nedavno objavio post na blogu koji opisuje primjer u stvarnom svijetu gdje je korisnik Windows preuzeo novu zlonamjernu datoteku. Windows Defender utvrdio je da je datoteka sumnjiva i zatražila dodatnu informaciju o zaštiti oblakom. U roku od 8 sekundi usluga je primila prenesenu datoteku uzorka, analizirala je kao zlonamjerni softver, stvorila antivirusnu definiciju i rekla da ga Windows Defender uklanja s računala. Ta je datoteka tada blokirana na ostalim računalima sa sustavom Windows kad god bi ih se susrela zahvaljujući novoj definiciji virusa.
Zato biste ovu značajku trebali omogućiti. Odsječen od servisa za zaštitu temeljena na oblaku, Windows Defender možda nije imao dovoljno podataka i morao sam donijeti odluku, što bi moglo dopustiti pokretanje opasne datoteke. Uz uslugu zaštite temeljenu na oblaku, datoteka je označena kao zlonamjerni softver - a sva računala zaštićena programom Windows Defender koja su je pronašla u budućnosti znala bi da je datoteka opasna.