11Sep

Hogyan működik a Windows Defender "Automatikus mintabevitel" és "Felhőalapú védelem"?

A Windows 10 integrált Windows Defender víruskeresője néhány "felhő" funkcióval rendelkezik, mint más modern víruskereső alkalmazások. Alapértelmezés szerint a Windows automatikusan feltölti a gyanús keresőfájlokat, és adatokat közöl a gyanús tevékenységről, hogy az új fenyegetések a lehető leggyorsabban észlelhetők és blokkolhatók legyenek.

Ezek a funkciók a Windows Defender programhoz mellékelt Windows Defender részét képezik. A Windows Defender mindig működik, hacsak nem telepítette a harmadik fél víruskereső eszközét annak helyére.

Ezek a két szolgáltatás alapértelmezés szerint engedélyezett. A Windows Defender biztonsági központ elindításával megtekintheti, hogy jelenleg engedélyezve van-e. Megtalálhatja a Windows Defender programot a Start menüben, vagy megtalálhatja a "Windows Defender Security Center" alkalmazások listáján. Navigáljon a Vírus &fenyegetés-védelem & gt;Vírus &fenyegetésvédelmi beállítások.

A felhőalapú védelem és az Automatikus minta benyújtása itt is letiltható, ha tetszik. Azt javasoljuk azonban, hogy engedélyezze ezeket a funkciókat.Íme, amit csinálnak.

Felhőalapú védelem

A felhőalapú védelmi funkció "megnövelt és gyorsabb védelmet biztosít a legfrissebb Windows Defender Antivirus védelmi adatokhoz a felhőben", a Windows Defender Security Center kezelőfelülete szerint.

Ez egy új név a Microsoft Active Protection Service legújabb verziójának, más néven MAPS-nek. Ez korábban Microsoft SpyNet néven ismert.

Gondolj erre fejlettebb heurisztikus jellemzőkként. A tipikus antivírus heurisztikával egy víruskereső alkalmazás figyeli, hogy a programok nem a rendszeren működnek, és eldönti, hogy tevékenységük gyanúsnak tűnik-e. Ez a döntés teljes egészében a számítógépeden történik.

A felhőalapú védelmi funkcióval a Windows Defender információkat küldhet a Microsoft szervereire( "a felhő"), amikor gyanús megjelenésű események fordulnak elő.Ahelyett, hogy teljes mértékben meghozná a döntést a számítógépén rendelkezésre álló információkkal, a döntés a Microsoft szerverein történik, amely hozzáférést biztosít a Microsoft kutatási időszaka, a gépi tanulási logika és a naprakész nyers adatok nagy mennyiségű,.

A Microsoft szerverei közel azonnali választ küldenek, és azt mondják a Windows Defendernek, hogy a fájl valószínűleg veszélyes, és blokkolni kell, kérni kell a fájl mintaát további elemzésre, vagy közölnie kell a Windows Defenderrel, hogy minden rendben van, és a fájlt normálisan kell futtatni.

Alapértelmezés szerint a Windows Defender 10 másodpercig várakozik, hogy visszajelzést kaphasson a Microsoft felhővédelmi szolgáltatásáról. Ha nem hallott vissza ezen az idő alatt, akkor a gyanús fájl fut. Feltéve, hogy az internetkapcsolat rendben van, ez elég több, mint elegendő idő.A felhőszolgáltatás gyakran kevesebb mint egy másodperc alatt reagál.

Automatikus minta benyújtása

A Windows Defender interfész megállapítja, hogy a felhőalapú védelem a lehető legjobban működik, az automatikus mintavételezés engedélyezve. Ez azért van, mert a felhőalapú védelem kérheti egy fájl mintáját, a fájl gyanúsnak tűnik, és a Windows Defender automatikusan feltölti azt a Microsoft szervereire, ha ezt a beállítást engedélyezte.

Ez a szolgáltatás nem csak halálos fájlokat tölt fel a rendszeréből a Microsoft szervereire. Csak a. exe és más programfájlokat töltheti fel. Nem tölt fel olyan személyes dokumentumokat és egyéb fájlokat, amelyek személyes adatokat tartalmazhatnak. Ha egy fájl tartalmazhat személyes adatokat, de gyanúsnak tűnik - például olyan Word-dokumentum vagy Excel táblázat, amely úgy tűnik, hogy potenciálisan veszélyes makrót tartalmaz - kérni fogják, mielőtt elküldené a Microsoftnak.

Amikor a fájlt feltölti a Microsoft szervereire, a szolgáltatás gyorsan elemzi a fájlt és annak viselkedését annak megállapítására, hogy veszélyes-e vagy sem. Ha egy fájlt veszélyesnek talál, akkor a rendszer blokkolja. A következő alkalommal, amikor a Windows Defender a másik személy PC-jén találkozik, az extra elemzés nélkül blokkolható.A Windows Defender megtudja, hogy a fájl veszélyes és blokkolja azt mindenki számára.

Itt is van egy "Manuális példány küldése" link, amely eljut a Fájl küldése a malware elemző oldalra a Microsoft webhelyén. Manuálisan feltölthet egy gyanús fájlt itt. Az alapértelmezett beállításokkal azonban a Windows Defender automatikusan potenciálisan veszélyes fájlokat tölt fel, és szinte azonnal leállítható.Még azt sem tudod, hogy feltöltött egy fájlt - ha veszélyes, akkor néhány másodpercen belül blokkolni fogják.

Miért hagyja el ezeket a funkciókat? Engedélyezett

Javasoljuk, hogy hagyja ezeket a funkciókat a számítógép védelme érdekében a rosszindulatú programok ellen. A rosszindulatú programok nagyon gyorsan megjelenhetnek és elterjedhetnek, és a víruskereső gyakran nem tudja letölteni a vírusleíró fájlokat abbahagyni. Az ilyen jellegű funkciók segítenek a víruskereső sokkal gyorsabban reagálnak az új malwarees járványokra, és blokkolják a soha nem látott rosszindulatú programokat, amelyek egyébként áttörnék a repedéseket.

A Microsoft nemrég közzétett egy blogbejegyzést, amely egy valós példát mutatott be, ahol egy Windows-felhasználó letöltötte az új malware fájlt. A Windows Defender megállapította, hogy a fájl gyanús és kérte a felhőalapú védelmi szolgáltatást további információkért.8 másodpercen belül a szolgáltatás egy feltöltött mintafájlt kapott, azt elemezte, hogy rosszindulatú program, vírusleíró definíciót hozott létre, és azt mondta a Windows Defendernek, hogy távolítsa el a számítógépéről. Ezt a fájlt más Windows PC-ken blokkolták, amikor az újonnan létrehozott vírusdefiníciónak köszönhetően találkoztak.

Ezért hagyja ezt a funkciót engedélyezve. A felhőalapú védelmi szolgáltatástól elvágva a Windows Defender nem rendelkezhet elegendő információval, és önmagában kellett volna döntenie, ami lehetővé tenné a veszélyes fájlok futtatását. A felhőalapú védelmi szolgáltatással a fájl rosszindulatú programként lett címkézve, és a Windows Defender által a jövőben felfedezett valamennyi számítógép tudná, hogy az adott fájl veszélyes.