11Sep
Windows 10 Windows Defender antivirus terintegrasi memiliki beberapa fitur "awan", seperti aplikasi antivirus modern lainnya. Secara default, Windows secara otomatis mengunggah beberapa file yang mencurigakan dan melaporkan data tentang aktivitas yang mencurigakan sehingga ancaman baru dapat dideteksi dan diblokir secepat mungkin.
Fitur ini adalah bagian dari Windows Defender, alat antivirus yang disertakan dengan Windows 10. Windows Defender selalu berjalan kecuali Anda telah menginstal alat aplikasi antivirus pihak ketiga untuk menggantinya.
Kedua fitur ini diaktifkan secara default. Anda dapat melihat apakah mereka saat ini diaktifkan dengan meluncurkan Windows Defender Security Center. Anda bisa menemukannya dengan mencari "Windows Defender" di menu Start Anda, atau dengan menemukan "Windows Defender Security Center" dalam daftar aplikasi. Arahkan ke Virus &perlindungan ancaman & gt;Virus &ancaman pengaturan perlindungan
Baik perlindungan berbasis Cloud dan penyerahan sampel secara otomatis dapat dinonaktifkan di sini, jika Anda suka. Namun, sebaiknya Anda membiarkan fitur ini diaktifkan. Inilah yang mereka lakukan.
Perlindungan Berbasis Awan
Fitur perlindungan berbasis Awan "memberikan perlindungan yang meningkat dan lebih cepat dengan akses ke data perlindungan Windows Defender Antivirus terbaru di awan", menurut antarmuka Windows Defender Security Center.
Ini tampaknya merupakan nama baru untuk versi terbaru Layanan Perlindungan Aktif Microsoft, yang juga dikenal sebagai PETA.Ini sebelumnya dikenal sebagai Microsoft SpyNet.
Anggap ini sebagai fitur heuristik yang lebih maju. Dengan heuristik antivirus yang khas, aplikasi antivirus mengawasi program yang dilakukan di sistem Anda dan menentukan apakah tindakan mereka terlihat mencurigakan. Itu membuat keputusan ini sepenuhnya pada PC Anda.
Dengan fitur perlindungan berbasis awan, Windows Defender dapat mengirimkan informasi ke server Microsoft( "cloud") setiap saat kejadian yang tampak mencurigakan terjadi. Daripada membuat keputusan sepenuhnya dengan informasi yang tersedia di PC Anda, keputusan dibuat di server Microsoft dengan akses ke informasi malware terbaru yang tersedia dari waktu penelitian Microsoft, logika pembelajaran mesin, dan sejumlah besar data mentah terkini..
Server Microsoft mengirim tanggapan hampir instan, mengatakan kepada Windows Defender bahwa file tersebut mungkin berbahaya dan harus diblokir, meminta contoh file untuk analisis lebih lanjut, atau mengatakan kepada Windows Defender bahwa semuanya baik-baik saja dan file tersebut harus dijalankan dengan normal.
Secara default, Windows Defender diatur untuk menunggu hingga 10 detik untuk menerima tanggapan balik dari layanan perlindungan awan Microsoft. Jika belum mendengar kembali dalam jumlah waktu ini, file tersebut akan membiarkan file yang mencurigakan berjalan. Dengan asumsi koneksi internet Anda baik-baik saja, itu seharusnya lebih dari cukup waktu. Layanan awan harus sering merespons dalam waktu kurang dari sedetik.
Automatic Sample Submission
Antarmuka Windows Defender mencatat bahwa perlindungan berbasis awan bekerja paling baik dengan pengiriman sampel otomatis diaktifkan. Itu karena proteksi berbasis cloud bisa meminta sampel file yang sepertinya mencurigakan, dan Windows Defender akan otomatis menguploadnya ke server Microsoft jika setting ini diaktifkan.
Fitur ini tidak hanya sembarangan mengupload file dari sistem Anda ke server Microsoft. Ini hanya akan mengunggah file exe dan file program lainnya. Ini tidak akan mengunggah dokumen pribadi dan file lainnya yang bisa berisi data pribadi. Jika sebuah file bisa berisi data pribadi namun tampaknya mencurigakan - misalnya, dokumen Word atau spreadsheet Excel yang tampaknya mengandung makro yang berpotensi berbahaya - Anda akan diminta sebelum dikirim ke Microsoft.
Saat file diupload ke server Microsoft, layanan tersebut dengan cepat menganalisis file dan perilakunya untuk mengidentifikasi apakah itu berbahaya atau tidak. Jika file ditemukan berbahaya, itu akan diblokir di sistem Anda. Waktu berikutnya Windows Defender menemukan file itu di komputer orang lain, ia bisa diblokir tanpa memerlukan analisis tambahan. Windows Defender belajar file itu berbahaya dan memblokirnya untuk semua orang.
Ada juga tautan "Kirimkan contoh secara manual" di sini, yang akan membawa Anda ke laman Kirim file untuk analisis malware di situs web Microsoft. Anda dapat mengunggah file mencurigakan secara manual di sini. Namun, dengan pengaturan default, Windows Defender akan secara otomatis mengunggah file yang berpotensi berbahaya dan bisa langsung diblokir. Anda bahkan tidak akan tahu file diunggah-jika berbahaya, itu hanya akan diblokir dalam beberapa detik.
Mengapa Anda Harus Meninggalkan Fitur Ini Diaktifkan
Sebaiknya Anda membiarkan fitur ini diaktifkan untuk membantu melindungi PC Anda dari malware. Perangkat lunak perusak mungkin muncul dan menyebar dengan sangat cepat, dan antivirus Anda mungkin tidak mendownload file definisi virus cukup sering untuk menghentikannya. Jenis fitur ini membantu antivirus Anda merespons dengan lebih cepat ke epidemi malware baru dan memblokir malware yang tidak pernah terlihat sebelumnya yang jika tidak lolos melalui celah-celah.
Microsoft baru-baru ini menerbitkan sebuah posting blog yang mendetail contoh di dunia nyata dimana pengguna Windows mendownload file malware baru. Windows Defender menentukan file itu mencurigakan dan meminta layanan perlindungan berbasis cloud untuk informasi lebih lanjut. Dalam kurun waktu 8 detik, layanan tersebut telah menerima file sampel yang diunggah, menganalisisnya sebagai malware, menciptakan definisi antivirus, dan mengatakan kepada Windows Defender untuk menghapusnya dari PC.File itu kemudian diblokir pada PC Windows lainnya setiap kali mereka menemukannya berkat definisi virus yang baru dibuat.
Inilah sebabnya mengapa Anda membiarkan fitur ini diaktifkan. Potong dari layanan perlindungan berbasis cloud, Windows Defender mungkin belum memiliki cukup informasi dan harus membuat keputusan sendiri, yang berpotensi membiarkan file berbahaya tersebut berjalan. Dengan layanan perlindungan berbasis cloud, file tersebut diberi label sebagai malware-dan semua PC yang dilindungi oleh Windows Defender yang menemukannya di masa depan akan tahu file itu berbahaya.