11Sep
"Windows 10" integruotoje "Windows Defender" antivirusinėje programoje yra "debesis" funkcijos, tokios kaip ir kitos šiuolaikinės antivirusinės programos. Pagal numatytuosius nustatymus "Windows" automatiškai įkelia kai kuriuos įtartinus failus ir pateikia duomenis apie įtartiną veiklą, kad būtų galima kuo greičiau aptikti ir užblokuoti naujas grėsmes.
Šios funkcijos yra "Windows Defender", antivirusinės priemonės, įtrauktos į "Windows 10", dalis. "Windows Defender" visada veikia, nebent į ją įdiegėte trečiųjų šalių antivirusinę programinę įrangą.
Šios dvi funkcijos yra įjungtos pagal numatytuosius nustatymus. Galite peržiūrėti, ar šiuo metu jie yra įjungti, paleidžiant "Windows Defender" saugos centrą.Galite rasti jį ieškodami "Windows Defender" savo meniu Pradėti arba ieškodami "Windows Defender Security Center" programų sąraše. Eikite į "Virus &grėsmių apsauga & gt;Virusas &grėsmių apsaugos nustatymai.
Apsaugos nuo debesys ir automatinis pavyzdžių pateikimas gali būti išjungiami čia, jei jums patinka. Tačiau rekomenduojame palikti šias funkcijas įjungtas.Štai ką jie daro."
" apsauga nuo debesies "
" Apsaugos nuo debesys funkcija "užtikrina didesnę ir greitesnę apsaugą, suteikiančią prieigą prie naujausių" Windows Defender "antivirusinės apsaugos duomenų debesyje", pagal "Windows Defender" saugos centro sąsają.
Tai, atrodo, yra nauja naujausios "Microsoft Active Protection Service", dar vadinamos MAPS, versija. Anksčiau ji vadinama "Microsoft SpyNet".
Pagalvokite apie tai kaip į pažangesnę heurizaciją.Naudodamas tipišką antivirusinę eurizmą, antivirusinė programa žiūri, kad programos veikia jūsų sistemoje ir nusprendžia, ar jų veiksmai atrodo įtartini. Tai daro šį sprendimą visiškai jūsų kompiuteryje.
Naudojant apsaugą nuo debesies, "Windows Defender" gali siųsti informaciją "Microsoft" serveriams( "debesys"), kai atsiranda įtartinai atrodytų įvykių.Užuot nuspręsdamas visiškai prieinamą informaciją kompiuteryje, sprendimas bus priimtas "Microsoft" serveriuose, kuriuose bus prieinama naujausia kenkėjiškos programos informacija, prieinama iš "Microsoft" tyrimo laiko, mašininio mokymosi logikos ir didelio kiekio naujausių pirminių duomenų.
"Microsoft" serveriai siunčia beveik greitą atsakymą, sakydami "Windows Defender", kad failas yra pavojingas ir turėtų būti blokuojamas, prašant rinkmenos pavyzdžio tolesnei analizei arba pranešti "Windows Defender", kad viskas gerai ir failas turėtų būti paleistas įprasta tvarka.
Numatyta, kad "Windows Defender" nustatytas palaukti iki 10 sekundžių, kad gautumėte atsakymą iš "Microsoft" debesų apsaugos tarnybos. Jei per tą laiką nepateiksite atsakymo, tai paleis įtartiną failą.Darant prielaidą, kad jūsų interneto ryšys yra gerai, tai turėtų būti daugiau nei pakankamai laiko. Debesuota paslauga dažnai turi reaguoti mažiau nei sekundę.
automatinis mėginių pateikimas
"Windows Defender" sąsajoje pažymima, kad debesų apsauga geriausiai veikia, jei įjungta automatinė atranka. Taip yra todėl, kad nuotoliniu būdu apsaugota aplinka gali prašyti failo pavyzdžio, tai failas atrodo įtartinas, o "Windows Defender" automatiškai įkelia jį į "Microsoft" serverius, jei šis nustatymas įjungtas.
Ši funkcija ne tik atsitiktinai įkelia failus iš jūsų sistemos į "Microsoft" serverius. Jis įkelia tik. exe ir kitus programos failus. Jis nebus įkeltas į jūsų asmeninius dokumentus ir kitus failus, kuriuose gali būti asmens duomenų.Jei rinkmenoje gali būti asmens duomenų, bet atrodo įtartinas, pavyzdžiui, "Word" dokumentas arba "Excel" skaičiuoklė, kurioje yra potencialiai pavojinga makrokomanda, jums bus paraginti prieš tai, kai ji bus išsiųsta "Microsoft".
Kai failas yra įkeltas į "Microsoft" serverius, paslauga greitai analizuoja failą ir jo elgseną, kad nustatytų, ar tai pavojinga, ar ne. Jei failas yra pavojingas, jis bus užblokuotas jūsų sistemoje. Kitą kartą, kai "Windows Defender" susiduria su tuo failu kito asmens kompiuteryje, jis gali būti užblokuotas nereikalaujant papildomos analizės."Windows Defender" sužino, kad failas yra pavojingas ir blokuoja jį visiems.
Čia taip pat pateikiama nuoroda "Pateikti pavyzdį rankiniu būdu", pagal kurią jūs pateksite į "Pateikti failą", skirtą "Microsoft" svetainės kenkėjiškų programų analizės puslapiui.Čia galite įkelti įtartiną failą rankiniu būdu. Tačiau naudojant numatytuosius nustatymus "Windows Defender" automatiškai įkelia potencialiai pavojingus failus ir juos beveik iš karto galima užblokuoti. Jūs net nežinote, ar failas buvo įkeltas - jei tai pavojinga, jis bus užblokuotas per kelias sekundes.
Kodėl turėtumėte palikti šias funkcijas Įjungtas
Rekomenduojame palikti šias funkcijas, kad apsaugotumėte savo kompiuterį nuo kenkėjiškos programos. Kenkėjiška programa gali pasirodyti ir skleisti labai greitai, o jūsų antivirusinė programinė įranga gali atsisiųsti viruso apibrėžimo failus pakankamai dažnai, kad sustabdytų.Šios funkcijos tipai padėti jūsų antivirusinė daug greičiau reaguoti į naujus kenkėjiškų epidemijos ir blokuoti niekada before-seen kenkėjiškų programų, kad būtų kitaip slydimo per plyšius.
"Microsoft" neseniai paskelbė tinklaraščio įrašą, kuriame išsamiai apibūdintas realus pavyzdys, kai "Windows" naudotojas atsiuntė naują kenkėjiškų programų failą."Windows Defender" nustatė, kad failas buvo įtartinas ir paprašė papildomos informacijos, skirtos nuotolinių išteklių saugojimo tarnybai. Per 8 sekundes span, paslauga gavo įkeltą imties failą, analizuojami, kad ji būtų kenkėjiškų programų, sukurta antivirusinę apibrėžimą, ir papasakojo "Windows Defender jį pašalinti iš kompiuterio.Šis failas buvo užblokuotas kituose "Windows" kompiuteriuose, kai jie susidūrė dėl naujai sukurto viruso apibrėžimo.
Štai kodėl turėtumėte palikti šią funkciją įjungta. Nupjaukite nuo debesų pagrindu apsaugos tarnyba, "Windows Defender" gali neturėjome pakankamai informacijos ir būtų reikėję priimti sprendimą dėl savo, potencialiai leidžiant pavojingas failo paleisti. Su Debesis pagrįstas apsaugos tarnyba, failas buvo ženklinami kaip kenkėjiškų ir visos saugomos Windows Defender, kad rado jį ateityje žinotų, kad failą kompiuteriai buvo pavojinga.