11Sep
O antivírus Windows Defender integrado do Windows 10 possui alguns recursos de "nuvem", como outros aplicativos antivírus modernos. Por padrão, o Windows carrega automaticamente alguns arquivos de aparência suspeita e relata dados sobre atividades suspeitas para que novas ameaças possam ser detectadas e bloqueadas o mais rápido possível.
Estes recursos fazem parte do Windows Defender, a ferramenta antivírus incluída no Windows 10. O Windows Defender está sempre em execução, a menos que você tenha instalado uma ferramenta de aplicativo antivírus de terceiros para substituí-la.
Estes dois recursos estão habilitados por padrão. Você pode ver se eles estão ativados atualmente ao iniciar o Windows Defender Security Center. Você pode encontrá-lo procurando por "Windows Defender" em seu menu Iniciar, ou localizando "Windows Defender Security Center" na lista de aplicativos. Navegue até Virus &proteção contra ameaças & gt;Virus &configurações de proteção contra ameaças.
Tanto a proteção baseada em nuvem quanto a submissão automática de amostras podem ser desabilitadas aqui, se desejar. No entanto, recomendamos que você deixe esses recursos ativados. Aqui está o que eles fazem.
Proteção à base de nuvem
O recurso de proteção baseado em nuvem "fornece uma proteção maior e mais rápida com acesso aos mais recentes dados de proteção do Windows Defender Antivirus na nuvem", de acordo com a interface do Windows Defender Security Center.
Este parece ser um novo nome para a versão mais recente do Microsoft Active Protection Service, também conhecido como MAPS.Anteriormente era conhecido como Microsoft SpyNet.
Pense nisso como um recurso heurístico mais avançado. Com heurísticas de antivírus típicas, uma aplicação antivírus observa que os programas funcionam no seu sistema e decide se as suas ações parecem suspeitas. Isso faz esta decisão inteiramente no seu PC.
Com o recurso de proteção baseado em nuvem, o Windows Defender pode enviar informações aos servidores da Microsoft( "a nuvem") sempre que ocorrem eventos suspeitos. Em vez de tomar a decisão inteiramente com as informações disponíveis no seu PC, a decisão é tomada nos servidores da Microsoft com acesso às informações de malware mais recentes disponíveis no tempo de pesquisa da Microsoft, na lógica de aprendizagem em máquina e em grandes quantidades de dados brutos atualizados.
Os servidores da Microsoft enviam uma resposta quase instantânea, informando ao Windows Defender que o arquivo provavelmente é perigoso e deve ser bloqueado, solicitando uma amostra do arquivo para análise posterior ou dizendo ao Windows Defender que tudo está bem e que o arquivo deve ser executado normalmente.
Por padrão, o Windows Defender está configurado para aguardar até 10 segundos para receber uma resposta do serviço de proteção de nuvem da Microsoft. Se não tiver ouvido de volta dentro desse período, isso permitirá que o arquivo suspeito seja executado. Supondo que sua conexão com a Internet esteja bem, isso deve ser mais que tempo suficiente. O serviço em nuvem geralmente deve responder em menos de um segundo. Submissão automática de amostras
A interface do Windows Defender observa que a proteção baseada em nuvem funciona melhor com o envio automático de amostras habilitado. Isso porque a proteção baseada em nuvem pode solicitar uma amostra de um arquivo é o arquivo parece suspeito, e o Windows Defender irá carregá-lo automaticamente nos servidores da Microsoft se você tiver essa configuração ativada.
Este recurso não irá simplesmente carregar arquivos do seu sistema ao mesmo tempo para servidores da Microsoft. Ele só carregará arquivos. exe e outros programas. Não irá carregar seus documentos pessoais e outros arquivos que possam conter dados pessoais. Se um arquivo pode conter dados pessoais, mas parece suspeito - por exemplo, um documento do Word ou uma planilha do Excel que parece conter uma macro potencialmente perigosa - você será solicitado antes de ser enviado para a Microsoft.
Quando o arquivo é carregado nos servidores da Microsoft, o serviço analisa rapidamente o arquivo e seu comportamento para identificar se é perigoso ou não. Se um arquivo for perigoso, ele será bloqueado em seu sistema. Na próxima vez que o Windows Defender encontrar esse arquivo no PC de outra pessoa, ele pode ser bloqueado sem necessidade de análise extra. O Windows Defender aprende que o arquivo é perigoso e o bloqueia para todos.
Existe também um link "Enviar uma amostra manualmente", o que leva você ao arquivo Enviar uma página de análise de malware no site da Microsoft. Você pode carregar manualmente um arquivo suspeito aqui. No entanto, com as configurações padrão, o Windows Defender irá automaticamente carregar arquivos potencialmente perigosos e eles podem ser bloqueados quase que imediatamente. Você nem saberá que um arquivo foi carregado - se for perigoso, ele será bloqueado apenas alguns segundos.
Por que você deve deixar esses recursos habilitados
Recomendamos que você deixe esses recursos habilitados para ajudar a proteger seu PC contra malwares. O malware pode aparecer e se espalhar muito rapidamente, e seu antivírus pode não baixar arquivos de definição de vírus com freqüência o suficiente para pará-lo. Esses tipos de recursos ajudam o seu antivírus a responder muito mais rapidamente às novas epidemias de malware e bloqueiam o malware nunca antes visto, que de outro modo escorria pelas rachaduras.
A Microsoft publicou recentemente uma publicação no blog que detalhou um exemplo do mundo real onde um usuário do Windows baixou um novo arquivo de malware. O Windows Defender determinou que o arquivo era suspeito e pediu ao serviço de proteção baseado em nuvem para obter mais informações. No prazo de 8 segundos, o serviço recebeu um arquivo de amostra carregado, analisou-o como malware, criou uma definição de antivírus e disse ao Windows Defender para removê-lo do PC.Esse arquivo foi então bloqueado em outros PCs Windows sempre que o encontrou graças à definição de vírus recém-criada.
É por isso que você deve deixar esse recurso ativado. Cortado do serviço de proteção baseado em nuvem, o Windows Defender pode não ter tido informações suficientes e teria que tomar uma decisão por conta própria, potencialmente permitindo que o arquivo perigoso seja executado. Com o serviço de proteção baseado em nuvem, o arquivo foi rotulado como malware - e todos os PCs protegidos pelo Windows Defender que o encontraram no futuro saberiam que o arquivo era perigoso.