11Sep
Integrovaný antivírus Windows Defender systému Windows 10 má niektoré funkcie "cloud", rovnako ako iné moderné antivírusové aplikácie. Windows štandardne automaticky odovzdáva niektoré podozrivé súbory a hlási údaje o podozrivej aktivite, aby sa čo najrýchlejšie detekovali a zablokovali nové hrozby.
Tieto funkcie sú súčasťou programu Windows Defender, antivírusového nástroja, ktorý je súčasťou systému Windows 10. Program Windows Defender je vždy spustený, ak nainštalujete antivírusový aplikačný nástroj tretej strany, ktorý ho nahradí.
Tieto dve funkcie sú štandardne povolené.Môžete si pozrieť, či sú v súčasnosti povolené spustením programu Windows Defender Security Center. Nájdete ho vyhľadaním okna "Windows Defender" v ponuke Štart alebo vyhľadaním "Windows Defender Security Center" v zozname aplikácií.Prejdite na stránku Virus &ochrana proti ohrozeniu & gt;Virus &nastavenia ochrany pred hrozbami.
Ochrana Cloud-based a automatické odosielanie vzoriek môžete zakázať, ak chcete. Odporúčame však ponechať tieto funkcie povolené.Tu je to, čo robia.
Ochrana z cloudu
Funkcia ochrany z cloudu "poskytuje zvýšenú a rýchlejšiu ochranu s prístupom k najnovším údajom o ochrane pred antivírom Windows Defender v cloude" podľa rozhrania Windows Defender Security Center.
Zdá sa, že je to nové meno najnovšej verzie služby Microsoft Active Protection Service, známej aj ako MAPS.Bola predtým známa ako Microsoft SpyNet.
Predstavte si to ako pokročilejšiu heuristickú funkciu. S typickou antivírusovou heuristikou antivírusová aplikácia sleduje, či programy vykonávajú váš systém, a rozhodne, či ich akcie vyzerajú podozrivo. To robí toto rozhodnutie úplne na vašom PC.
Pomocou funkcie ochrany založenej na cloudách môže program Windows Defender odosielať informácie serverom spoločnosti Microsoft( "cloud") vždy, keď sa vyskytnú podozrivé udalosti. Namiesto toho, aby ste úplne rozhodli o dostupnosti informácií v počítači, rozhodujete o serveroch spoločnosti Microsoft s prístupom k najnovším informáciám o škodlivom softvéri, ktoré sú k dispozícii v časoch výskumu spoločnosti Microsoft, strojovej logike a veľkom množstve aktuálnych prvotných údajov,
Servery spoločnosti Microsoft odosielajú okamžitú odpoveď, informujúc program Windows Defender, že súbor je pravdepodobne nebezpečný a mal by byť zablokovaný, vyžiadaním vzorky súboru na ďalšiu analýzu alebo informovaním Windows Defender, že je všetko v poriadku a súbor by mal bežať normálne.
V predvolenom nastavení je program Windows Defender čakať až 10 sekúnd, aby dostal odpoveď späť od služby ochrany cloudu spoločnosti Microsoft. Ak sa nepodarilo počuť späť v tomto časovom úseku, nechá sa spustiť podozrivý súbor. Za predpokladu, že vaše internetové pripojenie je v poriadku, malo by to byť viac ako dosť času. Služba cloud by mala často reagovať za menej ako jednu sekundu.
Automatické podávanie vzoriek
Rozhranie programu Windows Defender poznamenáva, že ochrana založená na cloudovom systéme funguje najlepšie s povoleným automatickým odosielaním vzoriek. Je to preto, lebo ochrana v cloude môže vyžadovať ukážku súboru, pretože súbor sa zdá byť podozrivý a systém Windows Defender ho automaticky nahraje na servery spoločnosti Microsoft, ak máte toto nastavenie povolené.
Táto funkcia nie je len náhodne nahrať súbory z vášho systému na servery spoločnosti Microsoft. Bude nahrávať iba súbory. exe a iné programové súbory. Nebudú nahrať vaše osobné dokumenty a iné súbory, ktoré by mohli obsahovať osobné údaje. Ak by súbor mohol obsahovať osobné údaje, ale zdá sa, že sú podozrivé - napríklad dokument programu Word alebo tabuľka programu Excel, ktoré sa zdá, že obsahujú potenciálne nebezpečné makro, budete pred odoslaním spoločnosti Microsoft vyzvaní.
Keď je súbor odovzdaný na serveroch spoločnosti Microsoft, služba rýchlo analyzuje súbor a jeho správanie, aby zistil, či je to nebezpečné alebo nie. Ak sa zistí, že súbor je nebezpečný, bude vo vašom systéme zablokovaný.Pri ďalšom spustení súboru Windows Defender na počítači inej osoby môže byť zablokovaný bez potreby ďalšej analýzy. Program Windows Defender sa dozvie, že súbor je nebezpečný a blokuje ho pre všetkých.
Tu je tiež odkaz "Odovzdať vzorku ručne", ktorý vás prevedie na stránku Odoslať súbor na analýzu škodlivého softvéru na webových stránkach spoločnosti Microsoft. Tu môžete nahrávať podozrivý súbor manuálne. Avšak pri predvolených nastaveniach program Windows Defender automaticky nahraje potenciálne nebezpečné súbory a môžu byť zablokované takmer okamžite. Nebudete ani vedieť, že bol odovzdaný súbor - ak je to nebezpečné, bude to len zablokované počas niekoľkých sekúnd.
Prečo by ste mali ponechať tieto funkcie povolené
Odporúčame vám ponechať tieto funkcie povolené na ochranu počítača pred škodlivým softvérom. Malware sa môže objaviť a šíriť veľmi rýchlo a váš antivírus nemusí sťahovať súbory s definíciou vírusov dosť často, aby sa zastavil. Tieto typy funkcií pomáhajú vášmu antivíru reagovať oveľa rýchlejšie na nové epidémie škodlivého softvéru a zablokujú škodlivý softvér, ktorý by sa inak prenikol cez trhliny.
Spoločnosť Microsoft nedávno zverejnila príspevok na blogu, ktorý podrobne opísal príklad skutočného sveta, v ktorom používateľ systému Windows stiahol nový malware. Program Windows Defender zistil, že súbor je podozrivý a požiadal vás o ochranu informácií o cloudových službách o ďalšie informácie. V priebehu 8 sekúnd služba dostala nahratý vzorový súbor, analyzovala ho ako malvér, vytvorila antivírusovú definíciu a odkázala programu Windows Defender odstrániť ho z počítača. Tento súbor bol potom zablokovaný na iných počítačoch so systémom Windows, kedykoľvek sa s ním stretli vďaka novo vytvorenej definícii vírusu.
Preto by ste túto funkciu mali nechať zapnutú.Odstrániť službu zabezpečenia založenú na cloudových nastaveniach, program Windows Defender nemusel mať dostatok informácií a musel by sa sám rozhodnúť, čo by potenciálne umožnilo spustenie nebezpečného súboru. Vďaka službe ochrany založenej na cloudových súboroch bol súbor označený ako škodlivý softvér - a všetky počítače chránené programom Windows Defender, ktoré ho našli v budúcnosti, by vedeli, že tento súbor je nebezpečný.