11Sep
Vgrajeni protivirusni program Windows Defender z Windowsom 10 ima nekatere funkcije oblaka, kot so druge sodobne protivirusne aplikacije. Windows privzeto samodejno naloži nekatere datoteke s sumljivim videzom in poroča o podatkih o sumljivih dejavnostih, tako da se lahko nove grožnje odkrijejo in blokirajo čim prej.
Te funkcije so del programa Windows Defender, protivirusnega orodja, ki je vključeno v operacijski sistem Windows 10. Windows Defender se vedno izvaja, razen če ste namestili protivirusno programsko orodje tretjih oseb, ki ga želite zamenjati.
Ta dva načina sta privzeto omogočena. Ogledate si lahko, ali so trenutno omogočeni z zagonom programa Windows Defender Security Center. To lahko najdete tako, da poiščete »Defender za Windows« v meniju »Start« ali poiščete »Varnostni center Windows Defender« na seznamu aplikacij. Pojdite na Virus &zaščita pred grožnjo & gt;Virus &nastavitve zaščite pred nevarnostjo.
Oba zaščita na podlagi oblakov in samodejno pošiljanje vzorcev lahko tukaj onemogočite, če želite. Vendar priporočamo, da te funkcije omogočite. Evo, kaj počnejo.
Zaščita na podlagi oblaka
Zaščitna funkcija na podlagi Clouda "zagotavlja večjo in hitrejšo zaščito z dostopom do najnovejših zaščitnih podatkov Windows Defender Antivirus v oblaku" v skladu z vmesnikom Windows Defender Security Center.
Zdi se, da je novo ime za najnovejšo različico Microsoftove zaščitne storitve, znane tudi pod imenom MAPS.Bil je prej znan kot Microsoft SpyNet.
Razmislite o tem kot naprednejši funkciji heuristike. Z tipično antivirusno hevristiko antivirusna aplikacija opazuje, da programi delujejo na vašem sistemu in se odloči, ali so njihova dejanja videti sumljiva. To odločitev je v celoti na vašem računalniku.
Z zaščitno funkcijo v oblaku lahko Windows Defender pošilja informacije strežnikom Microsoft( »oblak«), kadar pride do sumljivih dogodkov. Namesto, da bi v celoti sprejeli odločitev o informacijah, ki so na voljo na vašem računalniku, se odloča na Microsoftovih strežnikih z dostopom do najnovejših podatkov o zlonamerni programski opremi, ki so na voljo v Microsoftovem raziskovalnem času, logiki strojnega učenja in velikih količinah najnovejših neobdelanih podatkov.
Microsoftovi strežniki pošiljajo skoraj takojšen odgovor, in sporočajo programu Windows Defender, da je datoteka verjetno nevarna in jo je treba blokirati, da zahteva nadaljnjo analizo vzorca datoteke ali da programu Windows Defender pove, da je vse v redu in da se mora datoteka normalno zagnati.
Privzeto je Windows Defender nastavljen tako, da počaka do 10 sekund, da se odzove od Microsoftove storitve za zaščito oblakov.Če v tem času ne bo slišal, bo pustil sumljivo datoteko. Ob predpostavki, da je vaša internetna povezava v redu, je to več kot dovolj časa. Storitev v oblaku bi se morala pogosto odzivati manj kot sekundo.
Samodejno vzorčno predložitev
Vmesnik programa Windows Defender opozarja, da zaščita na podlagi oblakov deluje najbolje s samodejnim pošiljanjem vzorcev. To je zato, ker lahko zaščita na podlagi oblakov zahteva vzorec datoteke, zato je datoteka videti sumljiva in Windows Defender se bo samodejno naložil na Microsoftove strežnike, če imate omogočeno to nastavitev.
Ta funkcija ne bo samo naključno nalagala datoteke iz vašega sistema na Microsoftove strežnike. Prenesel bo samo. exe in druge programske datoteke. Vaše osebne dokumente in druge datoteke, ki bi lahko vsebovali osebne podatke, ne bodo naložili.Če bi lahko datoteka vsebovala osebne podatke, vendar se zdi sumljiva, na primer v dokumentu Word ali Excelovi preglednici, ki vsebuje potencialno nevaren makro, boste prejeli poziv, preden ga pošlje Microsoftu.
Ko je datoteka prenesena na Microsoftove strežnike, storitev hitro analizira datoteko in njegovo vedenje, da ugotovi, ali je to nevarno ali ne.Če se ugotovi, da je datoteka nevarna, bo v vašem sistemu blokirana. Naslednjič, ko Windows Defender naleti na to datoteko na osebnem računalniku druge osebe, jo lahko blokirate, ne da bi potrebovali dodatno analizo. Windows Defender se prikaže, da je datoteka nevarna in jo blokira za vse.
Tukaj je tudi povezava "Pošlji vzorec ročno", ki vas vodi v datoteko Pošiljanje datoteke za analizo zlonamerne programske opreme na spletnem mestu Microsoft. Tukaj lahko ročno naložite sumljivo datoteko. Vendar pa s privzetimi nastavitvami Windows Defender samodejno naloži morebitne nevarne datoteke in jih je mogoče skoraj nemudoma blokirati. Ne boste niti vedeli, da je bila datoteka naložena - če je to nevarno, bo v nekaj sekundah blokirana.
Zakaj bi morali pustiti te funkcije omogočene
Priporočamo, da pustite te funkcije omogočene, da zaščitite računalnik pred zlonamerno programsko opremo. Zlonamerna programska oprema se morda pojavlja in se zelo hitro razširja, vaš antivirus pa morda ne bo večkrat nalagal datotek za definiranje virusov, da bi jih ustavil. Te vrste funkcij pomagajo vašemu protivirusnemu odzivu veliko hitreje odzvati na nove epidemije zlonamerne programske opreme in blokirati še nikoli prej vidno zlonamerno programsko opremo, ki bi sicer zdrsnila v razpoke.
Microsoft je pred kratkim objavil objavo v spletnem dnevniku, ki je podrobno opisala primer v resničnem svetu, ko je uporabnik operacijskega sistema Windows prenesel novo datoteko z zlonamerno programsko opremo. Windows Defender je ugotovil, da je datoteka sumljiva, in zahtevala več informacij o storitvi zaščite v oblaku. V razponu 8 sekund je storitev prejela naloženo datoteko z vzorcem, jo analizirala kot zlonamerno programsko opremo, ustvarila protivirusno definicijo in povedala programu Windows Defender, da jo odstrani iz računalnika. Datoteka je bila potem blokirana na drugih Windows računalnikih, kadar so se pojavili, zahvaljujoč novo oblikovani definiciji virusov.
Zato morate omogočiti to funkcijo. Odklopljen iz storitve za zaščito v oblaku, Windows Defender morda ni imel dovolj informacij in bi moral sam odločati sam, kar bi lahko omogočilo zagon nevarnih datotek. Z varnostno storitvijo v oblaku je bila datoteka označena kot zlonamerna programska oprema, vsi računalniki, ki jih je zaščitil Windows Defender in jih je našel v prihodnosti, vedeli, da je datoteka nevarna.
