11Sep
Windows 10'un tümleşik Windows Defender antivirüsünün diğer modern antivirüs uygulamaları gibi bazı "bulut" özellikleri vardır. Varsayılan değer olarak, Windows şüpheli görünümlü dosyaları otomatik olarak yükler ve şüpheli etkinlikle ilgili verileri raporlar; böylece yeni tehditler algılanabilir ve mümkün olduğunca çabuk engellenebilir.
Bu özellikler, Windows 10'un içerdiği virüsten koruma aracı olan Windows Defender'ın bir parçasıdır. Windows Defender, yerine geçecek bir üçüncü taraf virüsten koruma uygulama aracı yüklemediğiniz sürece daima çalışır.
Bu iki özellik varsayılan olarak etkindir. Windows Defender Güvenlik Merkezi'ni başlatarak, şu anda etkin olup olmadıklarını görebilirsiniz. Başlat menüsünden "Windows Defender" ı arayarak veya uygulamalar listesinde "Windows Defender Security Center" ı bularak bulabilirsiniz. Virüs &tehdit koruması & gt;Virüs &tehdit koruma ayarları.
İsterseniz Bulut Tabanlı Koruma ve Otomatik örnek gönderme burada devre dışı bırakılabilir. Ancak, bu özellikleri etkin bırakmanızı öneririz.İşte onlar ne yapıyor.
Bulut Tabanlı Koruma
Bulut tabanlı koruma özelliği, Windows Defender Güvenlik Merkezi arayüzüne göre "buluttaki en son Windows Defender Antivirus koruma verilerine erişmek suretiyle artan ve daha hızlı koruma sağlar".
Bu, MAPS olarak da bilinen Microsoft Etkin Koruma Hizmetinin en son sürümü için yeni bir ad gibi görünüyor. Eskiden Microsoft SpyNet olarak biliniyordu.
Bunu daha gelişmiş bir heuristik özellik olarak düşünün. Tipik antivirüs buluşsal yöntemleriyle, bir antivirüs uygulaması, programların sisteminizde olduğunu izler ve eylemlerinin şüpheli görünüp görmeyeceğini belirler. Bu kararı tamamen bilgisayarınızda yapar.
Bulut tabanlı koruma özelliği ile Windows Defender, şüpheli olaylar oluştuğunda Microsoft'un sunucularına( "bulut") bilgi gönderebilir. Kararı tamamen bilgisayarınızdaki bilgilerle yapmak yerine, Microsoft'un araştırma zamanından, makine öğrenme mantığından ve güncel miktarda güncel ham verilerden elde edilebilen en son zararlı yazılımlara erişebilecek şekilde Microsoft'un sunucularında karar verilir..
Microsoft'un sunucuları Windows Defender'a dosyanın muhtemelen tehlikeli olduğunu ve daha fazla analiz için dosyanın bir örneğini istemekle veya Windows Defender'a her şeyin yolunda olduğunu ve dosyanın normal bir şekilde çalıştırılmasını istediğini söyleyerek hemen yanıt gönderir.
Varsayılan olarak, Windows Defender, Microsoft'un bulut koruma hizmetinden bir yanıt almak için 10 saniye beklemek üzere ayarlanmıştır. Bu süre içinde geri duyulmazsa, şüpheli dosyanın çalışmasına izin verir.İnternet bağlantınızın iyi olduğunu varsayarsak, bu yeterli zamandan daha fazla olmalı.Bulut hizmeti genellikle bir saniyeden az bir sürede yanıt vermelidir.
Otomatik Örnek Gönderme
Windows Defender arabirimi, bulut tabanlı korumanın otomatik örnek gönderme etkinliğinde en iyi şekilde çalıştığını not eder. Bunun nedeni, bulut tabanlı koruma dosyanın şüpheli görünmesi durumunda bir dosyanın bir örneğini isteyebileceğidir ve bu ayar etkinleştirildiyse Windows Defender otomatik olarak Microsoft'un sunucularına yükleyecektir.
Bu özellik, sisteminizdeki dosyaları Microsoft'ın sunucularına tesadüfen yükleyerek değil. Sadece. exe ve diğer program dosyalarını yükleyecektir. Kişisel verilerinizi içerebilecek kişisel belgelerinizi ve diğer dosyalarınızı yükleyemez. Bir dosya kişisel veriler içerebilir, ancak şüpheli görünüyorsa( örneğin, potansiyel olarak tehlikeli bir makro içeren bir Word belgesi veya Excel elektronik tablosu), Microsoft'a gönderilmeden önce sizden isteneceksiniz.
Dosya Microsoft'un sunucularına yüklendiğinde, hizmet hızlı bir şekilde dosyayı ve davranışını tehlikeli olup olmadığını belirlemek için analiz eder. Bir dosya tehlikeli olarak tespit edilirse, sisteminizde engellenir. Windows Defender bir dahaki sefer başka bir kişinin bilgisayarında bu dosyayla karşılaşırsa, ekstra analiz yapmaya gerek kalmadan engellenebilir. Windows Defender, dosyanın tehlikeli olduğunu ve herkes için engellendiğini öğrenir.
Ayrıca, Microsoft web sitesinde sizi Kötü Amaçlı Yazılım Analizi için Bir Dosya Gönder sayfasına götüren bir "El ile bir örnek gönder" bağlantısı var. Burada şüpheli bir dosyayı manuel olarak yükleyebilirsiniz. Bununla birlikte, varsayılan ayarlarla, Windows Defender otomatik olarak tehlikeli dosyaları yükleyecek ve neredeyse hemen engellenebilir. Bir dosyanın yüklendiğini bile bilmiyorsunuz - eğer tehlikeli ise, birkaç saniye içinde engellenir.
Bu Özelliklerin En Önemli Kullanıldığı Yerlerden Neden Ayrılmalı?
Bu özelliğin PC'nizin kötü amaçlı yazılımlara karşı korunmasına yardımcı olmak için etkinleştirilmelerini öneriyoruz. Kötü amaçlı yazılım görünebilir ve çok hızlı bir şekilde yayılabilir ve antivirüs virüs tanımlama dosyalarını sıklıkla onu durduracak kadar indirmeyebilir. Bu tür özellikler, antivirüsünüzün yeni kötücül yazılım salgınlarına çok daha hızlı tepki vermesine ve aksi takdirde çatlaklar boyunca kayabilecek daha önce görülmemiş kötü amaçlı yazılımların engellenmesine yardımcı olur.
Microsoft son zamanlarda bir Windows kullanıcısı tarafından yeni bir kötü amaçlı yazılım dosyası indirilen gerçek dünyadaki örnekleri ayrıntılı olarak içeren bir blog yazısı yayınladı.Windows Defender, dosyanın şüpheli olduğunu belirledi ve bulut tabanlı koruma hizmetinden daha fazla bilgi istedi.8 saniyelik bir sürede hizmet, yüklenen bir örnek dosyayı aldı, kötü amaçlı yazılım olarak analiz etti, bir virüsten koruma tanımı oluşturdu ve Windows Defender'a PC'den kaldırmasını söyledi. Bu dosya, daha sonra yeni oluşturulan virüs tanımı sayesinde karşılaştıklarında diğer Windows PC'lerinde engellendi.
Bu yüzden bu özelliği etkin bırakmalısınız. Bulut tabanlı koruma hizmetinden vazgeçerek, Windows Defender'ın yeterli bilgi olmadığı ve tehlikeli dosya çalıştırılmasına potansiyel olarak izin verecek bir karar vermesi gerekecekti. Bulut tabanlı koruma hizmeti ile dosya zararlı yazılım olarak etiketlendi ve gelecekte onu bulan Windows Defender tarafından korunan tüm bilgisayarlar dosyanın tehlikeli olduğunu biliyorlardı.