W jaki sposób działają Automatyczne wysyłanie próbek programu Windows Defender i Ochrona oparta na chmurze?
Zintegrowany z Windows 10 program antywirusowy Windows Defender ma pewne funkcje "chmury", podobnie jak inne nowoczesne aplikacje antywirusowe. Domyślnie system Windows automatycznie ładuje podejrzane pliki i raportuje dane o podejrzanej aktywności, aby nowe zagrożenia mogły być wykrywane i blokowane tak szybko, jak to możliwe..
Te funkcje są częścią programu Windows Defender, narzędzia antywirusowego zawartego w systemie Windows 10. Program Windows Defender jest zawsze uruchomiony, chyba że zainstalowano narzędzie aplikacji antywirusowej innej firmy, aby go zastąpić..
Te dwie funkcje są domyślnie włączone. Możesz sprawdzić, czy są one obecnie włączone, uruchamiając Centrum zabezpieczeń programu Windows Defender. Możesz go znaleźć, wyszukując "Windows Defender" w menu Start lub lokalizując "Centrum bezpieczeństwa Windows Defender" na liście aplikacji. Przejdź do Ochrona przed wirusami i zagrożeniami> Ustawienia ochrony przed wirusami i zagrożeniami.
Zarówno ochrona oparta na chmurze, jak i automatyczne przesyłanie próbek mogą być tutaj wyłączone, jeśli chcesz. Zalecamy jednak pozostawienie tych funkcji włączonych. Oto, co robią.
Ochrona oparta na chmurze
Funkcja ochrony oparta na chmurze "zapewnia zwiększoną i szybszą ochronę dzięki dostępowi do najnowszych danych ochrony programu Windows Defender Antivirus w chmurze", zgodnie z interfejsem programu Windows Defender Security Center.
Wydaje się, że jest to nowa nazwa najnowszej wersji usługi Microsoft Active Protection Service, znanej również jako MAPS. Był wcześniej znany jako Microsoft SpyNet.
Pomyśl o tym jako o bardziej zaawansowanej funkcji heurystycznej. Z typową heurystyką antywirusową aplikacja antywirusowa obserwuje, jak programy działają w twoim systemie i decyduje, czy ich działania wyglądają podejrzanie. Decyduje o tym całkowicie na twoim komputerze.
Dzięki funkcji ochrony w chmurze program Windows Defender może wysyłać informacje do serwerów firmy Microsoft ("chmura") w przypadku wystąpienia podejrzanych zdarzeń. Zamiast podejmować decyzję całkowicie za pomocą informacji dostępnych na komputerze, decyzja jest podejmowana na serwerach Microsoftu z dostępem do najnowszych informacji o złośliwym oprogramowaniu dostępnych w czasie badań Microsoftu, logice uczenia maszynowego i dużych ilościach aktualnych danych pierwotnych.
Serwery Microsoftu wysyłają natychmiastową odpowiedź, mówiąc Windows Defender, że plik jest prawdopodobnie niebezpieczny i powinien zostać zablokowany, żądając próbki pliku do dalszej analizy lub mówiąc Windows Defender, że wszystko jest w porządku, a plik powinien działać normalnie.
Domyślnie program Windows Defender jest ustawiony na oczekiwanie na maksymalnie 10 sekund na otrzymanie odpowiedzi od usługi ochrony chmury firmy Microsoft. Jeśli nie otrzymasz odpowiedzi w tym czasie, pozwoli to podejrzanemu plikowi działać. Zakładając, że twoje połączenie z Internetem jest w porządku, to powinno wystarczyć więcej czasu. Usługa w chmurze powinna często odpowiadać w mniej niż sekundę.
Automatyczne przesyłanie próbek
Interfejs programu Windows Defender zauważa, że ochrona w chmurze działa najlepiej przy włączonym automatycznym przesyłaniu próbek. Dzieje się tak dlatego, że ochrona w chmurze może zażądać próbki pliku, ponieważ plik wydaje się podejrzany, a program Windows Defender automatycznie prześle go na serwery Microsoft, jeśli to ustawienie jest włączone.
Ta funkcja nie tylko przypadkowo przesyła pliki z twojego systemu na serwery Microsoftu. Będzie tylko wgrać .exe i inne pliki programów. Nie będzie przesyłać osobistych dokumentów i innych plików, które mogą zawierać dane osobowe. Jeśli plik może zawierać dane osobowe, ale wydaje się podejrzany - na przykład dokument programu Word lub arkusz kalkulacyjny programu Excel, który wydaje się zawierać potencjalnie niebezpieczne makro - zostanie wyświetlony monit przed wysłaniem go do firmy Microsoft.
Kiedy plik jest przesyłany na serwery Microsoft, usługa szybko analizuje plik i jego zachowanie, aby określić, czy jest niebezpieczny, czy też nie. Jeśli plik okaże się niebezpieczny, zostanie zablokowany w twoim systemie. Następnym razem, gdy program Windows Defender napotka ten plik na komputerze innej osoby, może zostać zablokowany bez dodatkowej analizy. Windows Defender uczy się, że plik jest niebezpieczny i blokuje go dla wszystkich.
Istnieje również link "Prześlij próbkę ręcznie" tutaj, który przeniesie Cię do strony Prześlij plik do analizy złośliwego oprogramowania na stronie Microsoftu. Tutaj możesz ręcznie przesłać podejrzany plik. Jednak przy domyślnych ustawieniach program Windows Defender automatycznie przesyła potencjalnie niebezpieczne pliki i może zostać prawie natychmiast zablokowany. Nie będziesz nawet wiedział, że plik został przesłany - jeśli jest niebezpieczny, zostanie zablokowany w ciągu kilku sekund.
Dlaczego należy pozostawić te funkcje włączone
Zalecamy pozostawienie tych funkcji włączonych w celu ochrony komputera przed złośliwym oprogramowaniem. Złośliwe oprogramowanie może się pojawiać i rozprzestrzeniać bardzo szybko, a twój program antywirusowy może nie pobierać plików definicji wirusów wystarczająco często, aby go zatrzymać. Tego typu funkcje pomagają antywirusowi szybciej reagować na nowe epidemie złośliwego oprogramowania i blokować nieznane wcześniej złośliwe oprogramowanie, które w przeciwnym razie prześlizgnie się przez pęknięcia.
Niedawno firma Microsoft opublikowała post na blogu, w którym opisano przykład z prawdziwego świata, w którym użytkownik systemu Windows pobrał nowy plik złośliwego oprogramowania. Program Windows Defender uznał plik za podejrzany i zapytał usługę ochrony w chmurze, aby uzyskać więcej informacji. W ciągu 8 sekund usługa otrzymała przesłany przykładowy plik, przeanalizowała go jako złośliwe oprogramowanie, utworzyła definicję antywirusową i poinformowała program Windows Defender, aby usunął go z komputera. Plik ten został następnie zablokowany na innych komputerach z systemem Windows, gdy tylko napotkał go, dzięki nowo utworzonej definicji wirusów.
Dlatego należy pozostawić tę funkcję włączoną. Odłączony od usługi ochrony opartej na chmurze, program Windows Defender mógł nie mieć wystarczającej ilości informacji i musiałby sam podjąć decyzję, potencjalnie umożliwiając uruchomienie niebezpiecznego pliku. Dzięki usłudze ochrony w chmurze plik został oznaczony jako złośliwe oprogramowanie - a wszystkie komputery chronione przez program Windows Defender, które znalazły go w przyszłości, wiedziałyby, że plik jest niebezpieczny.