Pagrindinis » kaip » Kaip veikia „Windows Defender“ „Automatinis pavyzdžių pateikimas“ ir „Debesis pagrįsta apsauga“?

    Kaip veikia „Windows Defender“ „Automatinis pavyzdžių pateikimas“ ir „Debesis pagrįsta apsauga“?

    Integruota „Windows 10“ „Windows Defender“ antivirusinė programa turi keletą „debesų“ funkcijų, kaip ir kitos šiuolaikinės antivirusinės programos. Pagal numatytuosius nustatymus „Windows“ automatiškai įkelia kai kuriuos įtartinai atrodančius failus ir praneša duomenis apie įtartiną veiklą, kad būtų galima kuo greičiau aptikti ir užblokuoti naujas grėsmes.

    Šios funkcijos yra „Windows Defender“, antivirusinės priemonės, įtrauktos į „Windows 10“, dalis. „Windows Defender visada veikia, nebent įdiegėte trečiosios šalies antivirusinės programos įrankį, kad jį pakeistų.

    Šios dvi funkcijos yra įjungtos pagal nutylėjimą. Galite peržiūrėti, ar jie šiuo metu įgalinti, paleisdami „Windows Defender“ saugos centrą. Ją galite rasti ieškodami „Windows Defender“ meniu „Start“ arba „Windows Defender Security Center“, esantį programų sąraše. Vykti į virusų ir grėsmių apsaugą> Virusų ir grėsmių apsaugos nustatymai.

    Jei norite, čia gali būti išjungta tiek debesų apsauga, tiek automatinis pavyzdžių pateikimas. Tačiau rekomenduojame palikti šias funkcijas įjungtas. Štai ką jie daro.

    Debesis pagrįsta apsauga

    „Cloud Default“ apsaugos funkcija „suteikia didesnę ir greitesnę apsaugą prieigą prie naujausių„ Windows Defender “antivirusinės apsaugos duomenų debesyje“, pagal „Windows Defender“ saugos centro sąsają.

    Atrodo, kad tai naujausias „Microsoft Active Protection Service“ versijos pavadinimas, dar vadinamas MAPS. Jis anksčiau buvo žinomas kaip „Microsoft SpyNet“.

    Pagalvokite apie tai kaip pažangesnę heuristikos funkciją. Naudojant tipišką antivirusinę heuristiką, antivirusinė programa stebi, kad programos veikia jūsų sistemoje ir nusprendžia, ar jų veiksmai atrodo įtartini. Šis sprendimas visiškai priklauso nuo jūsų kompiuterio.

    Naudojant „cloud-based protection“ funkciją, „Windows Defender“ gali siųsti informaciją „Microsoft“ serveriams („debesys“), kai įvyksta įtartinai atrodantys įvykiai. Užuot priimę sprendimą visapusiškai su jūsų kompiuteryje turima informacija, priimamas sprendimas dėl „Microsoft“ serverių, turinčių prieigą prie naujausios informacijos apie kenkėjišką informaciją, gautą iš „Microsoft“ mokslinių tyrimų laiko, mašinų mokymosi logikos ir didelių naujausių neapdorotų duomenų.

    „Microsoft“ serveriai siunčia beveik momentinį atsakymą, nurodydami „Windows Defender“, kad failas tikriausiai yra pavojingas ir turėtų būti užblokuotas, prašydamas tolesnės analizės failo pavyzdžio, arba pasakydamas „Windows Defender“, kad viskas gerai ir failas turėtų būti paleistas normaliai.

    Pagal numatytuosius nustatymus „Windows Defender“ nustatoma, kad laukia iki 10 sekundžių, kad gautų atsakymą iš „Microsoft“ debesų apsaugos tarnybos. Jei per šį laiką jis negirdėjo, jis paleis įtartiną failą. Darant prielaidą, kad jūsų interneto ryšys yra gerai, tai turėtų būti daugiau nei pakankamai laiko. Debesies paslauga dažnai turėtų reaguoti mažiau nei per sekundę.

    Automatinis pavyzdžių pateikimas

    „Windows Defender“ sąsaja pažymi, kad debesis pagrįsta apsauga geriausiai veikia naudojant automatinį pavyzdžių pateikimą. Tai yra todėl, kad naudojant debesys pagrįstą apsaugą gali būti prašoma failo pavyzdžio, kai failas atrodo įtartinas, o „Windows Defender“ automatiškai įkels ją į „Microsoft“ serverius, jei šį nustatymą įgalinsite.

    Ši funkcija ne tik atsitiktinai įkels failus iš jūsų sistemos į „Microsoft“ serverius. Jis bus įkeltas tik .exe ir kitus programos failus. Jame nebus įkeltas jūsų asmeninių dokumentų ir kitų failų, kuriuose gali būti asmens duomenų. Jei faile gali būti asmeninių duomenų, tačiau atrodo, kad jis yra įtartinas, pvz., „Word“ dokumentas arba „Excel“ skaičiuoklė, kurioje, atrodo, yra potencialiai pavojingos makro, būsite paraginti, kol jis bus išsiųstas „Microsoft“.

    Kai failas įkeliamas į „Microsoft“ serverius, paslauga greitai analizuoja failą ir jo elgesį, kad nustatytų, ar tai pavojinga. Jei nustatoma, kad failas yra pavojingas, jis bus užblokuotas jūsų sistemoje. Kitą kartą, kai „Windows Defender“ aptiks šį failą kito asmens kompiuteryje, jis gali būti užblokuotas nereikalaujant papildomos analizės. „Windows Defender“ sužino, kad failas yra pavojingas ir blokuoja jį visiems.

    Čia taip pat yra nuoroda „Pateikite pavyzdį rankiniu būdu“, kuri nukelia į „Microsoft“ tinklalapyje pateiktą failą, skirtą kenkėjiškų programų analizei. Čia galite rankiniu būdu įkelti įtartiną failą. Tačiau, naudojant numatytuosius nustatymus, „Windows Defender“ automatiškai įkels potencialiai pavojingus failus ir jie gali būti beveik užblokuoti. Jūs net nežinote, kad failas buvo įkeltas, jei jis yra pavojingas, jis bus užblokuotas per kelias sekundes.

    Kodėl turėtumėte palikti šias funkcijas įjungtas

    Rekomenduojame palikti šias funkcijas, kad apsaugotumėte kompiuterį nuo kenkėjiškų programų. Kenkėjiškos programos gali pasirodyti ir platinti labai greitai, o jūsų antivirusinė programa negali pakankamai dažnai atsisiųsti virusų apibrėžimo failų, kad jį sustabdytų. Šios rūšies funkcijos padeda jūsų antivirusinei programinei įrangai greičiau reaguoti į naujas kenkėjiškų programų epidemijas ir užblokuoti niekada anksčiau pastebėtas kenkėjiškas programas, kurios priešingu atveju prasiskverbtų per įtrūkimus.

    „Microsoft“ neseniai paskelbė tinklaraščio įrašą, kuriame išsamiai aprašytas realaus pasaulio pavyzdys, kai „Windows“ naudotojas atsiuntė naują kenkėjiškų programų failą. „Windows Defender“ nustatė, kad failas buvo įtartinas, ir paprašė debesies pagrindu veikiančios apsaugos tarnybos gauti daugiau informacijos. Per 8 sekundes tarnyba gavo įkeltą mėginio failą, analizavo ją kaip kenkėjišką programą, sukūrė antivirusinę apibrėžtį ir paprašė „Windows Defender“ pašalinti ją iš kompiuterio. Tada šis failas buvo užblokuotas kituose Windows kompiuteriuose, kai jie susidūrė dėl naujai sukurto viruso apibrėžimo.

    Štai kodėl ši funkcija turėtų būti įjungta. „Windows Defender“ gali nebūti pakankamai informacijos apie debesies pagrindu veikiančią apsaugą, todėl turėjo priimti sprendimą, galintį leisti paleisti pavojingą failą. Naudojant debesų saugojimo paslaugą, failas buvo paženklintas kaip kenkėjiškos programos ir visi kompiuteriai, apsaugoti „Windows Defender“, kurie jį nustatė ateityje, žinotų, kad failas buvo pavojingas.