Как работят Автоматичното представяне на проба на защитника на Windows и Защитата на облака?
Интегрираният антивирусен софтуер за Windows 10 на Windows 10 има някои „облачни“ функции, като други модерни антивирусни приложения. По подразбиране Windows автоматично качва някои подозрително изглеждащи файлове и докладва данни за подозрителна дейност, за да могат новите заплахи да бъдат открити и блокирани възможно най-бързо..
Тези функции са част от Windows Defender, антивирусното средство, включено в Windows 10. Windows Defender винаги работи, освен ако не сте инсталирали антивирусен инструмент на трета страна, който да го замени..
Тези две функции са активирани по подразбиране. Можете да видите дали в момента са активирани, като стартирате Центъра за защита на Windows защитника. Можете да го намерите, като потърсите „Защитник на Windows“ в менюто „Старт“ или като намерите „Център за защита на Windows“ в списъка с приложения. Отидете на Защита от вируси и заплахи> Настройки за защита от вируси и заплахи.
И двете базирани на Cloud защита и автоматичното представяне на проби могат да бъдат деактивирани тук, ако желаете. Въпреки това ви препоръчваме да оставите тези функции активирани. Ето какво правят.
Защита, базирана на облак
Функцията за защита на базата на облак „осигурява по-голяма и по-бърза защита с достъп до най-новите данни за антивирусната защита на Windows Defender в облака“, според интерфейса на центъра за защита на Windows Defender.
Това изглежда е ново име за най-новата версия на услугата Microsoft Active Protection, известна още като MAPS. Преди е бил известен като Microsoft SpyNet.
Помислете за това като за по-напреднала функция на евристиката. С типична антивирусна евристика, антивирусно приложение гледа как програмата работи на вашата система и решава дали действията им изглеждат подозрителни. Той прави това решение изцяло на вашия компютър.
С функцията за защита, базирана на облак, Windows Defender може да изпраща информация до сървърите на Microsoft („облакът“), когато се появят съмнителни събития. Вместо да вземе решението изцяло с информацията, налична на вашия компютър, решението се взема на сървърите на Microsoft с достъп до най-новата информация за зловредния софтуер, предоставена от времето на изследванията на Microsoft, логиката на машинното обучение и големите количества актуални сурови данни..
Сървърите на Microsoft изпращат почти незабавен отговор, казвайки на Windows Defender, че файлът вероятно е опасен и трябва да бъде блокиран, да поиска образец на файла за по-нататъшен анализ или да каже на Windows Defender, че всичко е наред и файлът трябва да се изпълнява нормално.
По подразбиране Windows Defender е настроен да изчака до 10 секунди, за да получи отговор от услугата за защита на облаците на Microsoft. Ако не е чул в рамките на този период от време, той ще позволи да се стартира подозрителният файл. Ако приемем, че вашата интернет връзка е наред, това трябва да е повече от достатъчно време. Облачната услуга често трябва да отговаря в по-малко от секунда.
Автоматично подаване на проба
Интерфейсът на Windows Defender отбелязва, че защитата, базирана на облак, работи най-добре с активирано автоматично подаване на мостри. Това е така, защото защитата, базирана в облака, може да поиска извадка от файл, тъй като файлът изглежда подозрителен, а Windows Defender автоматично ще го качи на сървърите на Microsoft, ако тази настройка е активирана.
Тази функция няма просто да качва файлове от системата ви в сървърите на Microsoft. Тя ще качи само .exe и други програмни файлове. Той няма да качи личните ви документи и други файлове, които могат да съдържат лични данни. Ако файлът може да съдържа лични данни, но изглежда подозрителен - например документ на Word или електронна таблица на Excel, който изглежда съдържа потенциално опасен макрос, ще бъдете подканени, преди да бъде изпратен на Microsoft.
Когато файлът се качи на сървърите на Microsoft, услугата бързо анализира файла и неговото поведение, за да определи дали е опасно или не. Ако се установи, че даден файл е опасен, той ще бъде блокиран във вашата система. Следващият път, когато Windows Defender срещне този файл на компютъра на друго лице, той може да бъде блокиран, без да е необходим допълнителен анализ. Windows Defender научава, че файлът е опасен и го блокира за всички.
Тук има и връзка „Изпрати пример за ръчно“, която ще ви отведе до страницата „Изпращане на файл за анализ на злонамерен софтуер“ на уебсайта на Microsoft. Тук можете ръчно да качите подозрителен файл. Въпреки това, с настройките по подразбиране Windows Defender автоматично ще качва потенциално опасни файлове и те могат да бъдат блокирани почти веднага. Дори няма да знаете, че файлът е качен - ако е опасен, той ще бъде блокиран само за няколко секунди.
Защо трябва да оставите тези функции включени
Препоръчваме ви да оставите тези функции активирани, за да защитите компютъра си от злонамерен софтуер. Зловредният софтуер може да се появи и разпространи много бързо и антивирусната ви програма може да не изтегля достатъчно често файлове с дефиниции на вируси, за да я спре. Тези функции помагат на антивирусния ви софтуер да реагира много по-бързо на нови епидемии от злонамерен софтуер и да блокира никога досега зловреден софтуер, който иначе би се промъкнал през пукнатините.
Microsoft наскоро публикува блог пост, който подробно описва реалния пример, в който потребител на Windows изтегли нов файл със зловреден софтуер. Windows Defender определи файла като подозрителен и поиска допълнителна информация от услугата за защита в облака. В рамките на 8 секунди услугата е получила качен файл с проба, анализира го като злонамерен софтуер, създава антивирусна дефиниция и казва на Windows Defender да го премахне от компютъра. След това файлът беше блокиран на други компютри с Windows, когато се сблъскаха с него благодарение на новосъздадената дефиниция на вируса.
Ето защо трябва да оставите тази функция активирана. Прекъсната от услугата за защита в облака, Windows Defender може да не е разполагала с достатъчно информация и би трябвало да вземе самостоятелно решение, което е възможно да позволи изпълнението на опасния файл. С услугата за защита в облак файлът бе означен като злонамерен софтуер - и всички компютри, защитени от Windows Defender, които го намериха в бъдеще, ще знаят, че този файл е опасен.