Ezek a funkciók a Windows Defender programhoz tartozó vírusvédelmi eszköz részét képezik. A Windows Defender mindig működik, hacsak nem telepítette a harmadik fél víruskereső eszközét annak helyére.
Ez a két funkció alapértelmezés szerint engedélyezett. A Windows Defender biztonsági központ elindításával megtekintheti, hogy jelenleg engedélyezve van-e. Megtalálhatja a Windows Defender programot a Start menüben, vagy megtalálhatja a "Windows Defender Security Center" alkalmazások listáján. Navigáljon a Vírus és veszélyvédelem> Vírus és veszélyvédelem beállításaihoz.
A felhőalapú védelem és az Automatikus minta benyújtása itt is letiltható, ha tetszik. Azt javasoljuk azonban, hogy engedélyezze ezeket a funkciókat. Íme, amit csinálnak.
Felhőalapú védelem
Ez úgy tűnik, hogy egy új név a Microsoft Active Protection Service legújabb verziójának, más néven MAPS. Ez korábban Microsoft SpyNet néven ismert.
Gondolj erre, mint egy fejlettebb heurisztikus jellemző. A tipikus antivírus heurisztikával egy víruskereső alkalmazás figyeli, hogy a programok nem a rendszeren működnek, és eldönti, hogy tevékenységük gyanúsnak tűnik-e. Ez a döntés teljes egészében a számítógépeden történik.
A felhőalapú védelmi funkcióval a Windows Defender információkat küldhet a Microsoft szervereire ("a felhő"), amikor gyanús megjelenésű események fordulnak elő. Ahelyett, hogy teljes mértékben meghozná a döntést a számítógépén rendelkezésre álló információkkal, a döntés a Microsoft szerverein történik, amely hozzáférést biztosít a Microsoft kutatási időszaka, a gépi tanulási logika és a naprakész nyers adatok nagy mennyiségű,.
A Microsoft szerverei közel azonnali válaszokat küldenek, és a Windows Defendernek azt mondják, hogy a fájl valószínűleg veszélyes, ezért blokkolni kell, kérni kell a fájl mintaát további elemzésre, vagy a Windows Defendernek meg kell mondania, hogy minden rendben van, és a fájlt normálisan kell futtatni.
Alapértelmezés szerint a Windows Defender 10 másodpercig vár, hogy visszajelzést kapjon a Microsoft felhőalapú védelmi szolgáltatásától. Ha nem hallott vissza ezen az idő alatt, akkor a gyanús fájl fut. Feltéve, hogy az internetkapcsolat rendben van, ez elég több, mint elegendő idő. A felhőszolgáltatás gyakran kevesebb mint egy másodperc alatt reagál.
Automatikus minta benyújtása
Ez a szolgáltatás nem csak halálos fájlokat tölt fel a rendszeréből a Microsoft szervereire. Csak a.exe és más programfájlokat töltheti fel. Nem tölt fel olyan személyes dokumentumokat és egyéb fájlokat, amelyek személyes adatokat tartalmazhatnak. Ha egy fájl tartalmazhat személyes adatokat, de gyanúsnak tűnik - például olyan Word-dokumentum vagy Excel táblázat, amely úgy tűnik, hogy potenciálisan veszélyes makrót tartalmaz - kérni fogják, mielőtt elküldené a Microsoftnak.
Amikor a fájlt feltölti a Microsoft szervereire, a szolgáltatás gyorsan elemzi a fájlt és annak viselkedését annak megállapítására, hogy veszélyes vagy sem. Ha egy fájlt veszélyesnek talál, akkor a rendszer blokkolja. A következő alkalommal, amikor a Windows Defender a másik személy PC-jén találkozik, az extra elemzés nélkül blokkolható. A Windows Defender megtudja, hogy a fájl veszélyes és blokkolja azt mindenki számára.
Van itt egy "Manuális példány küldése" link is, amely eljut a Fájl küldése a malware elemző oldalra a Microsoft webhelyén. Manuálisan feltölthet egy gyanús fájlt itt. Az alapértelmezett beállításokkal azonban a Windows Defender automatikusan potenciálisan veszélyes fájlokat tölt fel, és szinte azonnal leállítható. Még azt sem tudod, hogy feltöltött egy fájlt - ha veszélyes, akkor néhány másodpercen belül blokkolni fogják.
Miért hagyja el ezeket a tulajdonságokat?
A Microsoft nemrég közzétett egy blogbejegyzést, amely egy valós példát mutatott be, ahol egy Windows-felhasználó letöltötte az új malware fájlt.A Windows Defender megállapította, hogy a fájl gyanús és kérte a felhőalapú védelmi szolgáltatást további információkért. 8 másodpercen belül a szolgáltatás egy feltöltött mintafájlt kapott, azt elemezte, hogy rosszindulatú program, vírusleíró definíciót hozott létre, és azt mondta a Windows Defendernek, hogy távolítsa el a számítógépéről. Ezt a fájlt más Windows PC-ken blokkolták, amikor az újonnan létrehozott vírusdefiníciónak köszönhetően találkoztak.
Ezért hagyja ezt a funkciót engedélyezni. A felhőalapú védelmi szolgáltatástól elvágva a Windows Defender nem rendelkezhet elegendő információval, és önmagában kellett volna döntenie, ami lehetővé tenné a veszélyes fájlok futtatását. A felhőalapú védelmi szolgáltatással a fájl rosszindulatú programként lett címkézve, és a Windows Defender által a jövőben felfedezett valamennyi számítógép tudná, hogy az adott fájl veszélyes.
