Zintegrowany z Windows 10 program antywirusowy Windows Defender ma pewne funkcje "chmury", podobnie jak inne nowoczesne aplikacje antywirusowe. Domyślnie system Windows automatycznie ładuje podejrzanie wyglądające pliki i zgłasza dane o podejrzanej aktywności, aby nowe zagrożenia mogły być wykrywane i blokowane tak szybko, jak to możliwe.
Te funkcje są częścią programu Windows Defender, narzędzia antywirusowego zawartego w systemie Windows 10. Program Windows Defender jest zawsze uruchomiony, chyba że zainstalowano narzędzie aplikacji antywirusowej innej firmy, aby go zastąpić.
Te dwie funkcje są domyślnie włączone. Możesz sprawdzić, czy są one obecnie włączone, uruchamiając Centrum zabezpieczeń programu Windows Defender. Możesz go znaleźć, wyszukując "Windows Defender" w menu Start lub lokalizując "Centrum bezpieczeństwa Windows Defender" na liście aplikacji. Przejdź do Ochrona przed wirusami i zagrożeniami> Ustawienia ochrony przed wirusami i zagrożeniami.
Zarówno ochrona oparta na chmurze, jak i automatyczne przesyłanie próbek mogą być tutaj wyłączone, jeśli chcesz. Zalecamy jednak pozostawienie tych funkcji włączonych. Oto, co robią.
Funkcja ochrony oparta na chmurze "zapewnia zwiększoną i szybszą ochronę dzięki dostępowi do najnowszych danych ochrony programu Windows Defender Antivirus w chmurze", zgodnie z interfejsem Windows Defender Security Center.
Wygląda na to, że jest to nowa nazwa najnowszej wersji usługi Microsoft Active Protection Service, znanej również jako MAPS. Był wcześniej znany jako Microsoft SpyNet.
Pomyśl o tym jako o bardziej zaawansowanej funkcji heurystycznej. Z typową heurystyką antywirusową aplikacja antywirusowa obserwuje, jak programy działają w twoim systemie i decyduje, czy ich działania wyglądają podejrzanie. Decyduje o tym całkowicie na twoim komputerze.
Dzięki funkcji ochrony w chmurze program Windows Defender może wysyłać informacje do serwerów Microsoft ("chmura"), gdy tylko pojawią się podejrzane zdarzenia. Zamiast podejmować decyzję całkowicie za pomocą informacji dostępnych na komputerze, decyzja jest podejmowana na serwerach Microsoftu z dostępem do najnowszych informacji o złośliwym oprogramowaniu dostępnych w czasie badań Microsoftu, logiki uczenia maszynowego i dużych ilości aktualnych danych pierwotnych. .
Serwery Microsoftu wysyłają natychmiastową odpowiedź, mówiąc Windows Defender, że plik jest prawdopodobnie niebezpieczny i powinien zostać zablokowany, żądając próbki pliku do dalszej analizy lub mówiąc Windows Defender, że wszystko jest w porządku, a plik powinien działać normalnie.
Domyślnie program Windows Defender jest ustawiony na oczekiwanie na maksymalnie 10 sekund na otrzymanie odpowiedzi od usługi ochrony chmury firmy Microsoft. Jeśli nie usłyszy tego w ciągu tego czasu, pozwoli podejrzanemu plikowi działać. Zakładając, że twoje połączenie z Internetem jest w porządku, to powinno wystarczyć więcej czasu. Usługa w chmurze powinna często odpowiadać w mniej niż sekundę.
Interfejs programu Windows Defender zauważa, że ochrona w chmurze działa najlepiej przy włączonym automatycznym przesyłaniu próbek. Dzieje się tak dlatego, że ochrona w chmurze może zażądać próbki pliku, ponieważ plik wydaje się podejrzany, a program Windows Defender automatycznie prześle go na serwery Microsoft, jeśli to ustawienie jest włączone.
Ta funkcja nie tylko przypadkowo przesyła pliki z twojego systemu na serwery Microsoftu. Prześle tylko pliki .exe i inne pliki programów. Nie będzie przesyłać osobistych dokumentów i innych plików, które mogą zawierać dane osobowe. Jeśli plik może zawierać dane osobowe, ale wydaje się podejrzany - na przykład dokument programu Word lub arkusz kalkulacyjny programu Excel, który wydaje się zawierać potencjalnie niebezpieczne makro - zostanie wyświetlony monit przed wysłaniem go do firmy Microsoft.
Kiedy plik jest przesyłany na serwery Microsoft, usługa szybko analizuje plik i jego zachowanie, aby określić, czy jest niebezpieczny, czy też nie. Jeśli plik zostanie uznany za niebezpieczny, zostanie zablokowany w twoim systemie. Następnym razem, gdy program Windows Defender napotka ten plik na komputerze innej osoby, może zostać zablokowany bez potrzeby dodatkowej analizy. Windows Defender uczy się, że plik jest niebezpieczny i blokuje go dla wszystkich.
Istnieje również link "Prześlij próbkę ręcznie" tutaj, który przeniesie Cię do strony Prześlij plik do analizy złośliwego oprogramowania na stronie Microsoftu. Tutaj możesz ręcznie przesłać podejrzany plik. Jednak przy domyślnych ustawieniach program Windows Defender automatycznie przesyła potencjalnie niebezpieczne pliki i może zostać prawie natychmiast zablokowany. Nie będziesz nawet wiedział, że plik został przesłany - jeśli jest niebezpieczny, zostanie zablokowany w ciągu kilku sekund.
Zalecamy pozostawienie tych funkcji włączonych w celu ochrony komputera przed złośliwym oprogramowaniem. Złośliwe oprogramowanie może się pojawiać i rozprzestrzeniać bardzo szybko, a twój program antywirusowy może nie pobierać plików definicji wirusów wystarczająco często, aby go zatrzymać. Tego typu funkcje pomagają antywirusowi reagować znacznie szybciej na nowe epidemie złośliwego oprogramowania i blokują nigdy wcześniej nie widziane złośliwe oprogramowanie, które w przeciwnym razie przeszedłoby przez szczeliny.
Niedawno firma Microsoft opublikowała post na blogu, w którym opisano przykład z prawdziwego świata, w którym użytkownik systemu Windows pobrał nowy plik malware. Program Windows Defender uznał plik za podejrzany i poprosił usługę ochrony w chmurze, aby uzyskać więcej informacji. W ciągu 8 sekund usługa otrzymała przesłany przykładowy plik, przeanalizowała go jako złośliwe oprogramowanie, utworzyła definicję antywirusową i poinformowała program Windows Defender, aby usunął go z komputera. Plik ten został następnie zablokowany na innych komputerach z systemem Windows, gdy tylko napotkał go, dzięki nowo utworzonej definicji wirusów.
Dlatego należy pozostawić tę funkcję włączoną. Odłączony od usługi ochrony opartej na chmurze, program Windows Defender mógł nie mieć wystarczającej ilości informacji i musiałby samodzielnie podjąć decyzję, potencjalnie umożliwiając uruchomienie niebezpiecznego pliku.Dzięki usłudze ochrony w chmurze plik został oznaczony jako złośliwe oprogramowanie - a wszystkie komputery chronione przez program Windows Defender, które odnalazły go w przyszłości, będą wiedziały, że plik jest niebezpieczny.
