Antivirusul Windows Defender integrat Windows 10 are câteva funcții "cloud", precum alte aplicații antivirus moderne. În mod implicit, Windows încarcă automat unele fișiere cu aspect suspect și raportează date despre activitatea suspectă, astfel încât noile amenințări pot fi detectate și blocate cât mai repede posibil.
Aceste caracteristici fac parte din Windows Defender, instrumentul antivirus inclus în Windows 10. Windows Defender rulează întotdeauna dacă nu ați instalat un instrument de aplicație antivirus terță parte pentru al înlocui.
Aceste două funcții sunt activate în mod implicit. Puteți vedea dacă acestea sunt activate în prezent prin lansarea Centrului de securitate Windows Defender. Puteți să o găsiți căutând "Windows Defender" din meniul Start sau localizând "Windows Defender Security Center" în lista de aplicații. Navigați la Protecție împotriva virușilor și amenințărilor> Setări de protecție împotriva virușilor și amenințărilor.
Atât protecția bazată pe Cloud, cât și transmiterea automată a probelor pot fi dezactivate aici, dacă doriți. Cu toate acestea, vă recomandăm să lăsați aceste funcții activate. Iată ce fac ei.
Funcția de protecție bazată pe Cloud "oferă o protecție sporită și mai rapidă, cu acces la cele mai recente date de protecție Windows Defender Antivirus în cloud", în conformitate cu interfața Windows Defender Security Center.
Aceasta pare să fie un nume nou pentru ultima versiune a serviciului Microsoft Active Protection Service, cunoscut și ca MAPS. A fost cunoscut anterior ca Microsoft SpyNet.
Gândiți-vă la acest lucru ca la o caracteristică euristică mai avansată. Cu euristica antivirus tipică, o aplicație antivirus urmărește programele pe sistemul dvs. și decide dacă acțiunile lor par suspecte. Face această decizie în totalitate pe PC.
Cu ajutorul funcției de protecție bazată pe nor, Windows Defender poate trimite informații către serverele Microsoft ("cloud") ori de câte ori apar evenimente suspecte. Mai degrabă decât să luați în întregime decizia cu informațiile disponibile pe PC, decizia se face pe serverele Microsoft cu acces la cele mai recente informații despre malware disponibile din timpul de cercetare al Microsoft, logica de învățare a mașinilor și cantități mari de date brute actualizate .
Serverele Microsoft trimit un răspuns aproape instantaneu, spunând Windows Defender că fișierul este probabil periculos și ar trebui blocat, solicitând un eșantion de fișier pentru analize suplimentare sau informând Windows Defender că totul este bine și că fișierul ar trebui să funcționeze în mod normal.
Implicit, Windows Defender este setat să aștepte până la 10 secunde pentru a primi un răspuns înapoi de la serviciul Microsoft de protecție a cloud-ului. Dacă nu a auzit înapoi în acest interval de timp, va lăsa fișierul suspect să ruleze. Presupunând că conexiunea la Internet este bună, ar trebui să fie mai mult decât suficient timp. Serviciul de cloud ar trebui să răspundă adesea în mai puțin de o secundă.
Interfața Windows Defender notează că protecția bazată pe cloud funcționează cel mai bine cu activarea automată a eșantionării activate. Acest lucru se datorează faptului că protecția bazată pe cloud poate solicita un eșantion de fișier, deoarece fișierul pare suspect, iar Windows Defender îl va încărca automat pe serverele Microsoft dacă aveți această setare activată.
Această caracteristică nu va încărca doar în mod accidental fișiere din sistemul dvs. pe serverele Microsoft. Acesta va încărca numai fișierele .exe și alte programe. Nu va încărca documente personale și alte fișiere care ar putea conține date personale. Dacă un fișier ar putea conține date personale, dar pare suspicios - de exemplu, un document Word sau o foaie de calcul Excel care pare să conțină o macrocomandă potențial periculoasă, vi se va cere să fie trimisă la Microsoft.
Când fișierul este încărcat pe serverele Microsoft, serviciul analizează rapid fișierul și comportamentul acestuia pentru a identifica dacă este periculos sau nu. Dacă un fișier este considerat periculos, acesta va fi blocat în sistemul dvs. Data viitoare când Windows Defender întâlnește acel fișier pe PC-ul unei alte persoane, poate fi blocat fără a avea nevoie de analize suplimentare. Windows Defender află că fișierul este periculos și îl blochează pentru toată lumea.
Există, de asemenea, aici un link "Trimiteți un eșantion manual", care vă duce la pagina Trimiteți un fișier pentru analiza malware pe site-ul Microsoft. Puteți încărca manual un fișier suspect aici. Cu toate acestea, cu setările implicite, Windows Defender va încărca automat fișiere potențial periculoase și pot fi blocate aproape imediat. Nici nu veți ști că un fișier a fost încărcat - dacă este periculos, acesta va fi blocat doar în câteva secunde.
Vă recomandăm să lăsați aceste caracteristici activate pentru a vă proteja calculatorul împotriva malware-ului. Malware-ul poate să apară și să se răspândească foarte repede, iar antivirusul dvs. poate să nu descarce fișierele de definiție a virusului destul de frecvent pentru al opri. Aceste tipuri de caracteristici ajută antivirusul să răspundă mult mai repede la noile epidemii malware și să blocheze malware-ul nevăzut până acum, care altfel ar fi alunecat prin fisuri.
Microsoft a publicat recent o postare pe blog care a detaliat un exemplu din lumea reală în care un utilizator Windows a descărcat un nou fișier malware. Windows Defender a stabilit că fișierul a fost suspect și a cerut serviciului de protecție bazat pe cloud pentru mai multe informații. În interval de 8 secunde, serviciul a primit un eșantion încărcat, a analizat-l ca fiind malware, a creat o definiție antivirus și ia spus Windows Defender să o elimine de pe PC. Acest fișier a fost apoi blocat pe alte PC-uri Windows ori de câte ori au întâlnit-o datorită noii definiții a virusului.
De aceea ar trebui să lăsați această funcție activată. Trăiți de la serviciul de protecție bazat pe cloud, Windows Defender poate să nu fi avut suficiente informații și ar fi trebuit să ia o decizie singură, permițând potențialul de a rula fișierul periculos.Cu ajutorul serviciului de protecție bazat pe nor, fișierul a fost etichetat drept malware - și toate PC-urile protejate de Windows Defender care au găsit-o în viitor ar ști că fișierul era periculos.
