Windows 10: n integroidulla Windows Defender -virustentorjuntaohjelmalla on joitain "pilvi" -ominaisuuksia, kuten muut modernit virustentorjuntaohjelmat. Oletusarvon mukaan Windows lähettää automaattisesti epäilyttävän näköisiä tiedostoja ja raportoi tietoja epäilyttävästä toiminnasta, jotta uudet uhat voidaan havaita ja estää mahdollisimman nopeasti.
LIITTYVÄT: Mikä on paras virustorjunta Windows 10: lle? (Onko Windows Defender tarpeeksi hyvä?)
Nämä ominaisuudet ovat osa Windows Defender, Windows 10: n mukana toimitettu virustentorjuntatyökalu . Windows Defender on aina käynnissä, ellet ole asentanut kolmannen osapuolen virustentorjuntatyökalua sen korvaamiseksi.
Nämä kaksi ominaisuutta ovat oletusarvoisesti käytössä. Voit tarkistaa, ovatko ne tällä hetkellä käytössä, käynnistämällä Windows Defenderin tietoturvakeskus. Löydät sen etsimällä Käynnistä-valikosta "Windows Defender" tai etsimällä "Windows Defender Security Center" sovellusluettelosta. Siirry kohtaan Virus- ja uhkasuojaus> Virus- ja uhkasuojausasetukset.
Sekä pilvipohjainen suojaus että automaattinen näytteen lähettäminen voidaan poistaa käytöstä, jos haluat. Suosittelemme kuitenkin, että jätät nämä ominaisuudet käyttöön. Tässä he tekevät.
Pilvipohjainen suojaus
Pilvipohjainen suojausominaisuus "tarjoaa paremman ja nopeamman suojan pääsyn uusimpiin pilvipalvelinten Windows Defender Antivirus -tietoihin" Windows Defender Security Center -käyttöliittymän mukaan.
Tämä näyttää olevan uusi nimi Microsoftin aktiivinen suojauspalvelu , joka tunnetaan myös nimellä MAPS. Se tunnettiin aiemmin nimellä Microsoft SpyNet.
Ajattele tätä edistyneempänä heuristisena ominaisuutena. Tyypillisillä virustorjuntaohjelmilla virustentorjuntaohjelma tarkkailee ohjelmien suorittamista järjestelmässäsi ja päättää, näyttävätkö heidän toimintansa epäilyttäviltä. Se tekee tämän päätöksen kokonaan tietokoneellasi.
Pilvipohjaisen suojaustoiminnon avulla Windows Defender voi lähettää tietoja Microsoftin palvelimille ("pilvi") aina, kun epäilyttävän näköisiä tapahtumia esiintyy. Sen sijaan, että tekisit päätöksen pelkästään tietokoneellasi käytettävissä olevien tietojen avulla, päätös tehdään Microsoftin palvelimilla, joilla on pääsy uusimpiin haittaohjelmatietoihin, jotka ovat saatavana Microsoftin tutkimusajankohdista, koneoppimislogiikalle ja suurille määrille ajantasaista raakatietoa .
Microsoftin palvelimet lähettävät lähes välittömän vastauksen kertomalla Windows Defenderille, että tiedosto on todennäköisesti vaarallinen ja että se on estettävä, pyytämällä näytettä tiedostosta jatkoanalyysiä varten tai kertomalla Windows Defenderille, että kaikki on hyvin ja tiedostoa tulisi käyttää normaalisti.
Oletuksena Windows Defender on asetettu odottamaan jopa 10 sekuntia saadakseen vastauksen Microsoftin pilvisuojauspalvelusta. Jos se ei ole kuullut takaisin tämän ajan kuluessa, se antaa epäilyttävän tiedoston suorittaa. Oletetaan, että Internet-yhteys on kunnossa, sen pitäisi olla enemmän kuin tarpeeksi aikaa. Pilvipalvelun pitäisi usein vastata alle sekunnissa.
Automaattinen näytteen lähettäminen
Windows Defender -käyttöliittymä toteaa, että pilvipohjainen suojaus toimii parhaiten, kun automaattinen näytteen lähetys on käytössä. Tämä johtuu siitä, että pilvipohjainen suojaus voi pyytää näytteen tiedostosta, koska tiedosto vaikuttaa epäilyttävältä, ja Windows Defender lataa sen automaattisesti Microsoftin palvelimille, jos tämä asetus on käytössä.
Tämä ominaisuus ei vain lataa tiedostoja järjestelmästäsi Microsoftin palvelimille sattumanvaraisesti. Se lähettää vain .exe-tiedostoja ja muita ohjelmatiedostoja. Se ei lataa henkilökohtaisia asiakirjojasi ja muita tiedostoja, jotka voivat sisältää henkilötietoja. Jos tiedosto voi sisältää henkilökohtaisia tietoja, mutta näyttää epäilyttävältä - esimerkiksi Word-asiakirja tai Excel-laskentataulukko, joka näyttää sisältävän a mahdollisesti vaarallinen makro —Sinulta kysytään, ennen kuin se lähetetään Microsoftille.
Kun tiedosto ladataan Microsoftin palvelimille, palvelu analysoi tiedoston ja sen käyttäytymisen nopeasti selvittääkseen, onko se vaarallinen vai ei. Jos tiedoston todetaan olevan vaarallinen, se estetään järjestelmässäsi. Seuraavan kerran, kun Windows Defender törmää tiedostoon toisen henkilön tietokoneelle, se voidaan estää ilman erillistä analyysiä. Windows Defender oppii tiedoston olevan vaarallinen ja estää sen kaikille.
Siellä on myös "Lähetä näyte manuaalisesti" -linkki, joka vie sinut Lähetä tiedosto haittaohjelmien analysointia varten sivu Microsoftin verkkosivustolla. Voit ladata epäilyttävän tiedoston manuaalisesti täältä. Oletusasetuksilla Windows Defender lataa kuitenkin mahdollisesti vaaralliset tiedostot ja ne voidaan estää melkein välittömästi. Et edes tiedä, että tiedosto on lähetetty - jos se on vaarallinen, se vain estetään muutamassa sekunnissa.
Miksi sinun pitäisi jättää nämä ominaisuudet käyttöön
Suosittelemme, että jätät nämä ominaisuudet käyttöön suojaamaan tietokonettasi haittaohjelmilta. Haittaohjelmat voivat ilmetä ja levitä hyvin nopeasti, eikä virustentorjuntasi voi ladata virustunnistetiedostoja riittävän usein sen pysäyttämiseksi. Tämäntyyppiset ominaisuudet auttavat virustentorjuntaasi reagoimaan paljon nopeammin uusiin haittaohjelmien epidemioihin ja estävät ennennäkemättömät haittaohjelmat, jotka muuten liukastuisivat halkeamien läpi.
Microsoft julkaisi äskettäin a blogipostaus tämä yksityiskohtainen tosielämän esimerkki, jossa Windows-käyttäjä latasi uuden haittaohjelmatiedoston. Windows Defender totesi tiedoston olevan epäilyttävä ja pyysi lisätietoja pilvipohjaisesta suojauspalvelusta. Palvelu oli saanut 8 sekunnin kuluessa ladatun näytetiedoston, analysoinut sen haittaohjelmaksi, luonut viruksentorjunnan määrityksen ja käskenyt Windows Defenderiä poistamaan sen tietokoneelta. Tämä tiedosto estettiin sitten muissa Windows-tietokoneissa aina, kun he törmäsivät siihen uuden luodun viruksen määrityksen ansiosta.
Siksi sinun tulisi jättää tämä ominaisuus käyttöön. Pilvipohjaisesta suojauspalvelusta erotettuna Windows Defenderillä ei ehkä ole ollut tarpeeksi tietoja, ja sen olisi pitänyt tehdä päätös yksin, mikä mahdollistaisi vaarallisen tiedoston suorittamisen. Pilvipohjaisen suojauspalvelun avulla tiedosto on merkitty haittaohjelmaksi - ja kaikki Windows Defenderin suojaamat tietokoneet, jotka sen löytävät tulevaisuudessa, tietävät tiedoston olevan vaarallinen.
