כיצד פועלים "הגשת דוגמאות אוטומטית" ו"הגנה מבוססת ענן "של Windows Defender?

תוכן ללא הכנסה

האנטי-וירוס המשולב של Windows 10 של Windows 10 כולל כמה תכונות "ענן", כמו יישומי אנטי-וירוס מודרניים אחרים. כברירת מחדל, Windows מעלה אוטומטית כמה קבצים בעלי מראה חשוד ומדווח על נתונים על פעילות חשודה כך שניתן יהיה לאתר איומים חדשים ולחסום אותם במהירות האפשרית.

קָשׁוּר: מהו האנטי-וירוס הטוב ביותר עבור Windows 10? (האם Windows Defender מספיק טוב?)

תכונות אלה הן חלק מ Windows Defender, כלי האנטי-וירוס הכלול ב- Windows 10 . Windows Defender פועל תמיד אלא אם התקנת כלי יישום אנטי-וירוס של צד שלישי כדי להחליף אותו.

שתי תכונות אלה מופעלות כברירת מחדל. אתה יכול לראות אם הם מופעלים כעת על ידי הפעלת מרכז האבטחה של Windows Defender. תוכל למצוא אותו על ידי חיפוש "Windows Defender" בתפריט התחל שלך, או על ידי איתור "Windows Security Defender Center" ברשימת היישומים. נווט להגנה מפני וירוסים ואיומים> הגדרות הגנה מפני וירוסים ואיומים.

ניתן להשבית גם הגנה מבוססת ענן וגם הגשת דוגמאות אוטומטית, אם תרצו. עם זאת, אנו ממליצים להשאיר תכונות אלה מופעלות. הנה מה שהם עושים.

הגנה מבוססת ענן

תכונת ההגנה מבוססת הענן "מספקת הגנה מוגברת ומהירה יותר עם גישה לנתוני ההגנה האחרונים של Windows Defender Antivirus בענן", על פי ממשק מרכז האבטחה של Windows Defender.

נראה שזה שם חדש לגרסה האחרונה של ה- שירות ההגנה האקטיבית של מיקרוסופט , המכונה גם MAPS. זה היה בעבר ידוע בשם Microsoft SpyNet.

חשוב על זה כעל תכונה יוריסטית מתקדמת יותר. בעזרת היוריסטיקה טיפוסית של אנטי-וירוס, יישום אנטי-וירוס צופה בתוכניות שעושות במערכת שלך ומחליט אם פעולותיהן נראות חשודות. זה מקבל את ההחלטה כולה במחשב האישי שלך.

בעזרת תכונת ההגנה מבוססת הענן, Windows Defender יכול לשלוח מידע לשרתי מיקרוסופט ("הענן") בכל פעם שמתרחשים אירועים חשודים למראה. במקום לקבל את ההחלטה לחלוטין עם המידע הזמין במחשב האישי שלך, ההחלטה מתקבלת בשרתי מיקרוסופט עם גישה למידע הזדוני העדכני ביותר הזמין מזמן המחקר של מיקרוסופט, הלוגיקה של למידת מכונה וכמויות גדולות של נתונים גולמיים עדכניים. .

שרתי מיקרוסופט שולחים תגובה כמעט מיידית, ואומרים ל- Windows Defender שהקובץ כנראה מסוכן ויש לחסום אותו, מבקשים מדגם של הקובץ לניתוח נוסף, או אומרים ל- Windows Defender שהכל בסדר והקובץ צריך להיות מופעל כרגיל.

כברירת מחדל, Windows Defender מוגדר להמתין עד 10 שניות לקבלת תגובה בחזרה משירות הגנת הענן של מיקרוסופט. אם זה לא נשמע בחזרה בתוך פרק זמן זה, הוא יאפשר לקובץ החשוד לפעול. בהנחה שחיבור האינטרנט שלך בסדר, זה אמור להספיק. שירות הענן אמור להגיב לעיתים תוך פחות משנייה.

הגשת דוגמאות אוטומטית

ממשק Windows Defender מציין כי הגנה מבוססת ענן פועלת בצורה הטובה ביותר כאשר הגשת דוגמאות אוטומטית מופעלת. הסיבה לכך היא שהגנה מבוססת ענן יכולה לבקש דגימה של קובץ שהקובץ נראה חשוד, ו- Windows Defender יעלה אותו אוטומטית לשרתי מיקרוסופט אם הגדרה זו מופעלת.

תכונה זו לא רק תעלה באופן קבוע קבצים מהמערכת שלך לשרתי מיקרוסופט. זה יעלה רק .exe וקבצי תוכנה אחרים. זה לא יעלה את המסמכים האישיים שלך וקבצים אחרים שיכולים להכיל נתונים אישיים. אם קובץ יכול להכיל נתונים אישיים אך נראה חשוד - למשל, מסמך Word או גיליון אלקטרוני של Excel שנראה כי הוא מכיל מאקרו שעלול להיות מסוכן - תתבקש לפני שיישלח למיקרוסופט.

כאשר הקובץ מועלה לשרתי מיקרוסופט, השירות מנתח במהירות את הקובץ ואת התנהגותו כדי לזהות אם הוא מסוכן או לא. אם נמצא שקובץ מסוכן, הוא ייחסם במערכת שלך. בפעם הבאה ש- Windows Defender יתקל באותו קובץ במחשב של אדם אחר, ניתן לחסום אותו ללא צורך בניתוח נוסף. Windows Defender לומד שהקובץ מסוכן וחוסם אותו לכולם.

יש כאן גם קישור "הגש דוגמא באופן ידני", שלוקח אותך אל הגש קובץ לניתוח תוכנות זדוניות בדף באתר של מיקרוסופט. ניתן להעלות כאן קובץ חשוד באופן ידני. עם זאת, עם הגדרות ברירת המחדל, Windows Defender יעלה אוטומטית קבצים שעלולים להיות מסוכנים וניתן לחסום אותם באופן מיידי. אתה אפילו לא תדע שקובץ הועלה - אם זה מסוכן, הוא פשוט ייחסם תוך מספר שניות.

מדוע כדאי להשאיר תכונות אלה מופעלות

אנו ממליצים שתשאיר תכונות אלה מופעלות כדי להגן על המחשב שלך מפני תוכנות זדוניות. תוכנות זדוניות עשויות להופיע ולהתפשט במהירות רבה, וייתכן שהאנטי-וירוס שלך לא מוריד קבצי הגדרת וירוס בתדירות גבוהה בכדי לעצור אותו. סוגים אלה של תכונות עוזרים לאנטי-וירוס שלך להגיב הרבה יותר מהר למגיפות תוכנות זדוניות חדשות ולחסום תוכנות זדוניות שטרם נראו, שאחרת יחליקו דרך הסדקים.

מיקרוסופט פרסמה לאחרונה א פוסט בבלוג שתארה דוגמה בעולם האמיתי שבו משתמש Windows הוריד קובץ תוכנה זדונית חדש. Windows Defender קבע שהקובץ חשוד וביקש משירות ההגנה מבוסס הענן לקבלת מידע נוסף. בטווח של 8 שניות קיבל השירות קובץ דוגמה שהועלה, ניתח אותו כדי להיות תוכנה זדונית, יצר הגדרת אנטי-וירוס ואמר ל- Windows Defender להסיר אותו מהמחשב האישי. קובץ זה נחסם אז במחשבי Windows אחרים בכל פעם שנתקלו בו בזכות הגדרת הנגיף החדשה שנוצרה.

זו הסיבה שעליך להשאיר את התכונה הזו מופעלת. מנותק משירות ההגנה מבוסס הענן, ייתכן של- Windows Defender לא היה מספיק מידע והיה עליו לקבל החלטה בכוחות עצמו, ואולי לאפשר להפעיל את הקובץ המסוכן. עם שירות ההגנה מבוסס הענן, הקובץ תויג כתוכנה זדונית - וכל המחשבים המוגנים על ידי Windows Defender שמצאו אותו בעתיד יידעו שהקובץ מסוכן.