Ο ενσωματωμένος Windows Defender των Windows 10το antivirus έχει κάποιες λειτουργίες "σύννεφο", όπως και άλλες σύγχρονες εφαρμογές προστασίας από ιούς. Από προεπιλογή, τα Windows μεταφορτώνουν αυτόματα ορισμένα αρχεία με ύποπτη εμφάνιση και αναφέρουν δεδομένα σχετικά με ύποπτη δραστηριότητα, ώστε να εντοπίζονται και να αποκλείονται όσο το δυνατόν ταχύτερα νέες απειλές.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Ποιο είναι το καλύτερο Antivirus για τα Windows 10; (Είναι καλός ο Windows Defender;)
Αυτές οι λειτουργίες είναι μέρος του Windows Defender, τουτο εργαλείο προστασίας από ιούς που περιλαμβάνεται στα Windows 10. Το Windows Defender εκτελείται πάντοτε εκτός αν έχετε εγκαταστήσει ένα εργαλείο εφαρμογής αντιιών για την αντικατάσταση του.
Αυτές οι δύο λειτουργίες είναι ενεργοποιημένες από προεπιλογή. Μπορείτε να δείτε αν είναι ενεργοποιημένες αυτήν τη στιγμή ξεκινώντας το Κέντρο ασφαλείας του Windows Defender. Μπορείτε να το βρείτε αναζητώντας το "Windows Defender" στο μενού "Έναρξη" ή εντοπίζοντας "Κέντρο ασφαλείας Windows Defender" στη λίστα των εφαρμογών. Μεταβείτε στην επιλογή Ιός και προστασία απειλών> Ρυθμίσεις προστασίας από ιούς και απειλές.
Τόσο η προστασία που βασίζεται στο σύννεφο όσο και η αυτόματη υποβολή δειγμάτων μπορούν να απενεργοποιηθούν εδώ, αν θέλετε. Ωστόσο, σας συνιστούμε να αφήσετε τις λειτουργίες αυτές ενεργοποιημένες. Εδώ είναι τι κάνουν.
Προστασία που βασίζεται σε σύννεφο
Η λειτουργία προστασίας από το σύννεφο "παρέχειαυξημένη και ταχύτερη προστασία με πρόσβαση στα πιο πρόσφατα δεδομένα προστασίας από ιούς του Windows Defender στο νέφος ", σύμφωνα με τη διεπαφή του Windows Defender Security Center.
Αυτό φαίνεται να είναι ένα νέο όνομα για την τελευταία έκδοση της υπηρεσίας Microsoft Active Protection Service, επίσης γνωστή ως MAPS. Ήταν παλαιότερα γνωστή ως Microsoft SpyNet.
Σκεφτείτε αυτό ως μια πιο προηγμένη heuristicsχαρακτηριστικό. Με τα τυπικά ευρετικά ιών, μια εφαρμογή προστασίας από ιούς παρακολουθεί τα προγράμματα που κάνουν στο σύστημά σας και αποφασίζει εάν οι πράξεις τους φαίνονται ύποπτες. Κάνει αυτή την απόφαση εξ ολοκλήρου στον υπολογιστή σας.
Με τη λειτουργία προστασίας από το cloud, τα WindowsΟ Defender μπορεί να στέλνει πληροφορίες στους διακομιστές της Microsoft ("το cloud") κάθε φορά που συμβαίνουν ύποπτα γεγονότα. Αντί να αποφασίσετε εξ ολοκλήρου με τις διαθέσιμες πληροφορίες στον υπολογιστή σας, η απόφαση γίνεται στους διακομιστές της Microsoft με πρόσβαση στις τελευταίες πληροφορίες κακόβουλου λογισμικού που είναι διαθέσιμες από την έρευνα της Microsoft, τη λογική της μηχανικής μάθησης και τις μεγάλες ποσότητες ενημερωμένων πρώτων δεδομένων .
Οι διακομιστές της Microsoft στείλουν μια σχεδόν άμεση απάντηση,λέγοντας στο Windows Defender ότι το αρχείο είναι πιθανόν επικίνδυνο και θα πρέπει να αποκλείεται, ζητώντας ένα δείγμα του αρχείου για περαιτέρω ανάλυση ή λέγοντας στο Windows Defender ότι όλα είναι ωραία και το αρχείο πρέπει να εκτελείται κανονικά.
Από προεπιλογή, το Windows Defender έχει οριστεί να περιμένειέως 10 δευτερόλεπτα για να λάβετε μια απάντηση από την υπηρεσία προστασίας νέφους της Microsoft. Αν δεν έχει ακούσει αυτό το χρονικό διάστημα, θα αφήσει το ύποπτο αρχείο να τρέξει. Υποθέτοντας ότι η σύνδεσή σας στο Internet είναι ωραία, αυτό θα πρέπει να είναι περισσότερο από αρκετό χρόνο. Η υπηρεσία σύννεφο θα πρέπει συχνά να ανταποκρίνεται σε λιγότερο από ένα δευτερόλεπτο.
Αυτόματη υποβολή δειγμάτων
Η διεπαφή του Windows Defender σημειώνει ότιη προστασία βάσει του cloud λειτουργεί καλύτερα με ενεργοποιημένη την αυτόματη υποβολή δειγμάτων. Αυτό συμβαίνει επειδή η προστασία που βασίζεται σε σύννεφο μπορεί να ζητήσει ένα δείγμα ενός αρχείου, αν το αρχείο φαίνεται ύποπτο και το Windows Defender θα το μεταφορτώσει αυτόματα στους διακομιστές της Microsoft αν έχετε ενεργοποιήσει αυτή τη ρύθμιση.
Αυτή η λειτουργία δεν θα μεταφορτώσει μόνο τυχαία τα αρχείααπό το σύστημά σας στους διακομιστές της Microsoft. Θα μεταφορτώσει μόνο τα αρχεία .exe και άλλα αρχεία προγράμματος. Δεν θα μεταφορτώσει τα προσωπικά σας έγγραφα και άλλα αρχεία που θα μπορούσαν να περιέχουν προσωπικά δεδομένα. Εάν ένα αρχείο μπορεί να περιέχει προσωπικά δεδομένα αλλά φαίνεται ύποπτο - για παράδειγμα, ένα έγγραφο του Word ή ένα υπολογιστικό φύλλο Excel που φαίνεται να περιέχει μια δυνητικά επικίνδυνη μακροεντολή - θα σας ζητηθεί πριν να σταλεί στη Microsoft.
Όταν το αρχείο μεταφορτωθεί στους διακομιστές της Microsoft,η υπηρεσία αναλύει γρήγορα το αρχείο και τη συμπεριφορά του για να προσδιορίσει εάν είναι επικίνδυνο ή όχι. Αν ένα αρχείο διαπιστωθεί ότι είναι επικίνδυνο, αυτό θα αποκλειστεί στο σύστημά σας. Την επόμενη φορά που το Windows Defender συναντά αυτό το αρχείο στον υπολογιστή άλλου προσώπου, μπορεί να εμποδιστεί χωρίς να χρειάζεται επιπλέον ανάλυση. Το Windows Defender μαθαίνει ότι το αρχείο είναι επικίνδυνο και το μπλοκάρει για όλους.
Υπάρχει επίσης ένας σύνδεσμος "Υποβολή δείγματος με μη αυτόματο τρόπο"εδώ, που θα σας οδηγήσει στην υποβολή ενός αρχείου για τη σελίδα ανάλυσης κακόβουλου λογισμικού στον ιστότοπο της Microsoft. Μπορείτε να φορτώσετε μη αυτόματα ένα ύποπτο αρχείο εδώ. Ωστόσο, με τις προεπιλεγμένες ρυθμίσεις, το Windows Defender θα φορτώσει αυτόματα δυνητικά επικίνδυνα αρχεία και μπορεί να μπλοκαριστεί σχεδόν αμέσως. Δεν θα γνωρίζετε καν ότι έχει μεταφορτωθεί ένα αρχείο - αν είναι επικίνδυνο, θα μπλοκάρει μέσα σε λίγα δευτερόλεπτα.
Γιατί πρέπει να αφήσετε αυτά τα χαρακτηριστικά ενεργοποιημένα
Σας συνιστούμε να αφήσετε τις λειτουργίες αυτές ενεργοποιημένεςπροστατεύστε τον υπολογιστή σας από κακόβουλο λογισμικό. Το κακόβουλο λογισμικό μπορεί να εμφανιστεί και να εξαπλωθεί πολύ γρήγορα και το antivirus σας μπορεί να μην κάνει λήψη αρχείων ορισμού ιών αρκετά συχνά για να το σταματήσει. Αυτοί οι τύποι χαρακτηριστικών βοηθούν το antivirus σας να ανταποκριθεί πολύ πιο γρήγορα σε νέες επιδημίες κακόβουλου λογισμικού και να μπλοκάρει το κακόβουλο λογισμικό που δεν είχε δει ποτέ, το οποίο διαφορετικά θα έπεφτε μέσα στις ρωγμές.
Η Microsoft δημοσίευσε πρόσφατα μια δημοσίευση στο blogλεπτομερή παράδειγμα πραγματικού κόσμου όπου ένας χρήστης των Windows έλαβε ένα νέο αρχείο κακόβουλου λογισμικού. Το Windows Defender προσδιόρισε ότι το αρχείο ήταν ύποπτο και ζήτησε περισσότερες πληροφορίες από την υπηρεσία προστασίας σε σύννεφο. Μέσα στο διάστημα των 8 δευτερολέπτων, η υπηρεσία έλαβε ένα δοκιμαστικό αρχείο, το ανέλυσε ως κακόβουλο λογισμικό, δημιούργησε έναν ορισμό ιών και κάλεσε το Windows Defender να το αφαιρέσει από τον υπολογιστή. Το αρχείο αυτό μπλοκάρεται στη συνέχεια σε άλλους υπολογιστές με Windows όποτε το αντιμετώπισαν χάρη στον πρόσφατα ορισμένο ορισμό του ιού.
Αυτός είναι ο λόγος για τον οποίο πρέπει να αφήσετε τη λειτουργία αυτή ενεργοποιημένη. Αποκομμένη από την υπηρεσία προστασίας που βασίζεται σε σύννεφο, το Windows Defender μπορεί να μην είχε αρκετές πληροφορίες και θα έπρεπε να λάβει μια απόφαση από μόνος του, επιτρέποντας ενδεχομένως την εκτέλεση του επικίνδυνου αρχείου. Με την υπηρεσία προστασίας βάσει cloud, το αρχείο χαρακτηρίστηκε ως κακόβουλο λογισμικό και όλοι οι υπολογιστές που προστατεύονται από το Windows Defender που το βρήκαν στο μέλλον θα ξέρουν ότι το αρχείο ήταν επικίνδυνο.
