Как работают «Автоматическая подача образцов Windows Defender» и «Защита от облаков»?

Оглавление:

Как работают «Автоматическая подача образцов Windows Defender» и «Защита от облаков»?
Как работают «Автоматическая подача образцов Windows Defender» и «Защита от облаков»?

Видео: Как работают «Автоматическая подача образцов Windows Defender» и «Защита от облаков»?

Видео: Как работают «Автоматическая подача образцов Windows Defender» и «Защита от облаков»?
Видео: Как изменить размер шрифта Windows 10 - YouTube 2024, Ноябрь
Anonim

Эти функции являются частью Windows Defender, антивирусного инструмента, включенного в Windows 10. Защитник Windows всегда работает, если вы не установили сторонний антивирусный инструмент для его замены.

Эти две функции включены по умолчанию. Вы можете просмотреть, разрешены ли они, запустив Центр защиты Windows Defender. Вы можете найти его, выполнив поиск «Защитника Windows» в меню «Пуск» или выбрав «Центр защиты Windows Defender» в списке приложений. Перейдите в раздел «Защита от вирусов и угроз»> «Параметры защиты от вирусов и угроз».

Как защита от облаков, так и автоматическая подача образцов могут быть отключены здесь, если хотите. Однако мы рекомендуем оставить эти функции включенными. Вот что они делают.

Защита от облаков

Функция защиты от облачных вычислений «обеспечивает повышенную и быструю защиту с доступом к последним данным защиты антивирусной защиты Windows в облаке», в соответствии с интерфейсом Windows Defender Security Center.
Функция защиты от облачных вычислений «обеспечивает повышенную и быструю защиту с доступом к последним данным защиты антивирусной защиты Windows в облаке», в соответствии с интерфейсом Windows Defender Security Center.

Это, по-видимому, новое имя для последней версии Microsoft Active Protection Service, также известной как MAPS. Ранее это было известно как Microsoft SpyNet.

Подумайте об этом как о более продвинутой эвристике. С типичной антивирусной эвристикой антивирусное приложение наблюдает за тем, что программы делают в вашей системе, и решает, будут ли их действия подозрительными. Он полностью принимает это решение на вашем ПК.

Обладая защитой от облаков, Защитник Windows может отправлять информацию на серверы Microsoft («облако») всякий раз, когда происходят подозрительные события. Вместо принятия решения полностью с информацией, доступной на вашем ПК, решение принимается на серверах Microsoft с доступом к новейшей информации о вредоносном ПО, доступной из исследовательского времени Microsoft, машинной логики и большого количества современных исходных данных,

Серверы Microsoft отправляют почти мгновенный ответ, сообщая Защитнику Windows, что файл, вероятно, опасен и должен быть заблокирован, запрашивает образец файла для дальнейшего анализа или сообщает Защитнику Windows, что все в порядке, и файл должен запускаться нормально.

По умолчанию защитник Windows должен ждать до 10 секунд, чтобы получить ответ от службы облачной защиты Microsoft. Если он не слышал в течение этого количества времени, это приведет к запуску подозрительного файла. Предполагая, что ваше подключение к Интернету в порядке, это должно быть более чем достаточно времени. Служба облачных вычислений должна часто отвечать менее чем за секунду.

Автоматическое представление образца

Интерфейс Защитника Windows отмечает, что защита от облачных вычислений лучше всего работает с автоматической подачей образца. Это потому, что облачная защита может запрашивать образец файла, поскольку файл кажется подозрительным, и Защитник Windows автоматически загрузит его на серверы Microsoft, если этот параметр включен.
Интерфейс Защитника Windows отмечает, что защита от облачных вычислений лучше всего работает с автоматической подачей образца. Это потому, что облачная защита может запрашивать образец файла, поскольку файл кажется подозрительным, и Защитник Windows автоматически загрузит его на серверы Microsoft, если этот параметр включен.

Эта функция не просто случайно загружает файлы с вашей системы на серверы Microsoft. Он будет загружать только файлы.exe и другие файлы программы. Он не будет загружать ваши личные документы и другие файлы, которые могут содержать личные данные. Если файл может содержать персональные данные, но кажется подозрительным - например, документ Word или электронная таблица Excel, которая, как представляется, содержит потенциально опасный макрос, вы получите запрос до его отправки в Microsoft.

Когда файл загружается на серверы Microsoft, служба быстро анализирует файл и его поведение, чтобы определить, опасно это или нет. Если файл окажется опасным, он будет заблокирован в вашей системе. В следующий раз, когда Защитник Windows встретит этот файл на ПК другого человека, его можно заблокировать, не требуя дополнительного анализа. Защитник Windows узнает, что файл опасен и блокирует его для всех.

Здесь также есть ссылка «Отправить образец вручную», в которой вы попадете на страницу «Отправить файл для анализа вредоносных программ» на веб-сайте Microsoft. Вы можете вручную загрузить подозрительный файл здесь. Однако с настройками по умолчанию Защитник Windows автоматически загружает потенциально опасные файлы, и их можно заблокировать почти сразу. Вы даже не знаете, что файл был загружен - если он опасен, он будет заблокирован в течение нескольких секунд.

Почему вы должны оставить эти функции включенными

Мы рекомендуем оставить эти функции включенными, чтобы защитить ваш компьютер от вредоносного ПО. Вредоносные программы могут появляться и распространяться очень быстро, и ваш антивирус может не загружать файлы определения вирусов достаточно часто, чтобы остановить его. Эти типы функций помогают вашему антивирусу быстрее реагировать на новые эпидемии вредоносных программ и блокировать никогда ранее не обнаруженные вредоносные программы, которые в противном случае проскальзывают через трещины.
Мы рекомендуем оставить эти функции включенными, чтобы защитить ваш компьютер от вредоносного ПО. Вредоносные программы могут появляться и распространяться очень быстро, и ваш антивирус может не загружать файлы определения вирусов достаточно часто, чтобы остановить его. Эти типы функций помогают вашему антивирусу быстрее реагировать на новые эпидемии вредоносных программ и блокировать никогда ранее не обнаруженные вредоносные программы, которые в противном случае проскальзывают через трещины.

Недавно Microsoft опубликовала сообщение в блоге, в котором рассказывается о реальном мире, где пользователь Windows загрузил новый вредоносный файл.Защитник Windows определил, что файл подозрительный, и попросил облачную службу защиты получить дополнительную информацию. В течение 8 секунд служба получила загруженный файл образца, проанализировала его как вредоносную программу, создала определение антивируса и попросила Защитника Windows удалить его с ПК. Затем этот файл был заблокирован на других ПК с Windows, когда они столкнулись с ним благодаря недавно созданному определению вируса.

Вот почему вы должны оставить эту функцию включенной. Отключенный от облачной службы защиты, у Защитника Windows, возможно, не было достаточной информации, и ему пришлось бы принимать решение самостоятельно, потенциально позволяя запускать опасный файл. С облачной службой защиты файл был помечен как вредоносное ПО, и все компьютеры, защищенные Защитником Windows, которые нашли его в будущем, знали бы, что файл опасен.

Рекомендуемые: