Bagaimanakah Penyerahan Contoh Automatik Windows Defender dan Kerja Perlindungan Berasaskan Cloud?
Antivirus Windows Defender bersepadu Windows 10 mempunyai beberapa ciri "awan", seperti aplikasi antivirus moden yang lain. Secara lalai, Windows memuat naik beberapa fail yang mencurigakan secara automatik dan melaporkan data tentang aktiviti mencurigakan supaya ancaman baru dapat dikesan dan disekat secepat mungkin.
Ciri-ciri ini adalah sebahagian daripada Windows Defender, alat antivirus yang disertakan dengan Windows 10. Windows Defender sentiasa berjalan melainkan anda telah memasang alat aplikasi antivirus pihak ketiga untuk menggantikannya.
Kedua ciri ini diaktifkan secara lalai. Anda boleh melihat sama ada mereka kini diaktifkan dengan melancarkan Pusat Keselamatan Windows Defender. Anda boleh menemuinya dengan mencari "Windows Defender" dalam menu Start anda, atau dengan mencari "Windows Defender Security Center" dalam senarai aplikasi. Navigasi ke Perlindungan virus & ancaman> Tetapan perlindungan virus & ancaman.
Perlindungan berasaskan Awan dan penyerahan sampel Automatik boleh dilumpuhkan di sini, jika anda suka. Walau bagaimanapun, kami mencadangkan agar anda meninggalkan ciri-ciri ini. Inilah yang mereka lakukan.
Perlindungan Berasaskan Awan
Ciri perlindungan berasaskan Awan "menyediakan perlindungan yang meningkat dan lebih pantas dengan akses kepada data perlindungan Windows Defender Antivirus terkini dalam awan", menurut antara muka Windows Defender Security Center.
Ini nampaknya nama baru untuk versi terbaru Perkhidmatan Perlindungan Microsoft Aktif, juga dikenali sebagai MAPS. Ia dahulunya dikenali sebagai Microsoft SpyNet.
Fikirkan ini sebagai ciri heuristik yang lebih maju. Dengan heuristik antivirus biasa, aplikasi antivirus menonton program-program yang dilakukan pada sistem anda dan memutuskan sama ada tindakan mereka kelihatan mencurigakan. Ia membuat keputusan ini sepenuhnya pada PC anda.
Dengan ciri perlindungan berasaskan awan, Windows Defender boleh menghantar maklumat kepada pelayan Microsoft ("awan") apabila berlaku kejadian yang mencurigakan. Daripada membuat keputusan sepenuhnya dengan maklumat yang terdapat di PC anda, keputusan dibuat pada pelayan Microsoft dengan akses kepada maklumat terkini malware yang tersedia dari masa penyelidikan Microsoft, logik pembelajaran mesin, dan sejumlah besar data mentah yang terkini.
Pelayan Microsoft menghantar sambutan mendekati segera, memberitahu Windows Defender bahawa fail itu mungkin berbahaya dan harus disekat, meminta sampel fail untuk analisa lanjut, atau memberitahu Windows Defender bahawa segala-galanya baik-baik saja dan fail harus dijalankan secara normal.
Secara lalai, Windows Defender ditetapkan menunggu sehingga 10 saat untuk menerima respons semula dari perkhidmatan perlindungan awan Microsoft. Jika ia tidak didengar semula dalam tempoh masa ini, ia akan membiarkan fail yang mencurigakan berjalan. Dengan mengandaikan sambungan Internet anda baik-baik saja, itu mestilah lebih dari sekadar masa yang mencukupi. Perkhidmatan awan sepatutnya bertindak balas kurang dari satu saat.
Penyerahan Sampel Automatik
Antara muka Windows Defender menyatakan bahawa perlindungan berasaskan awan berfungsi dengan baik dengan penyerahan sampel automatik yang diaktifkan. Itu kerana perlindungan berasaskan awan boleh meminta sampel fail adalah fail yang kelihatan mencurigakan, dan Windows Defender akan memuat naiknya secara automatik ke pelayan Microsoft jika anda mempunyai tetapan ini didayakan.
Ciri ini tidak akan hanya memuat naik fail dari sistem anda ke pelayan Microsoft. Ia hanya akan memuat naik .exe dan fail program lain. Ia tidak akan memuat naik dokumen peribadi anda dan fail lain yang boleh mengandungi data peribadi. Jika fail boleh mengandungi data peribadi tetapi kelihatan mencurigakan-contohnya, dokumen Word atau spreadsheet Excel yang nampaknya mengandungi makro yang berbahaya-anda akan diminta sebelum ia dihantar ke Microsoft.
Apabila fail dimuat naik ke pelayan Microsoft, perkhidmatan dengan cepat menganalisis fail dan kelakuannya untuk mengenal pasti sama ada ia berbahaya atau tidak. Jika fail didapati berbahaya, ia akan disekat pada sistem anda. Pada masa yang sama Windows Defender menemui fail itu pada PC orang lain, ia boleh disekat tanpa memerlukan analisis tambahan. Windows Defender belajar fail itu berbahaya dan menghalangnya untuk semua orang.
Terdapat juga pautan "Hantar contoh secara manual" di sini, yang membawa anda ke Hantar file untuk halaman analisis malware di laman web Microsoft. Anda boleh memuat naik fail mencurigakan secara manual di sini. Walau bagaimanapun, dengan tetapan lalai, Windows Defender akan memuat naik secara automatik fail berbahaya dan mereka boleh disekat hampir serta-merta. Anda tidak akan tahu file yang dimuat naik-jika berbahaya, ia akan disekat dalam beberapa saat sahaja.
Kenapa Anda Perlu Tinggalkan Ciri-ciri Ini Diaktifkan
Kami mengesyorkan anda meninggalkan ciri-ciri ini untuk membantu melindungi PC anda daripada perisian hasad. Malware mungkin muncul dan menyebar dengan cepat, dan antivirus anda tidak boleh memuat turun fail definisi virus cukup kerap untuk menghentikannya. Jenis ciri ini membantu antivirus anda bertindak balas dengan lebih cepat terhadap wabak malware yang baru dan menyekat perisian perosak yang tidak pernah dilihat sebelum ini yang tidak dapat dikesan melalui retakan.
Microsoft baru-baru ini menerbitkan catatan blog yang menyenaraikan contoh dunia sebenar di mana pengguna Windows memuat fail malware baru. Windows Defender menentukan file itu mencurigakan dan meminta perkhidmatan perlindungan berasaskan awan untuk maklumat lanjut. Dalam tempoh 8 saat, perkhidmatan telah menerima fail sampel yang dimuat naik, menganalisisnya sebagai malware, mencipta definisi antivirus, dan memberitahu Windows Defender untuk mengeluarkannya dari PC. Fail itu kemudiannya disekat pada PC Windows yang lain setiap kali mereka menemui terima kasih kepada definisi virus yang baru dibuat.
Inilah sebabnya mengapa anda perlu meninggalkan ciri ini diaktifkan. Memotong dari perkhidmatan perlindungan berasaskan awan, Windows Defender mungkin tidak mempunyai maklumat yang cukup dan harus membuat keputusan sendiri, yang berpotensi membiarkan file berbahaya untuk dijalankan. Dengan perkhidmatan perlindungan berasaskan awan, fail tersebut dilabel sebagai malware - dan semua PC yang dilindungi oleh Windows Defender yang mendapati pada masa akan datang akan mengetahui bahawa fail itu berbahaya.