Zintegrowany program antywirusowy Windows Defender w systemie Windows 10 ma pewne funkcje „chmury”, podobnie jak inne nowoczesne aplikacje antywirusowe. Domyślnie system Windows automatycznie przesyła niektóre podejrzanie wyglądające pliki i raportuje dane o podejrzanej aktywności, dzięki czemu nowe zagrożenia mogą być wykrywane i blokowane tak szybko, jak to możliwe.
Te funkcje są częścią programu Windows Defender, narzędzia antywirusowego dołączonego do systemu Windows 10. Program Windows Defender jest zawsze uruchomiony, chyba że zainstalowano narzędzie aplikacji antywirusowej innej firmy w celu jego zastąpienia.
Te dwie funkcje są domyślnie włączone. Możesz sprawdzić, czy są one obecnie włączone, uruchamiając Centrum zabezpieczeń Windows Defender. Możesz go znaleźć, wyszukując „Windows Defender” w menu Start lub lokalizując „Windows Defender Security Center” na liście aplikacji. Przejdź do opcji Ochrona przed wirusami i zagrożeniami > Ustawienia ochrony przed wirusami i zagrożeniami.
Zarówno ochronę w chmurze, jak i automatyczne przesyłanie próbek można tutaj wyłączyć, jeśli chcesz. Zalecamy jednak pozostawienie tych funkcji włączonych. Oto, co robią.
Ochrona oparta na chmurze
Zgodnie z interfejsem Windows Defender Security Center, funkcja ochrony oparta na chmurze „zapewnia zwiększoną i szybszą ochronę z dostępem do najnowszych danych ochrony antywirusowej Windows Defender w chmurze”.
Wygląda na to, że jest to nowa nazwa najnowszej wersji Usługa aktywnej ochrony firmy Microsoft, znany również jako MAPY. Wcześniej był znany jako Microsoft SpyNet.
Pomyśl o tym jako o bardziej zaawansowanej funkcji heurystycznej. Dzięki typowej heurystyce antywirusowej aplikacja antywirusowa obserwuje, jakie programy robią w Twoim systemie i decyduje, czy ich działania wyglądają podejrzanie. Podejmuje tę decyzję całkowicie na twoim komputerze.
Dzięki funkcji ochrony opartej na chmurze program Windows Defender może wysyłać informacje na serwery firmy Microsoft („chmura”) w przypadku wystąpienia podejrzanych zdarzeń. Zamiast podejmować decyzję wyłącznie na podstawie informacji dostępnych na komputerze, decyzja jest podejmowana na serwerach firmy Microsoft z dostępem do najnowszych informacji o złośliwym oprogramowaniu dostępnych w czasie badań firmy Microsoft, logiki uczenia maszynowego i dużej ilości aktualnych nieprzetworzonych danych .
Serwery Microsoftu wysyłają niemal natychmiastową odpowiedź, informując program Windows Defender, że plik jest prawdopodobnie niebezpieczny i powinien zostać zablokowany, prosząc o próbkę pliku do dalszej analizy lub informując program Windows Defender, że wszystko jest w porządku i plik powinien działać normalnie.
Domyślnie program Windows Defender czeka do 10 sekund na otrzymanie odpowiedzi z usługi ochrony w chmurze firmy Microsoft. Jeśli nie otrzyma odpowiedzi w ciągu tego czasu, pozwoli uruchomić podejrzany plik. Zakładając, że twoje połączenie internetowe jest w porządku, powinno to wystarczyć. Usługa w chmurze powinna często odpowiadać w mniej niż sekundę.
Automatyczne przesyłanie próbek
Interfejs Windows Defender zauważa, że ochrona oparta na chmurze działa najlepiej z włączonym automatycznym przesyłaniem próbek. Dzieje się tak, ponieważ ochrona oparta na chmurze może zażądać próbki pliku, jeśli plik wydaje się podejrzany, a program Windows Defender automatycznie prześle go na serwery firmy Microsoft, jeśli to ustawienie jest włączone.
Ta funkcja nie tylko przypadkowo prześle pliki z twojego systemu na serwery firmy Microsoft. Prześle tylko .exe i inne pliki programu. Nie prześle Twoich osobistych dokumentów i innych plików, które mogą zawierać dane osobowe. Jeśli plik może zawierać dane osobowe, ale wydaje się podejrzany — na przykład dokument programu Word lub arkusz kalkulacyjny programu Excel, który wydaje się zawierać potencjalnie niebezpieczne makro — zostanie wyświetlony monit przed wysłaniem go do firmy Microsoft.
Gdy plik jest przesyłany na serwery firmy Microsoft, usługa szybko analizuje plik i jego zachowanie, aby określić, czy jest niebezpieczny, czy nie. Jeśli plik zostanie uznany za niebezpieczny, zostanie zablokowany w twoim systemie. Następnym razem, gdy program Windows Defender napotka ten plik na komputerze innej osoby, może zostać zablokowany bez konieczności dodatkowej analizy. Program Windows Defender dowiaduje się, że plik jest niebezpieczny i blokuje go dla wszystkich.
Jest tu również link „Prześlij próbkę ręcznie”, który prowadzi do Prześlij plik do analizy złośliwego oprogramowania w witrynie firmy Microsoft. Tutaj możesz ręcznie przesłać podejrzany plik. Jednak przy domyślnych ustawieniach program Windows Defender automatycznie przesyła potencjalnie niebezpieczne pliki i można je niemal natychmiast zablokować. Nie będziesz nawet wiedział, że plik został przesłany — jeśli jest niebezpieczny, zostanie zablokowany w ciągu kilku sekund.
Dlaczego powinieneś pozostawić te funkcje włączone
Zalecamy pozostawienie tych funkcji włączonych, aby chronić komputer przed złośliwym oprogramowaniem. Złośliwe oprogramowanie może pojawiać się i rozprzestrzeniać bardzo szybko, a program antywirusowy może nie pobierać plików definicji wirusów wystarczająco często, aby je zatrzymać. Tego typu funkcje pomagają programowi antywirusowemu znacznie szybciej reagować na nowe epidemie złośliwego oprogramowania i blokować nigdy wcześniej nie widziane złośliwe oprogramowanie, które w przeciwnym razie prześlizgnęłoby się przez pęknięcia.
Microsoft opublikował niedawno a post na blogu ten szczegółowy przykład z rzeczywistego świata, w którym użytkownik systemu Windows pobrał nowy plik złośliwego oprogramowania. Program Windows Defender ustalił, że plik jest podejrzany i poprosił usługę ochrony w chmurze o więcej informacji. W ciągu 8 sekund usługa otrzymała przesłany plik próbki, przeanalizowała go jako złośliwe oprogramowanie, utworzyła definicję antywirusową i nakazała programowi Windows Defender usunąć go z komputera. Ten plik był następnie blokowany na innych komputerach z systemem Windows, gdy tylko się napotkał to dzięki nowo utworzonej definicji wirusa.
Dlatego powinieneś pozostawić tę funkcję włączoną. Odcięty od usługi ochrony opartej na chmurze program Windows Defender mógł nie mieć wystarczającej ilości informacji i musiałby samodzielnie podjąć decyzję, potencjalnie pozwalając na uruchomienie niebezpiecznego pliku. . Dzięki usłudze ochrony opartej na chmurze plik został oznaczony jako złośliwe oprogramowanie — a wszystkie komputery chronione przez program Windows Defender, które go znajdą w przyszłości, będą wiedziały, że plik jest niebezpieczny.