Miten Windows Defenderin automaattinen näytteenotto ja pilvipohjainen suojaus toimivat?
Windows 10: n integroidussa Windows Defenderin virustentorjunnassa on joitakin pilvitoimintoja, kuten muutkin nykyaikaiset virustentorjuntaohjelmat. Oletusarvoisesti Windows lataa automaattisesti epäilyttäviä tiedostoja ja raportoi epäilyttävää toimintaa koskevat tiedot, jotta uudet uhat voidaan havaita ja estää mahdollisimman nopeasti.
Nämä ominaisuudet ovat osa Windows Defenderiä, joka on Windows 10: n virustorjuntaohjelma. Windows Defender on aina käynnissä, ellet ole asentanut kolmannen osapuolen virustentorjuntaohjelmistoa sen korvaamiseksi.
Nämä kaksi ominaisuutta ovat oletusarvoisesti käytössä. Voit tarkastella, ovatko ne käytössä tällä hetkellä käynnistämällä Windows Defender Security Center. Löydät sen etsimällä Käynnistä-valikosta "Windows Defender" tai valitsemalla sovellusten luettelosta "Windows Defender Security Center". Siirry virusten ja uhkien suojaukseen> Virusten ja uhkien suojausasetukset.
Sekä pilvipohjainen suojaus että automaattinen näytteenotto voidaan poistaa käytöstä, jos haluat. Suosittelemme kuitenkin, että nämä ominaisuudet otetaan käyttöön. Tässä on mitä he tekevät.
Pilvipohjainen suojaus
Pilvipohjainen suojausominaisuus tarjoaa Windows Defenderin tietoturvakeskuksen käyttöliittymän avulla paremman ja nopeamman suojan, kun pääset uusimpiin Windows Defender Antivirus -suojaustietoihin pilvessä.
Tämä näyttää olevan uusi nimi Microsoft Active Protection Service -ohjelman uusimmalle versiolle, joka tunnetaan myös nimellä MAPS. Se oli aiemmin tunnettu nimellä Microsoft SpyNet.
Ajattele tätä kehittyneempänä heuristiikan ominaisuutena. Tyypillisissä virustentorjuntatieteellisissä sovelluksissa virustentorjuntaohjelma tarkkailee, että ohjelmat toimivat järjestelmässänne ja päättää, näyttävätkö niiden toimet epäilyttäviltä. Se tekee tämän päätöksen kokonaan tietokoneellesi.
Pilvipohjaisen suojausominaisuuden avulla Windows Defender voi lähettää tietoja Microsoftin palvelimille ("pilvi") aina, kun epäilyttäviä tapahtumia esiintyy. Päätöksen tekeminen PC: n käytettävissä olevien tietojen perusteella tehdään Microsoftin palvelimilla, joilla on pääsy uusimpiin haittaohjelmatietoihin, jotka ovat saatavilla Microsoftin tutkimusajankohdasta, koneoppimislogiikasta ja suurista ajantasaisista raaka-aineista.
Microsoftin palvelimet lähettävät lähes välitöntä vastausta, joka kertoo Windows Defenderille, että tiedosto on luultavasti vaarallinen ja että se on estettävä, pyytäen näytettä näytteestä lisäanalyysiä varten tai kertomalla Windows Defenderille, että kaikki on kunnossa ja tiedosto on suoritettava normaalisti.
Oletusarvon mukaan Windows Defenderin odotetaan odottavan jopa 10 sekuntia saadakseen vastauksen Microsoftin pilvensuojapalvelusta. Jos se ei ole kuullut takaisin tämän ajan kuluessa, se antaa epäilyttävän tiedoston ajaa. Olettaen, että Internet-yhteys on kunnossa, sen pitäisi olla enemmän kuin tarpeeksi aikaa. Pilvipalvelun olisi usein vastattava alle sekunnissa.
Automaattinen näytteenotto
Windows Defenderin käyttöliittymä toteaa, että pilvipohjainen suojaus toimii parhaiten automaattisen näytteen lähettämisen ollessa käytössä. Se johtuu siitä, että pilvipohjainen suojaus voi pyytää näytteen tiedostosta, jonka tiedosto näyttää epäilyttävältä, ja Windows Defender lataa sen automaattisesti Microsoftin palvelimiin, jos sinulla on tämä asetus käytössä.
Tämä ominaisuus ei lataa vain tiedostoja järjestelmästäsi Microsoftin palvelimiin. Se lähettää vain .exe- ja muita ohjelmatiedostoja. Se ei lataa henkilökohtaisia asiakirjoja ja muita tiedostoja, jotka voivat sisältää henkilötietoja. Jos tiedosto voi sisältää henkilötietoja, mutta se näyttää epäilyttävältä, esimerkiksi Word-dokumentti- tai Excel-taulukkolaskenta, joka näyttää sisältävän mahdollisesti vaarallisen makron, sinua pyydetään lähettämään se ennen kuin se lähetetään Microsoftille.
Kun tiedosto ladataan Microsoftin palvelimiin, palvelu analysoi tiedoston ja sen käyttäytymisen nopeasti tunnistaakseen, onko tiedosto vaarallinen vai ei. Jos tiedosto on vaarallinen, se estetään järjestelmässä. Seuraavan kerran, kun Windows Defender kohtaa kyseisen tiedoston toisen henkilön tietokoneessa, se voidaan estää ilman ylimääräistä analyysiä. Windows Defender oppii, että tiedosto on vaarallinen ja estää sen kaikille.
Siellä on myös linkki "Lähetä näyte manuaalisesti", joka vie sinut lähettämään haittaohjelmien analysointisivun tiedoston Microsoftin verkkosivustolla. Voit ladata epäilyttävän tiedoston manuaalisesti täällä. Oletusasetuksilla Windows Defender lataa automaattisesti mahdollisesti vaaralliset tiedostot ja ne voidaan estää lähes välittömästi. Et edes tiedä, että tiedosto on ladattu - jos se on vaarallista, se vain estetään muutaman sekunnin kuluessa.
Miksi sinun pitäisi jättää nämä ominaisuudet käyttöön
Suosittelemme, että jätät nämä toiminnot käyttöön, jotta voit suojata tietokoneesi haittaohjelmilta. Haittaohjelmat voivat näkyä ja levitä hyvin nopeasti, ja virustorjunta ei välttämättä lataa virustentorjuntatiedostoja tarpeeksi usein pysäyttääksesi sen. Tämäntyyppiset ominaisuudet auttavat virustorjuntaasi vastaamaan paljon nopeammin uusiin haittaohjelmien epidemioihin ja estämään koskaan ennen näkemän haittaohjelmia, jotka muuten liukaisivat halkeamia.
Microsoft julkaisi äskettäin blogikirjoituksen, jossa on yksityiskohtainen esimerkki todellisesta esimerkistä, jossa Windows-käyttäjä on ladannut uuden haittaohjelmatiedoston. Windows Defender määritti, että tiedosto oli epäilyttävä, ja pyysi pilvipohjaista suojauspalvelua lisätietoja. 8 sekunnin kuluessa palvelu oli saanut ladatun näytetiedoston, analysoinut sen olevan haittaohjelmia, luonut virustentorjunta-määrityksen ja kertoi Windows Defenderille poistaa sen tietokoneesta. Tämä tiedosto suljettiin sitten muissa Windows-tietokoneissa aina, kun he kohtasivat sen uuden luodun virustunnistuksen ansiosta.
Siksi tämän ominaisuuden pitäisi olla käytössä. Katkaise pilvipohjaisesta suojauspalvelusta, että Windows Defender ei ehkä ole saanut tarpeeksi tietoa ja olisi pitänyt tehdä päätös itsestään, jolloin vaarallinen tiedosto voisi toimia. Pilvipohjaisen suojauspalvelun avulla tiedosto on merkitty haittaohjelmiksi, ja kaikki Windows Defenderin suojaamat PC: t, jotka löysivät sen tulevaisuudessa, tietäisivät, että tiedosto oli vaarallinen.