Cum funcționează „Trimiterea automată a mostrelor” și „Protecția bazată pe cloud” din Windows Defender?

Antivirusul Windows Defender integrat în Windows 10 are unele caracteristici „cloud”, ca și alte aplicații antivirus moderne. În mod implicit, Windows încarcă automat unele fișiere cu aspect suspect și raportează date despre activități suspecte, astfel încât noile amenințări să poată fi detectate și blocate cât mai repede posibil.

LEGATE: Care este cel mai bun antivirus pentru Windows 10? (Este Windows Defender suficient de bun?)

Aceste caracteristici fac parte din Windows Defender, instrumentul antivirus inclus în Windows 10. Windows Defender rulează întotdeauna, cu excepția cazului în care ați instalat un instrument de aplicație antivirus terță parte pentru a-l înlocui.

Aceste două caracteristici sunt activate implicit. Puteți vedea dacă sunt activate în prezent lansând Centrul de securitate Windows Defender. Îl puteți găsi căutând „Windows Defender” în meniul Start sau găsind „Windows Defender Security Center” în lista de aplicații. Navigați la Protecție împotriva virușilor și amenințărilor > Setări de protecție împotriva virușilor și amenințărilor.

Atât protecția bazată pe cloud, cât și trimiterea automată a mostrelor pot fi dezactivate aici, dacă doriți. Cu toate acestea, vă recomandăm să lăsați activate aceste funcții. Iată ce fac ei.

Protecție bazată pe cloud

Funcția de protecție bazată pe cloud „oferă protecție sporită și mai rapidă cu acces la cele mai recente date de protecție antivirus Windows Defender din cloud”, conform interfeței Windows Defender Security Center.

Acesta pare a fi un nume nou pentru cea mai recentă versiune a Microsoft Active Protection Service, cunoscută și sub numele de MAPS. A fost cunoscut anterior ca Microsoft SpyNet.

Gândiți-vă la aceasta ca la o caracteristică euristică mai avansată. Cu euristica tipică antivirus, o aplicație antivirus urmărește ce fac programele pe sistemul dvs. și decide dacă acțiunile lor par suspecte. Ea ia această decizie în întregime pe computerul tău.

Cu funcția de protecție bazată pe cloud, Windows Defender poate trimite informații către serverele Microsoft („clorul”) ori de câte ori apar evenimente suspecte. În loc să luați decizia în întregime cu informațiile disponibile pe computerul dvs., decizia este luată pe serverele Microsoft cu acces la cele mai recente informații despre malware disponibile din timpul cercetării Microsoft, logica de învățare automată și cantități mari de date brute actualizate. .

Serverele Microsoft trimit un răspuns aproape instantaneu, spunându-i Windows Defender că fișierul este probabil periculos și ar trebui blocat, solicitând o mostră a fișierului pentru analiză ulterioară sau spunând Windows Defender că totul este în regulă și că fișierul ar trebui să fie rulat normal.

În mod implicit, Windows Defender este setat să aștepte până la 10 secunde pentru a primi un răspuns din partea serviciului de protecție cloud al Microsoft. Dacă nu a primit răspuns în acest interval de timp, va lăsa fișierul suspect să ruleze. Presupunând că conexiunea dvs. la internet este bună, ar trebui să fie timp mai mult decât suficient. Serviciul cloud ar trebui să răspundă adesea în mai puțin de o secundă.

Trimiterea automată a probelor

Interfața Windows Defender observă că protecția bazată pe cloud funcționează cel mai bine cu trimiterea automată a mostrelor activată. Acest lucru se datorează faptului că protecția bazată pe cloud poate solicita o mostră de fișier dacă fișierul pare suspect, iar Windows Defender îl va încărca automat pe serverele Microsoft dacă aveți această setare activată.

Această funcție nu va încărca doar la întâmplare fișiere de pe sistemul dvs. pe serverele Microsoft. Acesta va încărca numai fișiere .exe și alte programe. Nu va încărca documentele dumneavoastră personale și alte fișiere care ar putea conține date personale. Dacă un fișier poate conține date personale, dar pare suspect - de exemplu, un document Word sau o foaie de calcul Excel care pare să conțină o macrocomandă potențial periculoasă - vi se va solicita înainte de a fi trimis la Microsoft.

Când fișierul este încărcat pe serverele Microsoft, serviciul analizează rapid fișierul și comportamentul acestuia pentru a identifica dacă este periculos sau nu. Dacă se constată că un fișier este periculos, acesta va fi blocat pe sistemul dumneavoastră. Data viitoare când Windows Defender întâlnește acel fișier pe computerul altei persoane, acesta poate fi blocat fără a fi nevoie de analize suplimentare. Windows Defender află că fișierul este periculos și îl blochează pentru toată lumea.

Există, de asemenea, un link „Trimiteți un eșantion manual”, care vă duce la pagina Trimiteți un fișier pentru analiză malware de pe site-ul Microsoft. Puteți încărca manual un fișier suspect aici. Cu toate acestea, cu setările implicite, Windows Defender va încărca automat fișiere potențial periculoase și acestea pot fi blocate aproape imediat. Nici măcar nu veți ști că a fost încărcat un fișier – dacă este periculos, va fi blocat în câteva secunde.

De ce ar trebui să lăsați aceste funcții activate

Vă recomandăm să lăsați aceste funcții activate pentru a vă proteja computerul împotriva programelor malware. Programele malware pot apărea și răspândi foarte repede, iar antivirusul dvs. poate să nu descarce fișierele de definire a virușilor suficient de frecvent pentru a-l opri. Aceste tipuri de caracteristici vă ajută antivirusul să răspundă mult mai rapid la noile epidemii de malware și să blocheze malware-ul nemaivăzut până acum, care altfel ar trece prin fisuri.

Microsoft a publicat recent o postare pe blog care detalia un exemplu real în care un utilizator Windows a descărcat un nou fișier malware. Windows Defender a stabilit că fișierul este suspect și a cerut serviciului de protecție bazat pe cloud mai multe informații. Într-un interval de 8 secunde, serviciul a primit un fișier eșantion încărcat, l-a analizat ca fiind malware, a creat o definiție antivirus și a spus Windows Defender să îl elimine de pe computer. Fișierul respectiv a fost apoi blocat pe alte computere Windows ori de câte ori l-au întâlnit datorită definiției virușilor nou create.

Acesta este motivul pentru care ar trebui să lăsați această funcție activată. Deconectat de serviciul de protecție bazat pe cloud, este posibil ca Windows Defender să nu fi avut suficiente informații și ar fi trebuit să ia o decizie pe cont propriu, permițând posibil rularea fișierului periculos. Cu serviciul de protecție bazat pe cloud, fișierul a fost etichetat ca malware și toate computerele protejate de Windows Defender care l-au găsit în viitor ar ști că fișierul este periculos.