Как работают «Автоматическая отправка образцов» и «Облачная защита» Защитника Windows?

Встроенный в Windows 10 антивирус Windows Defender имеет некоторые «облачные» функции, как и другие современные антивирусные приложения. По умолчанию Windows автоматически загружает некоторые подозрительные файлы и сообщает данные о подозрительной активности, чтобы новые угрозы могли быть обнаружены и заблокированы как можно быстрее.

СВЯЗАННЫЕ С: Какой лучший антивирус для Windows 10? (Достаточно ли хорош Защитник Windows?)

Эти функции являются частью Защитника Windows, антивирусного инструмента, включенного в Windows 10. Защитник Windows работает всегда, если вы не установили стороннее антивирусное приложение для его замены.

Эти две функции включены по умолчанию. Вы можете узнать, включены ли они в данный момент, запустив Центр безопасности Защитника Windows. Вы можете найти его, выполнив поиск «Защитник Windows» в меню «Пуск» или найдя «Центр безопасности Защитника Windows» в списке приложений. Перейдите в раздел Защита от вирусов и угроз > Параметры защиты от вирусов и угроз.

При желании здесь можно отключить как облачную защиту, так и автоматическую отправку образцов. Однако мы рекомендуем оставить эти функции включенными. Вот что они делают.

Облачная защита

Согласно интерфейсу Центра безопасности Защитника Windows, функция облачной защиты «обеспечивает улучшенную и более быструю защиту с доступом к последним данным антивирусной защиты Защитника Windows в облаке».

Похоже, это новое имя для последней версии службы Microsoft Active Protection, также известной как MAPS. Ранее он был известен как Microsoft SpyNet.

Думайте об этом как о более продвинутой эвристической функции. С помощью типичной антивирусной эвристики антивирусное приложение наблюдает за действиями программ в вашей системе и решает, выглядят ли их действия подозрительными. Он принимает это решение полностью на вашем компьютере.

Благодаря облачной функции защиты Защитник Windows может отправлять информацию на серверы Microsoft («облако») всякий раз, когда происходят подозрительные события. Вместо того, чтобы принимать решение исключительно на основе информации, доступной на вашем ПК, решение принимается на серверах Microsoft с доступом к последней информации о вредоносных программах, полученной в результате исследований Microsoft, логики машинного обучения и больших объемов актуальных необработанных данных. .

Серверы Microsoft отправляют почти мгновенный ответ, сообщая Защитнику Windows, что файл, вероятно, опасен и должен быть заблокирован, запрашивая образец файла для дальнейшего анализа или сообщая Защитнику Windows, что все в порядке и файл должен работать нормально.

По умолчанию Защитник Windows настроен на ожидание до 10 секунд, чтобы получить ответ от службы облачной защиты Microsoft. Если он не получит ответа в течение этого времени, он запустит подозрительный файл. Предполагая, что ваше подключение к Интернету в порядке, этого должно быть более чем достаточно. Облачная служба часто должна отвечать менее чем за секунду.

Автоматическая отправка образцов

Интерфейс Защитника Windows отмечает, что облачная защита лучше всего работает при включенной автоматической отправке образцов. Это связано с тем, что облачная защита может запросить образец файла, если файл кажется подозрительным, и Защитник Windows автоматически загрузит его на серверы Microsoft, если этот параметр включен.

Эта функция не будет просто бессистемно загружать файлы из вашей системы на серверы Microsoft. Он будет загружать только .exe и другие программные файлы. Он не будет загружать ваши личные документы и другие файлы, которые могут содержать личные данные. Если файл может содержать личные данные, но кажется подозрительным (например, документ Word или электронная таблица Excel, которые, по-видимому, содержат потенциально опасный макрос), перед отправкой в ​​корпорацию Майкрософт будет выведен соответствующий запрос.

Когда файл загружается на серверы Microsoft, служба быстро анализирует файл и его поведение, чтобы определить, опасен он или нет. Если файл окажется опасным, он будет заблокирован в вашей системе. В следующий раз, когда Защитник Windows обнаружит этот файл на компьютере другого человека, он может быть заблокирован без дополнительного анализа. Защитник Windows узнает, что файл опасен, и блокирует его для всех.

Здесь также есть ссылка «Отправить образец вручную», которая ведет на страницу «Отправить файл для анализа вредоносных программ» на веб-сайте Microsoft. Здесь вы можете вручную загрузить подозрительный файл. Однако при настройках по умолчанию Защитник Windows автоматически загружает потенциально опасные файлы, и их можно заблокировать почти сразу. Вы даже не узнаете, что файл был загружен — если он опасен, он будет просто заблокирован в течение нескольких секунд.

Почему вы должны оставить эти функции включенными

Мы рекомендуем оставить эти функции включенными, чтобы защитить компьютер от вредоносных программ. Вредоносное ПО может появляться и распространяться очень быстро, и ваш антивирус может недостаточно часто загружать файлы определений вирусов, чтобы его остановить. Эти типы функций помогают вашему антивирусу гораздо быстрее реагировать на новые эпидемии вредоносного ПО и блокировать ранее неизвестные вредоносные программы, которые в противном случае могли бы ускользнуть.

Microsoft недавно опубликовала сообщение в блоге, в котором подробно описан пример из реальной жизни, когда пользователь Windows загрузил новый файл вредоносного ПО. Защитник Windows определил файл как подозрительный и запросил дополнительную информацию у облачной службы защиты. В течение 8 секунд служба получила загруженный образец файла, проанализировала его на наличие вредоносного ПО, создала антивирусное определение и приказала Защитнику Windows удалить его с ПК. Затем этот файл блокировался на других ПК с Windows всякий раз, когда они сталкивались с ним благодаря недавно созданному определению вируса.

Вот почему вы должны оставить эту функцию включенной. Отрезанный от облачной службы защиты, Защитнику Windows могло не хватать информации, и ему пришлось бы самостоятельно принимать решение, потенциально допуская запуск опасного файла. С помощью облачной службы защиты файл был помечен как вредоносное ПО, и все компьютеры, защищенные Защитником Windows и обнаружившие его в будущем, знали, что этот файл опасен.