“การส่งตัวอย่างอัตโนมัติ” และ “การป้องกันบนคลาวด์” ของ Windows Defender ทำงานอย่างไร

โปรแกรมป้องกันไวรัส Windows Defender แบบรวมของ Windows 10 มีคุณสมบัติ "คลาวด์" บางอย่าง เช่นเดียวกับแอปพลิเคชันป้องกันไวรัสสมัยใหม่อื่นๆ ตามค่าเริ่มต้น Windows จะอัปโหลดไฟล์ที่ดูน่าสงสัยและรายงานข้อมูลเกี่ยวกับกิจกรรมที่น่าสงสัยโดยอัตโนมัติ เพื่อให้สามารถตรวจจับและบล็อกภัยคุกคามใหม่ได้โดยเร็วที่สุด

ที่เกี่ยวข้อง: แอนตี้ไวรัสที่ดีที่สุดสำหรับ Windows 10 คืออะไร? (Windows Defender ดีพอหรือไม่)

คุณลักษณะเหล่านี้เป็นส่วนหนึ่งของ Windows Defender ซึ่งเป็นเครื่องมือป้องกันไวรัสที่มาพร้อมกับ Windows 10 Windows Defender จะทำงานตลอดเวลา เว้นแต่คุณจะติดตั้งเครื่องมือแอปพลิเคชันป้องกันไวรัสของบริษัทอื่นเพื่อแทนที่

คุณสมบัติทั้งสองนี้เปิดใช้งานโดยค่าเริ่มต้น คุณสามารถดูได้ว่าพวกเขากำลังเปิดใช้งานอยู่หรือไม่โดยเปิด Windows Defender Security Center คุณสามารถค้นหาได้โดยค้นหา "Windows Defender" ในเมนู Start หรือค้นหา "Windows Defender Security Center" ในรายการแอป ไปที่ การป้องกันไวรัสและภัยคุกคาม > การตั้งค่าการป้องกันไวรัสและภัยคุกคาม

คุณสามารถปิดใช้งานทั้งการป้องกันบนคลาวด์และการส่งตัวอย่างอัตโนมัติได้ที่นี่ หากคุณต้องการ อย่างไรก็ตาม เราขอแนะนำให้คุณเปิดคุณลักษณะเหล่านี้ไว้ นี่คือสิ่งที่พวกเขาทำ

การปกป้องบนคลาวด์

คุณลักษณะการป้องกันบนคลาวด์ "ให้การป้องกันที่เพิ่มขึ้นและเร็วขึ้นด้วยการเข้าถึงข้อมูลการป้องกัน Windows Defender Antivirus ล่าสุดในระบบคลาวด์" ตามอินเทอร์เฟซของ Windows Defender Security Center

ดูเหมือนว่าจะเป็นชื่อใหม่สำหรับเวอร์ชันล่าสุดของ Microsoft Active Protection Service หรือที่เรียกว่า MAPS เดิมชื่อ Microsoft SpyNet

คิดว่านี่เป็นคุณลักษณะการวิเคราะห์พฤติกรรมขั้นสูง ด้วยฮิวริสติกของแอนติไวรัสทั่วไป แอปพลิเคชั่นแอนตี้ไวรัสจะคอยเฝ้าดูว่าโปรแกรมต่างๆ ทำในระบบของคุณ และตัดสินว่าการกระทำของพวกมันดูน่าสงสัยหรือไม่ มันทำให้การตัดสินใจนี้ทั้งหมดบนพีซีของคุณ

ด้วยคุณสมบัติการป้องกันบนคลาวด์ Windows Defender สามารถส่งข้อมูลไปยังเซิร์ฟเวอร์ของ Microsoft (“ระบบคลาวด์”) เมื่อใดก็ตามที่มีเหตุการณ์ที่น่าสงสัยเกิดขึ้น แทนที่จะทำการตัดสินใจทั้งหมดโดยใช้ข้อมูลที่มีอยู่ในพีซีของคุณ การตัดสินใจจะทำบนเซิร์ฟเวอร์ของ Microsoft ด้วยการเข้าถึงข้อมูลมัลแวร์ล่าสุดจากเวลาการวิจัยของ Microsoft ตรรกะการเรียนรู้ของเครื่อง และข้อมูลดิบที่ทันสมัยจำนวนมาก .

เซิร์ฟเวอร์ของ Microsoft ส่งการตอบสนองในทันที โดยบอก Windows Defender ว่าไฟล์นั้นอาจเป็นอันตรายและควรถูกบล็อก ขอตัวอย่างไฟล์เพื่อการวิเคราะห์เพิ่มเติม หรือบอก Windows Defender ว่าทุกอย่างเรียบร้อยดี และไฟล์ควรทำงานได้ตามปกติ

ตามค่าเริ่มต้น Windows Defender ถูกตั้งค่าให้รอนานถึง 10 วินาทีเพื่อรับการตอบกลับจากบริการป้องกันระบบคลาวด์ของ Microsoft หากไม่ได้รับการตอบกลับภายในระยะเวลานี้ ไฟล์ที่น่าสงสัยจะทำงาน สมมติว่าการเชื่อมต่ออินเทอร์เน็ตของคุณใช้ได้ นั่นน่าจะเพียงพอแล้ว บริการคลาวด์มักจะตอบสนองในเวลาน้อยกว่าหนึ่งวินาที

การส่งตัวอย่างอัตโนมัติ

อินเทอร์เฟซของ Windows Defender สังเกตว่าการป้องกันบนคลาวด์ทำงานได้ดีที่สุดเมื่อเปิดใช้งานการส่งตัวอย่างอัตโนมัติ นั่นเป็นเพราะการป้องกันบนคลาวด์สามารถขอตัวอย่างไฟล์ได้หากไฟล์ดูน่าสงสัย และ Windows Defender จะอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ของ Microsoft โดยอัตโนมัติหากคุณเปิดใช้งานการตั้งค่านี้

คุณลักษณะนี้ไม่เพียงแค่อัปโหลดไฟล์จากระบบของคุณไปยังเซิร์ฟเวอร์ของ Microsoft โดยไม่ได้ตั้งใจ มันจะอัปโหลดเฉพาะ .exe และไฟล์โปรแกรมอื่นๆ จะไม่อัปโหลดเอกสารส่วนตัวของคุณและไฟล์อื่นๆ ที่อาจมีข้อมูลส่วนบุคคล หากไฟล์อาจมีข้อมูลส่วนบุคคลแต่ดูน่าสงสัย เช่น เอกสาร Word หรือสเปรดชีต Excel ที่ดูเหมือนว่าจะมีมาโครที่อาจเป็นอันตราย คุณจะได้รับข้อความแจ้งก่อนที่จะส่งไปยัง Microsoft

เมื่อไฟล์ถูกอัปโหลดไปยังเซิร์ฟเวอร์ของ Microsoft บริการจะวิเคราะห์ไฟล์และพฤติกรรมอย่างรวดเร็วเพื่อระบุว่าไฟล์นั้นเป็นอันตรายหรือไม่ หากพบว่าไฟล์เป็นอันตราย ไฟล์นั้นจะถูกบล็อกในระบบของคุณ ครั้งต่อไปที่ Windows Defender พบไฟล์นั้นบนพีซีของบุคคลอื่น สามารถบล็อกไฟล์นั้นได้โดยไม่ต้องมีการวิเคราะห์เพิ่มเติม Windows Defender จะเรียนรู้ว่าไฟล์ดังกล่าวเป็นอันตรายและบล็อกไฟล์สำหรับทุกคน

นอกจากนี้ยังมีลิงก์ “ส่งตัวอย่างด้วยตนเอง” ที่นี่ ซึ่งจะนำคุณไปยังหน้าส่งไฟล์สำหรับการวิเคราะห์มัลแวร์บนเว็บไซต์ของ Microsoft คุณสามารถอัปโหลดไฟล์ที่น่าสงสัยด้วยตนเองได้ที่นี่ อย่างไรก็ตาม ด้วยการตั้งค่าเริ่มต้น Windows Defender จะอัปโหลดไฟล์ที่อาจเป็นอันตรายโดยอัตโนมัติ และสามารถบล็อกไฟล์เหล่านั้นได้เกือบจะในทันที คุณจะไม่รู้ด้วยซ้ำว่าไฟล์ถูกอัปโหลด—หากเป็นอันตราย ไฟล์จะถูกบล็อกภายในไม่กี่วินาที

ทำไมคุณควรปล่อยให้คุณสมบัติเหล่านี้เปิดใช้งานอยู่

เราขอแนะนำให้คุณเปิดคุณลักษณะเหล่านี้ไว้เพื่อช่วยปกป้องพีซีของคุณจากมัลแวร์ มัลแวร์อาจปรากฏขึ้นและแพร่กระจายอย่างรวดเร็ว และโปรแกรมป้องกันไวรัสของคุณอาจไม่ดาวน์โหลดไฟล์คำจำกัดความของไวรัสบ่อยพอที่จะหยุดมันได้ คุณสมบัติประเภทนี้ช่วยให้แอนตี้ไวรัสของคุณตอบสนองต่อการแพร่ระบาดของมัลแวร์ใหม่ ๆ ได้รวดเร็วยิ่งขึ้น และบล็อกมัลแวร์ที่ไม่เคยเห็นมาก่อนที่อาจหลุดลอดผ่านช่องโหว่นี้ได้

Microsoft เพิ่งเผยแพร่บล็อกโพสต์ที่มีรายละเอียดตัวอย่างในโลกแห่งความเป็นจริงที่ผู้ใช้ Windows ดาวน์โหลดไฟล์มัลแวร์ใหม่ Windows Defender ระบุว่าไฟล์นั้นน่าสงสัยและขอข้อมูลเพิ่มเติมจากบริการป้องกันบนคลาวด์ ภายในช่วงเวลา 8 วินาที บริการได้รับไฟล์ตัวอย่างที่อัปโหลด วิเคราะห์ว่าเป็นมัลแวร์ สร้างคำจำกัดความของโปรแกรมป้องกันไวรัส และแจ้งให้ Windows Defender ลบออกจากพีซี ไฟล์นั้นถูกบล็อกในพีซี Windows เครื่องอื่นทุกครั้งที่พบ ต้องขอบคุณคำจำกัดความของไวรัสที่สร้างขึ้นใหม่

นี่คือเหตุผลที่คุณควรปล่อยให้คุณสมบัตินี้เปิดใช้งานอยู่ ตัดขาดจากบริการป้องกันบนคลาวด์ Windows Defender อาจมีข้อมูลไม่เพียงพอและจะต้องตัดสินใจด้วยตัวเอง ซึ่งอาจปล่อยให้ไฟล์อันตรายทำงาน ด้วยบริการป้องกันบนคลาวด์ ไฟล์ถูกระบุว่าเป็นมัลแวร์ และพีซีทุกเครื่องที่ได้รับการป้องกันโดย Windows Defender ที่พบไฟล์นั้นในอนาคตจะรู้ว่าไฟล์นั้นเป็นอันตราย