Windows Defender'ın “Otomatik Örnek Gönderimi” ve “Bulut Tabanlı Koruma” Nasıl Çalışır?

Windows 10'un tümleşik Windows Defender antivirüsü, diğer modern antivirüs uygulamaları gibi bazı "bulut" özelliklerine sahiptir. Varsayılan olarak, Windows şüpheli görünen bazı dosyaları otomatik olarak yükler ve yeni tehditlerin mümkün olduğunca çabuk algılanıp engellenebilmesi için şüpheli etkinlikle ilgili verileri bildirir.

İLGİLİ: Windows 10 için En İyi Antivirüs Nedir? (Windows Defender Yeterince İyi mi?)

Bu özellikler, Windows 10'da bulunan virüsten koruma aracı olan Windows Defender'ın bir parçasıdır. Değiştirmek için bir üçüncü taraf virüsten koruma uygulama aracı yüklemediyseniz Windows Defender her zaman çalışır.

Bu iki özellik varsayılan olarak etkindir. Şu anda etkin olup olmadıklarını Windows Defender Güvenlik Merkezi'ni başlatarak görüntüleyebilirsiniz. Başlat menünüzde “Windows Defender”ı arayarak veya uygulamalar listesinde “Windows Defender Güvenlik Merkezi”ni bularak bulabilirsiniz. Virüs ve tehdit koruması > Virüs ve tehdit koruması ayarları'na gidin.

İsterseniz hem Bulut tabanlı koruma hem de Otomatik numune gönderimi burada devre dışı bırakılabilir. Ancak, bu özellikleri etkin durumda bırakmanızı öneririz. İşte yaptıkları.

Bulut Tabanlı Koruma

Bulut tabanlı koruma özelliği, Windows Defender Güvenlik Merkezi arayüzüne göre "buluttaki en son Windows Defender Antivirus koruma verilerine erişim ile daha fazla ve daha hızlı koruma sağlar".

Bu, MAPS olarak da bilinen Microsoft Etkin Koruma Hizmetinin en son sürümü için yeni bir ad gibi görünüyor. Daha önce Microsoft SpyNet olarak biliniyordu.

Bunu daha gelişmiş bir buluşsal özellik olarak düşünün. Tipik virüsten koruma buluşsal yöntemleriyle, bir virüsten koruma uygulaması, programların sisteminizde yaptıklarını izler ve eylemlerinin şüpheli görünüp görünmediğine karar verir. Bu kararı tamamen PC'nizde verir.

Bulut tabanlı koruma özelliği ile Windows Defender, şüpheli görünen olaylar meydana geldiğinde Microsoft sunucularına (“bulut”) bilgi gönderebilir. Kararı tamamen PC'nizde bulunan bilgilerle vermek yerine, karar Microsoft'un araştırma süresi, makine öğrenimi mantığı ve büyük miktarda güncel ham veriden elde edilen en son kötü amaçlı yazılım bilgilerine erişimi olan Microsoft sunucularında verilir. .

Microsoft'un sunucuları neredeyse anında bir yanıt göndererek Windows Defender'a dosyanın büyük olasılıkla tehlikeli olduğunu ve engellenmesi gerektiğini söyler, daha fazla analiz için dosyanın bir örneğini ister veya Windows Defender'a her şeyin yolunda olduğunu ve dosyanın normal şekilde çalışması gerektiğini söyler.

Varsayılan olarak, Windows Defender, Microsoft'un bulut koruma hizmetinden yanıt almak için 10 saniyeye kadar bekleyecek şekilde ayarlanmıştır. Bu süre içinde haber alamazsa, şüpheli dosyanın çalışmasına izin verir. İnternet bağlantınızın iyi olduğunu varsayarsak, bu fazlasıyla yeterli olacaktır. Bulut hizmeti genellikle bir saniyeden daha kısa sürede yanıt vermelidir.

Otomatik Numune Gönderimi

Windows Defender arabirimi, bulut tabanlı korumanın en iyi şekilde otomatik örnek gönderimi etkinleştirildiğinde çalıştığını belirtir. Bunun nedeni, bulut tabanlı korumanın dosyanın bir örneğini isteyebilmesi, dosyanın şüpheli görünmesi ve bu ayarı etkinleştirdiyseniz Windows Defender'ın dosyayı otomatik olarak Microsoft sunucularına yüklemesidir.

Bu özellik, sisteminizden Microsoft sunucularına rastgele dosya yüklemez. Yalnızca .exe ve diğer program dosyalarını yükleyecektir. Kişisel belgelerinizi ve kişisel veriler içerebilecek diğer dosyaları yüklemez. Bir dosya kişisel veriler içeriyorsa ancak şüpheli görünüyorsa (örneğin, potansiyel olarak tehlikeli bir makro içeriyor gibi görünen bir Word belgesi veya Excel elektronik tablosu), Microsoft'a gönderilmeden önce size sorulur.

Dosya Microsoft'un sunucularına yüklendiğinde, hizmet tehlikeli olup olmadığını belirlemek için dosyayı ve davranışını hızla analiz eder. Bir dosyanın tehlikeli olduğu tespit edilirse, sisteminizde engellenir. Windows Defender başka bir kişinin bilgisayarında bu dosyayla bir daha karşılaştığında, ekstra analize gerek kalmadan engellenebilir. Windows Defender, dosyanın tehlikeli olduğunu öğrenir ve herkes için engeller.

Burada ayrıca sizi Microsoft'un web sitesindeki Kötü amaçlı yazılım analizi için bir dosya gönder sayfasına götüren bir "Manuel olarak bir örnek gönder" bağlantısı da bulunmaktadır. Şüpheli bir dosyayı buradan manuel olarak yükleyebilirsiniz. Ancak, varsayılan ayarlarla, Windows Defender potansiyel olarak tehlikeli dosyaları otomatik olarak yükler ve bunlar neredeyse anında engellenebilir. Bir dosyanın yüklendiğini bile anlamayacaksınız - eğer tehlikeliyse, birkaç saniye içinde engellenecektir.

Bu Özellikleri Neden Etkin Bırakmalısınız?

Bilgisayarınızı kötü amaçlı yazılımlara karşı korumaya yardımcı olmak için bu özellikleri etkin durumda bırakmanızı öneririz. Kötü amaçlı yazılımlar çok hızlı bir şekilde görünebilir ve yayılabilir ve virüsten koruma yazılımınız, virüs tanım dosyalarını onu durdurmak için yeterince sık indirmeyebilir. Bu tür özellikler, virüsten koruma programınızın yeni kötü amaçlı yazılım salgınlarına çok daha hızlı yanıt vermesine ve aksi takdirde çatlaklardan sızacak daha önce hiç görülmemiş kötü amaçlı yazılımları engellemesine yardımcı olur.

Microsoft kısa süre önce, bir Windows kullanıcısının yeni bir kötü amaçlı yazılım dosyası indirdiği gerçek dünyadan bir örneği detaylandıran bir blog yazısı yayınladı. Windows Defender, dosyanın şüpheli olduğunu belirledi ve bulut tabanlı koruma hizmetinden daha fazla bilgi istedi. 8 saniye içinde hizmet, yüklenen bir örnek dosya aldı, kötü amaçlı yazılım olduğunu analiz etti, bir virüsten koruma tanımı oluşturdu ve Windows Defender'a bunu bilgisayardan kaldırmasını söyledi. Bu dosya daha sonra yeni oluşturulan virüs tanımı sayesinde diğer Windows PC'lerde karşılaştıklarında engellendi.

Bu yüzden bu özelliği etkin bırakmalısınız. Bulut tabanlı koruma hizmetinden ayrılan Windows Defender, yeterli bilgiye sahip olmayabilir ve kendi başına bir karar vermek zorunda kalabilir, bu da potansiyel olarak tehlikeli dosyanın çalışmasına izin verebilir. Bulut tabanlı koruma hizmetiyle, dosya kötü amaçlı yazılım olarak etiketlendi ve gelecekte onu bulan Windows Defender tarafından korunan tüm bilgisayarlar bu dosyanın tehlikeli olduğunu bilirdi.