Интегрираният антивирус на Windows Defender на Windows 10 има някои функции за "облак", както и други съвременни антивирусни приложения. По подразбиране Windows автоматично качва някои подозрителни файлове и отчита данни за подозрителна дейност, така че новите заплахи да бъдат открити и блокирани възможно най-бързо.
Тези функции са част от Windows Defender, антивирусният инструмент, включен в Windows 10. Windows Defender работи винаги, освен ако не сте инсталирали антивирусно приложение на трета страна, за да го замените.
Тези две функции са активирани по подразбиране. Можете да видите дали те са активирани понастоящем, като стартирате Центъра за защита на Windows Defender. Можете да го намерите, като потърсите "Windows Defender" в менюто "Старт" или като намерите "Център за защита на Windows Defender" в списъка с приложения. Отворете "Virus & threat protection"> Настройки за защита срещу вируси и заплахи.
Както защитата от облак, така и Автоматичното подаване на извадки могат да бъдат деактивирани тук, ако искате. Препоръчваме ви обаче да оставите тези функции активирани. Ето какво правят.
Функцията за защита от "Облак" осигурява по-голяма и по-бърза защита с достъп до най-новите данни за защита от вируси на Windows Defender в облака ", според интерфейса на центъра за защита на Windows Defender.
Това изглежда е ново име за последната версия на Microsoft Active Protection Service, известна още като MAPS. Преди това е бил известен като Microsoft SpyNet.
Помислете за това като по-напреднала евристична функция. С типични антивирусни евристики, антивирусно приложение гледа какви програми правят на вашата система и решава дали техните действия изглеждат подозрителни. Той прави това решение изцяло на вашия компютър.
С функцията за защита от облак, Windows Defender може да изпраща информация на сървърите на Microsoft ("облака"), когато възникнат съмнителни събития. Вместо да вземате изцяло решението с наличната информация на компютъра си, решението се взема на сървърите на Microsoft с достъп до най-новата информация за злонамерен софтуер, достъпна от времето за изследване на Microsoft, логиката на машинното обучение и големи количества актуални сурови данни ,
Сървърите на Microsoft изпращат почти незабавен отговор, като казват на Windows Defender, че файлът вероятно е опасен и трябва да бъде блокиран, като поиска да се вземе образец на файла за по-нататъшен анализ или да се каже на Windows Defender, че всичко е наред и файлът трябва да се изпълнява нормално.
По подразбиране Windows Defender е настроен да изчака до 10 секунди, за да получи отговор от услугата за защита на облака на Microsoft. Ако не е чул обратно в рамките на този период от време, той ще позволи на подозрителния файл да се изпълни. Ако приемем, че връзката ви с интернет е добре, това трябва да е повече от достатъчно време. Клауд услугата често трябва да реагира за по-малко от секунда.
Интерфейсът на Windows Defender отбелязва, че защитата, базирана на облак, работи най-добре, като е активирано автоматичното подаване на извадки. Това е така, защото защитата от облак може да поиска образец на файл, тъй като файлът изглежда съмнителен и Windows Defender автоматично ще го качи на сървърите на Microsoft, ако сте активирали тази настройка.
Тази функция не само ще качва файлове от вашата система на сървърите на Microsoft. Тя ще качва само .exe и други програмни файлове. Той няма да качва вашите лични документи и други файлове, които биха могли да съдържат лични данни. Ако даден файл може да съдържа лични данни, но изглежда подозрително - например документ на Word или електронна таблица в Excel, който изглежда съдържа потенциално опасен макрос, ще бъдете подканени, преди да бъде изпратено до Microsoft.
Когато файлът се качи на сървърите на Microsoft, услугата бързо анализира файла и поведението му, за да определи дали е опасен или не. Ако се установи, че даден файл е опасен, той ще бъде блокиран на вашата система. Следващият път, когато Windows Defender срещне този файл на компютъра на друго лице, той може да бъде блокиран, без да се налага допълнителен анализ. Windows Defender научава, че файлът е опасен и го блокира за всички.
Тук също има връзка "Изпратете примерно ръчно", която ще ви отведе до страницата Изпращане на файл за анализ на злонамерен софтуер на уебсайта на Microsoft. Можете да качите ръчно подозрителен файл тук. Въпреки това, с настройките по подразбиране, Windows Defender автоматично ще качва потенциално опасни файлове и те могат да бъдат блокирани почти веднага. Дори няма да знаете, че е бил качен файл - ако това е опасно, то само ще бъде блокирано след няколко секунди.
Препоръчваме ви да оставите тези функции активирани, за да защитите компютъра си от злонамерен софтуер. Злонамереният софтуер може да се появи и разпространява много бързо, а вашият антивирус може да не изтегля файлове за дефиниране на вируси достатъчно често, за да го спре. Тези типове функции ви помагат антивирусът да реагира много по-бързо на нови епидемии от злонамерен софтуер и да блокира злонамерения софтуер, който никога не е виждал, който иначе би се промъкнал през пукнатините.
Microsoft наскоро публикува публикация в блог, която подробно описва пример от реалния свят, в който потребител на Windows изтегли нов злонамерен файл. Windows Defender определи, че файлът е подозрителен и поискала допълнителна информация от услугата за защита от облак. В рамките на 8 секунди услугата получи качен файл, анализира го като злонамерен софтуер, създаде антивирусна дефиниция и каза на Windows Defender да го премахне от компютъра. След това файлът бе блокиран на други компютри с Windows, когато се натъкнеха на него, благодарение на новосъздадената вирусна дефиниция.
Ето защо трябва да оставите тази функция включена. Прекъсната от защитната услуга, базирана на облак, Windows Defender може да не е имал достатъчно информация и е трябвало сами да вземе решение, което може да позволи на опасния файл да се изпълнява.С помощта на услугата за защита в облак файлът е означен като злонамерен софтуер, а всички компютри, защитени от Windows Defender, които го откриват в бъдеще, ще знаят, че файлът е опасен.