Hemsida » hur » Hur fungerar Windows Defender s Automatic Sample Submission och Cloud-Based Protection?

    Hur fungerar Windows Defender s Automatic Sample Submission och Cloud-Based Protection?

    Windows 10: s integrerade Windows Defender-antivirus har några "moln" -funktioner, som andra moderna antivirusprogram. Som standard överför Windows automatiskt några misstänkta filer och rapporterar data om misstänkt aktivitet så att nya hot kan upptäckas och blockeras så snabbt som möjligt.

    Dessa funktioner ingår i Windows Defender, antivirusverktyget som ingår i Windows 10. Windows Defender körs alltid om du inte har installerat ett antivirusprogram för tredje part för att ersätta det.

    Dessa två funktioner är aktiverade som standard. Du kan se om de är aktiverade för närvarande genom att starta Windows Defender Security Center. Du kan hitta den genom att söka efter "Windows Defender" på din Start-meny eller genom att hitta "Windows Defender Security Center" i listan över appar. Navigera till Virus och hotskydd> Inställningar för virus och hot.

    Både molnbaserat skydd och automatisk provinsändning kan inaktiveras här, om du vill. Vi rekommenderar dock att du lämnar dessa funktioner aktiverade. Här är vad de gör.

    Cloud-Based Protection

    Det Cloud-Based Protection-funktionen "ger ökat och snabbare skydd med tillgång till de senaste Windows Defender Antivirus-skyddsdata i molnet", enligt gränssnittet för Windows Defender Security Center.

    Detta verkar vara ett nytt namn för den senaste versionen av Microsoft Active Protection Service, även känd som MAPS. Det var tidigare känt som Microsoft SpyNet.

    Tänk på detta som en mer avancerad heuristikfunktion. Med en typisk antivirus heuristik ser ett antivirusprogram som programmen gör på ditt system och avgör om deras handlingar ser misstänksamt ut. Det gör detta beslut helt på din dator.

    Med det molnbaserade skyddsfunktionen kan Windows Defender skicka information till Microsofts servrar ("molnet") när misstänkta händelser inträffar. Istället för att beslutet helt och hållet fattas med informationen på din dator, fattas beslutet på Microsofts servrar med tillgång till den senaste informationen om skadlig kod som finns tillgänglig från Microsofts forskningstid, maskinlärningslogik och stora mängder av aktuella rådata.

    Microsofts servrar skickar ett närmaste svar och berättar för Windows Defender att filen är förmodligen farlig och bör blockeras, begära ett urval av filen för vidare analys eller berätta för Windows Defender att allt är bra och filen ska köras normalt.

    Som standard är Windows Defender inställd att vänta i upp till 10 sekunder för att få svar från Microsofts molnskyddstjänst. Om den inte har hört tillbaka inom den här tiden, kommer den att låta den misstänkta filen springas. Om du antar att din Internetanslutning är bra, borde det vara mer än tillräckligt med tid. Molntjänsten ska ofta svara på mindre än en sekund.

    Automatisk provtagning

    Windows Defender-gränssnittet konstaterar att molnbaserat skydd fungerar bäst med automatisk provinsändning aktiverad. Det beror på att molnbaserat skydd kan begära ett urval av en fil är filen verkar misstänksam, och Windows Defender laddar automatiskt upp den till Microsofts servrar om du har den här inställningen aktiverad.

    Den här funktionen laddar inte bara slumpvis upp filer från ditt system till Microsofts servrar. Det kommer bara att ladda upp .exe och andra programfiler. Det laddar inte upp dina personliga dokument och andra filer som kan innehålla personuppgifter. Om en fil kan innehålla personuppgifter, men verkar misstänksam, till exempel ett Word-dokument eller ett Excel-kalkylblad som verkar innehålla ett potentiellt farligt makro-du kommer att bli uppmanad innan den skickas till Microsoft.

    När filen laddas upp till Microsofts servrar analyserar tjänsten snabbt filen och dess beteende för att identifiera om det är farligt eller inte. Om en fil har visat sig vara farlig kommer den att blockeras på ditt system. Nästa gång Windows Defender möter den filen på en andras dator kan den blockeras utan att behöva extra analys. Windows Defender lär sig att filen är farlig och blockerar den för alla.

    Det finns också en länk "Skicka ett exempel manuellt" här, vilket tar dig till Submit en fil för malwareanalys sida på Microsofts webbplats. Du kan manuellt ladda upp en misstänkt fil här. Men med standardinställningarna laddar Windows Defender automatiskt upp potentiellt farliga filer och de kan blockeras nästan omedelbart. Du kommer inte ens veta att en fil har laddats upp. Om den är farlig kommer den bara att blockeras inom några sekunder.

    Varför du borde lämna dessa funktioner aktiverade

    Vi rekommenderar att du lämnar dessa funktioner för att skydda din dator mot skadlig programvara. Malware kan dyka upp och sprida sig mycket snabbt, och ditt antivirus kanske inte hämtar virusdefinitionsfiler tillräckligt ofta för att stoppa det. Dessa typer av funktioner hjälper ditt antivirus att reagera mycket snabbare på nya skadliga epidemier och blockera aldrig tidigare sedd skadlig kod som annars skulle gå igenom sprickorna.

    Microsoft publicerade nyligen ett blogginlägg som beskriver ett exemplar i verkligheten där en Windows-användare hämtade en ny malwarefil. Windows Defender bestämde att filen var misstänkt och frågade den molnbaserade skyddstjänsten för mer information. Inom spänningen på 8 sekunder hade tjänsten fått en uppladdad provfil, analyserat att den var skadlig kod, skapade en antivirusdefinition och berättade för Windows Defender att den skulle tas bort från datorn. Den filen blockerades sedan på andra Windows-datorer när de stötte på den tack vare den nybildade virusdefinitionen.

    Det är därför du borde lämna denna funktion aktiverad. Avskärmad från den molnbaserade skyddstjänsten kan Windows Defender inte ha fått tillräckligt med information och skulle ha varit tvungen att fatta ett eget beslut, vilket möjliggör att den farliga filen kan köras. Med den molnbaserade skyddstjänsten märktes filen som skadlig kod - och alla datorer som skyddas av Windows Defender som hittat det i framtiden skulle veta att filen var farlig.