Αρχική σελίδα » πως να » Πώς λειτουργεί το Αυτόματη υποβολή δειγμάτων και το Cloud-based Protection του Windows Defender;

    Πώς λειτουργεί το Αυτόματη υποβολή δειγμάτων και το Cloud-based Protection του Windows Defender;

    Το ολοκληρωμένο antivirus του Windows Defender των Windows 10 διαθέτει κάποιες λειτουργίες "σύννεφο", όπως και άλλες σύγχρονες εφαρμογές προστασίας από ιούς. Από προεπιλογή, τα Windows μεταφορτώνουν αυτόματα ορισμένα αρχεία με ύποπτη εμφάνιση και αναφέρουν δεδομένα σχετικά με ύποπτη δραστηριότητα, ώστε να εντοπίζονται και να αποκλείονται όσο το δυνατόν πιο γρήγορα νέες απειλές.

    Αυτές οι δυνατότητες είναι μέρος του Windows Defender, του εργαλείου αντιμετώπισης ιών που περιλαμβάνεται στα Windows 10. Το Windows Defender εκτελείται πάντοτε εκτός αν έχετε εγκαταστήσει ένα εργαλείο εφαρμογής αντιιών ιών τρίτου μέρους για να το αντικαταστήσετε.

    Αυτές οι δύο λειτουργίες είναι ενεργοποιημένες από προεπιλογή. Μπορείτε να δείτε αν είναι ενεργοποιημένες αυτήν τη στιγμή ξεκινώντας το Κέντρο ασφαλείας του Windows Defender. Μπορείτε να το βρείτε αναζητώντας το "Windows Defender" στο μενού "Έναρξη" ή εντοπίζοντας "Windows Defender Security Center" στη λίστα των εφαρμογών. Μεταβείτε στην επιλογή Ιός και προστασία απειλών> Ρυθμίσεις προστασίας από ιούς και απειλές.

    Τόσο η προστασία που βασίζεται στο σύννεφο όσο και η αυτόματη υποβολή δειγμάτων μπορούν να απενεργοποιηθούν εδώ, αν θέλετε. Ωστόσο, σας συνιστούμε να αφήσετε τις λειτουργίες αυτές ενεργοποιημένες. Εδώ είναι τι κάνουν.

    Προστασία που βασίζεται σε σύννεφο

    Η λειτουργία προστασίας από το σύννεφο "παρέχει αυξημένη και ταχύτερη προστασία με πρόσβαση στα πιο πρόσφατα δεδομένα προστασίας από ιούς του Windows Defender στο νέφος", σύμφωνα με τη διεπαφή του Κέντρου ασφαλείας του Windows Defender.

    Αυτό φαίνεται να είναι ένα νέο όνομα για την τελευταία έκδοση της υπηρεσίας Microsoft Active Protection Service, επίσης γνωστή ως MAPS. Ήταν παλαιότερα γνωστή ως Microsoft SpyNet.

    Σκεφτείτε αυτό ως ένα πιο προηγμένο χαρακτηριστικό heuristics. Με τα τυπικά ευρετικά ιών, μια εφαρμογή προστασίας από ιούς παρακολουθεί τα προγράμματα που κάνουν στο σύστημά σας και αποφασίζει εάν οι πράξεις τους φαίνονται ύποπτες. Κάνει αυτή την απόφαση εξ ολοκλήρου στον υπολογιστή σας.

    Με τη λειτουργία προστασίας βάσει σύννεφο, το Windows Defender μπορεί να στέλνει πληροφορίες στους διακομιστές της Microsoft ("το σύννεφο") κάθε φορά που προκύπτουν ύποπτα γεγονότα. Αντί να αποφασίσετε εξ ολοκλήρου με τις διαθέσιμες πληροφορίες στον υπολογιστή σας, η απόφαση γίνεται στους διακομιστές της Microsoft με πρόσβαση στις τελευταίες πληροφορίες κακόβουλου λογισμικού που είναι διαθέσιμες από την έρευνα της Microsoft, τη λογική της μηχανικής μάθησης και τις μεγάλες ποσότητες ενημερωμένων πρώτων δεδομένων.

    Οι διακομιστές της Microsoft στείλουν μια σχεδόν άμεση απάντηση λέγοντας στο Windows Defender ότι το αρχείο είναι πιθανόν επικίνδυνο και θα πρέπει να αποκλείεται, ζητώντας ένα δείγμα του αρχείου για περαιτέρω ανάλυση ή λέγοντας στο Windows Defender ότι όλα είναι καλά και ότι το αρχείο πρέπει να τρέχει κανονικά.

    Από προεπιλογή, το Windows Defender έχει οριστεί να περιμένει έως και 10 δευτερόλεπτα για να λάβει μια απάντηση από την υπηρεσία προστασίας από cloud της Microsoft. Αν δεν έχει ακούσει αυτό το χρονικό διάστημα, θα αφήσει το ύποπτο αρχείο να τρέξει. Υποθέτοντας ότι η σύνδεσή σας στο Internet είναι ωραία, αυτό θα πρέπει να είναι περισσότερο από αρκετό χρόνο. Η υπηρεσία σύννεφο θα πρέπει συχνά να ανταποκρίνεται σε λιγότερο από ένα δευτερόλεπτο.

    Αυτόματη υποβολή δειγμάτων

    Η διασύνδεση του Windows Defender σημειώνει ότι η προστασία που βασίζεται σε σύννεφο λειτουργεί καλύτερα με ενεργοποιημένη την αυτόματη υποβολή δειγμάτων. Αυτό συμβαίνει επειδή η προστασία που βασίζεται σε σύννεφο μπορεί να ζητήσει ένα δείγμα ενός αρχείου είναι το αρχείο φαίνεται ύποπτο και το Windows Defender θα το μεταφορτώσει αυτόματα στους διακομιστές της Microsoft αν έχετε ενεργοποιήσει αυτή τη ρύθμιση.

    Αυτή η λειτουργία δεν θα μεταφορτώσει μόνο τυχαία αρχεία από το σύστημά σας στους διακομιστές της Microsoft. Θα μεταφορτώσει μόνο τα αρχεία .exe και άλλα αρχεία προγράμματος. Δεν θα μεταφορτώσει τα προσωπικά σας έγγραφα και άλλα αρχεία που θα μπορούσαν να περιέχουν προσωπικά δεδομένα. Εάν ένα αρχείο μπορεί να περιέχει προσωπικά δεδομένα αλλά φαίνεται ύποπτο - για παράδειγμα, ένα έγγραφο του Word ή ένα υπολογιστικό φύλλο Excel που φαίνεται να περιέχει μια δυνητικά επικίνδυνη μακροεντολή - θα σας ζητηθεί πριν να σταλεί στη Microsoft.

    Όταν το αρχείο μεταφορτωθεί στους διακομιστές της Microsoft, η υπηρεσία αναλύει γρήγορα το αρχείο και τη συμπεριφορά του για να προσδιορίσει εάν είναι επικίνδυνο ή όχι. Αν ένα αρχείο διαπιστωθεί ότι είναι επικίνδυνο, αυτό θα αποκλειστεί στο σύστημά σας. Την επόμενη φορά που το Windows Defender συναντά αυτό το αρχείο στον υπολογιστή άλλου προσώπου, μπορεί να εμποδιστεί χωρίς να χρειάζεται επιπλέον ανάλυση. Το Windows Defender μαθαίνει ότι το αρχείο είναι επικίνδυνο και το μπλοκάρει για όλους.

    Υπάρχει επίσης εδώ ένας σύνδεσμος "Υποβολή δείγματος με μη αυτόματο τρόπο", ο οποίος σας μεταφέρει στην υποβολή ενός αρχείου για τη σελίδα ανάλυσης κακόβουλου λογισμικού στον ιστότοπο της Microsoft. Μπορείτε να φορτώσετε μη αυτόματα ένα ύποπτο αρχείο εδώ. Ωστόσο, με τις προεπιλεγμένες ρυθμίσεις, το Windows Defender θα φορτώσει αυτόματα δυνητικά επικίνδυνα αρχεία και μπορεί να μπλοκαριστεί σχεδόν αμέσως. Δεν θα γνωρίζετε καν ότι έχει μεταφορτωθεί ένα αρχείο - αν είναι επικίνδυνο, θα μπλοκάρει μέσα σε λίγα δευτερόλεπτα.

    Γιατί πρέπει να αφήσετε αυτά τα χαρακτηριστικά ενεργοποιημένα

    Σας συνιστούμε να αφήσετε αυτές τις δυνατότητες ενεργοποιημένες για να προστατεύσετε τον υπολογιστή σας από κακόβουλα προγράμματα. Το κακόβουλο λογισμικό μπορεί να εμφανιστεί και να εξαπλωθεί πολύ γρήγορα και το antivirus σας μπορεί να μην κάνει λήψη αρχείων ορισμού ιών αρκετά συχνά για να το σταματήσει. Αυτοί οι τύποι λειτουργιών βοηθούν το antivirus σας να ανταποκρίνεται πολύ πιο γρήγορα σε νέες επιδημίες κακόβουλου λογισμικού και να αποκλείει κακόβουλο λογισμικό που δεν είχε δει ποτέ, το οποίο διαφορετικά θα έπεφτε μέσα από τις ρωγμές.

    Η Microsoft δημοσίευσε πρόσφατα μια δημοσίευση ιστολογίου που περιγράφει λεπτομερώς ένα πραγματικό παράδειγμα όπου ένας χρήστης των Windows κατέβαλε ένα νέο αρχείο κακόβουλου λογισμικού. Το Windows Defender προσδιόρισε ότι το αρχείο ήταν ύποπτο και ζήτησε περισσότερες πληροφορίες από την υπηρεσία προστασίας σε σύννεφο. Μέσα στο διάστημα των 8 δευτερολέπτων, η υπηρεσία έλαβε ένα δοκιμαστικό αρχείο, το ανέλυσε ως κακόβουλο λογισμικό, δημιούργησε έναν ορισμό ιών και κάλεσε το Windows Defender να το αφαιρέσει από τον υπολογιστή. Το αρχείο αυτό μπλοκάρεται στη συνέχεια σε άλλους υπολογιστές με Windows, όποτε το αντιμετώπισαν χάρη στον πρόσφατα ορισμένο ορισμό του ιού.

    Αυτός είναι ο λόγος για τον οποίο πρέπει να αφήσετε τη λειτουργία αυτή ενεργοποιημένη. Αποκομμένη από την υπηρεσία προστασίας που βασίζεται σε σύννεφο, το Windows Defender ίσως δεν είχε αρκετές πληροφορίες και θα έπρεπε να λάβει μια απόφαση από μόνος του, επιτρέποντας ενδεχομένως την εκτέλεση του επικίνδυνου αρχείου. Με την υπηρεσία προστασίας από το cloud, το αρχείο χαρακτηρίστηκε ως κακόβουλο λογισμικό και όλοι οι υπολογιστές που προστατεύονται από το Windows Defender που το βρήκαν στο μέλλον θα ξέρουν ότι το αρχείο ήταν επικίνδυνο.