Как работают «Автоматическая отправка образцов» и «Облачная защита» Защитника Windows?

Встроенный в Windows 10 антивирус Windows Defender обладает некоторыми «облачными» функциями, как и другие современные антивирусные приложения. По умолчанию Windows автоматически загружает некоторые подозрительно выглядящие файлы и сообщает данные о подозрительной активности, чтобы новые угрозы могли быть обнаружены и заблокированы как можно быстрее.

Эти функции являются частью Защитника Windows, антивирусного инструмента, включенного в Windows 10. Защитник Windows всегда работает, если для его замены не установлен сторонний антивирусный инструмент.

Эти две функции включены по умолчанию. Вы можете узнать, включены ли они в данный момент, запустив Центр безопасности Защитника Windows. Найти его можно, выполнив поиск «Защитник Windows» в меню «Пуск» или выбрав «Центр безопасности Защитника Windows» в списке приложений. Перейдите к разделу Защита от вирусов и угроз> Параметры защиты от вирусов и угроз.

При желании здесь можно отключить как облачную защиту, так и автоматическую отправку образцов. Однако мы рекомендуем оставить эти функции включенными. Вот что они делают.

Облачная защита

Функция облачной защиты «обеспечивает улучшенную и более быструю защиту благодаря доступу к последним данным защиты антивируса Windows Defender в облаке», согласно интерфейсу Центра безопасности Защитника Windows.

Похоже, это новое имя для последней версии Microsoft Active Protection Service, также известной как MAPS. Ранее он был известен как Microsoft SpyNet.

Думайте об этом как о более продвинутой эвристической функции. Используя типичную антивирусную эвристику, антивирусное приложение отслеживает действия программ в вашей системе и решает, выглядят ли их действия подозрительными. Это решение принимается полностью на вашем ПК.

Благодаря функции облачной защиты Защитник Windows может отправлять информацию на серверы Microsoft («облако») при возникновении подозрительных событий. Вместо того, чтобы принимать решение исключительно на основе информации, доступной на вашем ПК, решение принимается на серверах Microsoft с доступом к самой последней информации о вредоносных программах, доступной за время исследований Microsoft, логике машинного обучения и большим объемам актуальных необработанных данных. ,

Серверы Microsoft отправляют почти мгновенный ответ, сообщая Защитнику Windows, что файл, вероятно, опасен и должен быть заблокирован, запрашивая образец файла для дальнейшего анализа или сообщая Защитнику Windows, что все в порядке и файл должен работать нормально.

По умолчанию Защитник Windows настроен на ожидание до 10 секунд, чтобы получить ответ от службы облачной защиты Microsoft. Если он не получил ответ в течение этого времени, он запустит подозрительный файл. Предполагая, что ваше интернет-соединение в порядке, этого должно быть более чем достаточно. Облачный сервис часто должен отвечать менее чем за секунду.

Автоматическая подача образца

Интерфейс Защитника Windows отмечает, что облачная защита лучше всего работает при включенной автоматической отправке образцов. Это связано с тем, что облачная защита может запросить образец файла, если файл кажется подозрительным, и Защитник Windows автоматически загрузит его на серверы Microsoft, если этот параметр включен.

Эта функция не просто загружает файлы из вашей системы на серверы Microsoft. Он будет загружать только .exe и другие программные файлы. Он не будет загружать ваши личные документы и другие файлы, которые могут содержать личные данные. Если файл может содержать личные данные, но кажется подозрительным – например, документ Word или электронная таблица Excel, которая, как представляется, содержит потенциально опасный макрос, – вам будет предложено отправить его в Microsoft.

Когда файл загружается на серверы Microsoft, служба быстро анализирует файл и его поведение, чтобы определить, является ли он опасным или нет. Если файл окажется опасным, он будет заблокирован в вашей системе. В следующий раз, когда Защитник Windows обнаружит этот файл на компьютере другого человека, он может быть заблокирован без необходимости дополнительного анализа. Защитник Windows узнает, что файл опасен, и блокирует его для всех.

Здесь также есть ссылка «Отправить образец вручную», которая ведет на страницу «Отправить файл для анализа вредоносного ПО» на веб-сайте Microsoft. Вы можете вручную загрузить подозрительный файл здесь. Однако с настройками по умолчанию Защитник Windows автоматически загружает потенциально опасные файлы, и их можно заблокировать практически сразу. Вы даже не будете знать, что файл был загружен – если он опасен, он будет заблокирован в течение нескольких секунд.

Почему вы должны оставить эти функции включенными

Мы рекомендуем оставить эти функции включенными, чтобы помочь защитить ваш компьютер от вредоносных программ. Вредоносные программы могут появляться и распространяться очень быстро, и ваш антивирус может загружать файлы определений вирусов недостаточно часто, чтобы остановить его. Эти типы функций помогают вашему антивирусу намного быстрее реагировать на новые эпидемии вредоносных программ и блокировать ранее неизвестные вредоносные программы, которые в противном случае могли бы пробиться сквозь трещины.

Microsoft недавно опубликовала сообщение в блоге, в котором подробно описан реальный пример, когда пользователь Windows загрузил новый файл вредоносного ПО. Защитник Windows определил, что файл является подозрительным, и запросил дополнительную информацию у облачной службы защиты. В течение 8 секунд служба получила загруженный образец файла, проанализировала его на наличие вредоносного ПО, создала определение антивируса и сказала Защитнику Windows удалить его с ПК. Этот файл затем блокировался на других компьютерах с Windows каждый раз, когда они сталкивались с ним, благодаря недавно созданному определению вируса.

Вот почему вы должны оставить эту функцию включенной. В отличие от облачной службы защиты, Защитник Windows, возможно, не располагал достаточной информацией, и ему пришлось бы принимать решение самостоятельно, что потенциально позволяло запускать опасный файл. Благодаря облачной службе защиты файл был помечен как вредоносное ПО, и все компьютеры, защищенные Защитником Windows, который обнаружил его в будущем, знали, что файл опасен.

Оцените статью
TutoryBird.Ru
Добавить комментарий