Need funktsioonid on osa Windows Defender-st viirustõrjesüsteemist, mis on kaasas Windows 10-ga. Windows Defender töötab alati, kui pole selle kolmandale osapoolele viirusetõrjerakenduse installinud.
Need kaks funktsiooni on vaikimisi lubatud. Saate vaadata, kas need on praegu lubatud, käivitades Windows Defenderi turvakeskuse. Selle leiate, kui otsite Windowsi kaitsjat oma menüüs Start või leidke rakenduste loendis Windows Defender turvakeskus. Navigeeri viiruste ja ohtude eest> Virus ja ohu kaitse seaded.
Mõlemad Pilvepõhised kaitsed ja Automaatne proovide esitamine saab siin siin blokeerida, kui soovite. Siiski soovitame jätta need funktsioonid lubatud. Siin on, mida nad teevad.
Cloud-põhine kaitse
See näib olevat Microsoft Active Protection Service'i uusima versiooni uus nimi, mida tuntakse ka kui MAPS-i. See oli varem tuntud kui Microsoft SpyNet.
Mõelge sellele kui arenenumat heuristilist funktsiooni. Tüüpilise viirusetõrje heuristia puhul jälgib viirusetõrjerakendus, et programmid teie süsteemis teevad ja otsustab, kas nende toimingud tunduvad kahtlased. See muudab selle otsuse täielikult teie arvutis.
Pilvipõhise kaitsefunktsiooniga saab Windows Defender saata teavet Microsofti serveritele ("pilv") alati, kui tekib kahtlasi nägusid sündmusi. Selle asemel, et otsustada täielikult teie arvutis oleva teabega, tehakse otsus Microsofti serveritele, millel on juurdepääs Microsofti uurimisaja, masinloogika loogika ja värskete toorainete suurte koguste kohta.
Microsofti serverid saadavad peaaegu kiiret vastust, öeldes Windows Defenderile, et fail on tõenäoliselt ohtlik ja blokeeritud, paludes faili näidist edasiseks analüüsimiseks või öelda Windows Defenderile, et kõik on korras ja fail peaks olema normaalne.
Windows Defender on vaikimisi ootama kuni 10 sekundit, et saada vastus Microsofti pilvakaitse teenusele. Kui ta pole seda aja jooksul kuulnud, laseb see kahtlase faili käivitada. Eeldades, et teie Interneti-ühendus on hea, peaks see olema rohkem kui piisavalt aega. Pilveteenus peaks sageli reageerima vähem kui sekundiga.
Automaatne proovide esitamine
Selle funktsiooni abil ei laadita lihtsalt oma süsteemist faile Microsoft serveridesse. See laadib ainult.exe ja muud programmifailid. See ei laadita üles oma isiklikke dokumente ja teisi faile, mis võivad sisaldada isikuandmeid. Kui fail võib sisaldada isikuandmeid, kuid tundub olevat kahtlane, näiteks Wordi dokument või Exceli tabel, mis tundub sisaldavat potentsiaalselt ohtlikku makrot, palutakse teil enne Microsoftile saatmist küsida.
Kui fail laaditakse Microsofti serveritesse, analüüsib teenust faili ja selle käitumist, et tuvastada, kas see on ohtlik või mitte. Kui fail leitakse olevat ohtlik, blokeeritakse see teie süsteemis. Järgmine kord, kui Windows Defender kohtab seda faili teise inimese arvutiga, saab seda blokeerida, ilma et oleks vaja täiendavat analüüsi. Windows Defender õpib, et fail on ohtlik ja blokeerib selle kõigile.
Siin on siin ka lingi "Esitada näidis käsitsi", mis viib teid Microsofti veebisaidil oleva pahavara analüüsi lehe faili esitamiseni. Saate käsitsi üles laadida kahtlase faili siit. Kuid vaikeseadetega laadib Windows Defender automaatselt potentsiaalselt ohtlikud failid ja neid saab peaaegu kohe blokeerida. Te ei tea, isegi kui fail on üles laaditud - kui see on ohtlik, blokeeritakse see lihtsalt mõne sekundi pärast.
Miks peaksite need omadused lubama
Microsoft avaldas hiljuti blogipostituse, milles on üksikasjalikult välja toodud reaalmaailma näide, kus Windowsi kasutaja laadis alla uue pahavara faili.Windows Defender määratles, et fail oli kahtlane ja küsis pilvepõhise kaitse teenust lisateabe saamiseks. 8 sekundi jooksul oli teenus saanud üleslaaditud proovifaili, analüüsis seda pahavara, viirusetõrje määratlust ja tegi Windows Defenderile selle eemaldamiseks arvutist. Seejärel blokeeriti see fail teistes Windowsi operatsioonisüsteemides töötavatel arvutitel, kui nad seda täheldasid tänu hiljuti loodud viiruse määratlusele.
Sellepärast peaksite selle funktsiooni lubama. Pilvipõhise kaitseteenuse katkestamiseks ei pruugi Windows Defenderil olla piisavalt teavet ja oleks pidanud ise otsustama, mis võib lubada ohtliku faili käivitamist. Pilvepõhise kaitse teenusega oli fail märgistatud pahavaraks ja kõik Windows Defenderi poolt kaitstud arvutid, kes seda tulevikus leidsid, teavad, et see fail oli ohtlik.
