Како функционишу „аутоматски узорци за Виндовс заштитника“ и „заштита заснована на облаку“?

Виндовс 10 интегрисани антивирусни програм Виндовс Дефендер има неке „цлоуд“ функције, као и друге модерне антивирусне апликације. Подразумевано, Виндовс аутоматски преноси неке датотеке сумњивог изгледа и извештава податке о сумњивим активностима тако да се нове претње могу открити и блокирати што је брже могуће.

Ове функције су део програма Виндовс Дефендер, антивирусног алата који је укључен у Виндовс 10. Виндовс Дефендер се увек покреће ако нисте инсталирали антивирусну апликацију треће стране да бисте је заменили.

Ове две функције су подразумевано омогућене. Можете погледати да ли су тренутно омогућени покретањем Виндовс Дефендер Сецурити Центра. Можете га пронаћи тако што ћете потражити “Виндовс Дефендер” у Старт менију, или лоцирати “Виндовс Дефендер Сецурити Центер” на листи апликација. Идите на Заштита од вируса и пријетњи> Поставке заштите од вируса и пријетњи.

Обе заштите засноване на облаку и аутоматско подношење узорака могу се овде онемогућити, ако желите. Међутим, препоручујемо да ове функције оставите омогућене. Ево шта они раде.

Заштита заснована на облаку

Функција заштите засноване на облаку “обезбеђује већу и бржу заштиту са приступом најновијим подацима програма Виндовс Дефендер за заштиту од вируса у облаку”, према интерфејсу Виндовс Дефендер безбедносног центра.

Чини се да је ово ново име за најновију верзију Мицрософт Ацтиве Протецтион Сервице, познате и као МАПС. Некада је био познат као Мицрософт СпиНет.

Размислите о томе као о напреднијој хеуристичкој функцији. Са типичном антивирусном хеуристиком, антивирусна апликација гледа како програми раде на вашем систему и одлучује да ли њихове акције изгледају сумњиво. Ова одлука у потпуности доноси ваш ПЦ.

Уз функцију заштите засновану на технологији информатичког облака, Виндовс Дефендер може да шаље информације Мицрософтовим серверима („облак“) када се догоде сумњиви догађаји. Уместо доношења одлуке у потпуности помоћу информација доступних на рачунару, одлука се доноси на Мицрософтовим серверима уз приступ најновијим информацијама о злонамерном софтверу које су доступне у Мицрософтовом истраживачком времену, логици стројног учења и великим количинама ажурираних необрађених података..

Мицрософтови сервери шаљу скоро тренутни одговор, говорећи Виндовс Дефендер-у да је датотека вероватно опасна и да треба да буде блокирана, захтевајући узорак датотеке за даљу анализу или Виндовс Дефендер-у да је све у реду и да се фајл нормално покреће.

Подразумевано, Виндовс Дефендер је спреман да сачека до 10 секунди да би добио одговор од Мицрософтове услуге заштите облака. Ако се не чује у овом року, дозволит ће покретање сумњиве датотеке. Под претпоставком да је ваша интернет веза у реду, то би требало да буде више него довољно времена. Услуга у облаку би често требала одговарати за мање од секунде.

Аутоматско слање узорка

Интерфејс Виндовс Дефендер примећује да заштита заснована на облаку најбоље функционише када је омогућено аутоматско слање узорака. То је зато што заштита заснована на облаку може да захтева узорак датотеке, јер се чини да је датотека сумњива, а Виндовс Дефендер ће је аутоматски пренети на Мицрософт сервере ако је ова поставка омогућена.

Ова функција неће само случајно учитати датотеке са вашег система на Мицрософтове сервере. То ће само учитати .еке и друге програмске датотеке. Неће учитати ваше личне документе и друге датотеке које могу да садрже личне податке. Ако датотека може да садржи личне податке, али се чини сумњивим - на пример, Вордов документ или Екцел табела која изгледа да садржи потенцијално опасан макро, од вас ће бити затражено да се она пошаље Мицрософту.

Када се датотека пренесе на Мицрософтове сервере, услуга брзо анализира датотеку и њено понашање како би утврдила да ли је то опасно или није. Ако се установи да је датотека опасна, она ће бити блокирана на вашем систему. Следећи пут када Виндовс Дефендер наиђе на ту датотеку на рачунару друге особе, он може бити блокиран без потребе за додатном анализом. Виндовс Дефендер сазнаје да је датотека опасна и блокира је за свакога.

Ту је и линк "Пошаљи узорак ручно", који вас води до странице Пошаљи датотеку за анализу злонамјерног софтвера на Мицрософт веб страници. Овде можете ручно да отпремите сумњиву датотеку. Међутим, са подразумеваним поставкама, Виндовс заштитник ће аутоматски учитати потенцијално опасне датотеке и они могу бити блокирани готово одмах. Нећете ни знати да је датотека отпремљена - ако је опасна, она ће бити блокирана у року од неколико секунди.

Зашто бисте омогућили ове функције?

Препоручујемо да ове функције оставите омогућене да бисте заштитили рачунар од злонамерног софтвера. Малвер се може појавити и проширити врло брзо, а антивирусни програм можда неће довољно често преузимати датотеке дефиниција вируса да би га зауставио. Ове врсте функција помажу вашем антивирусу да брже одговори на нове епидемије злонамерног софтвера и блокира злонамерне програме који никада раније нису виђени и који би се иначе пробили кроз напуклине.

Мицрософт је недавно објавио блог који је детаљно приказао пример у којем је корисник Виндовса преузимао нову малваре датотеку. Виндовс Дефендер је утврдио да је датотека сумњива и затражио је више информација од сервиса заштите заснованог на технологији информатичког облака. У року од 8 секунди, услуга је примила учитану датотеку узорка, анализирала је као малваре, креирала антивирусну дефиницију и рекла Виндовс Дефендер-у да је уклони са ПЦ-а. Тај фајл је затим био блокиран на другим Виндовс рачунарима кад год су се срели захваљујући новонасталој дефиницији вируса.

Због тога бисте ову функцију требали оставити укључену. Одсечена од сервиса за заштиту заснованог на технологији информатичког облака, Виндовс Дефендер можда није имао довољно информација и морао би самостално доносити одлуку, што би омогућило покретање опасне датотеке. С услугом заштите заснованом на технологији информатичког облака, датотека је означена као злонамерни софтвер - а сви рачунари заштићени Виндовс Дефендером који су га пронашли у будућности ће знати да је датотека опасна.