דף הבית » איך ל » כיצד פועל Windows Defender של הגשת דוגמאות אוטומטית ו- Cloud Based Based?

    כיצד פועל Windows Defender של הגשת דוגמאות אוטומטית ו- Cloud Based Based?

    Windows 10 משולבת של Windows Defender יש כמה תכונות "ענן", כמו אחרים יישומי אנטי וירוס מודרניים. כברירת מחדל, Windows מעלים באופן אוטומטי קבצים חשודים למראה ומדווח על פעילות חשודה, כך שניתן יהיה לזהות איומים חדשים ולחסום אותם במהירות האפשרית.

    תכונות אלה הן חלק מ- Windows Defender, כלי האנטי-וירוס הכלול ב- Windows 10. Windows Defender פועל תמיד, אלא אם התקנת כלי של אנטי-וירוס של צד שלישי להחלפתו.

    שתי תכונות אלה מופעלות כברירת מחדל. באפשרותך להציג אם הן מופעלות כעת על-ידי הפעלת מרכז האבטחה של Windows Defender. באפשרותך למצוא אותו על-ידי חיפוש "Windows Defender" בתפריט ההתחלה שלך, או על-ידי איתור "מרכז האבטחה של Windows Defender" ברשימת היישומים. נווט אל וירוס & איום הגנה> וירוסים & הגדרות הגנה איום.

    הן הגנה המבוססת על ענן ודגימת מדגם אוטומטית יכולות להיות מושבתות כאן, אם תרצה. עם זאת, מומלץ להשאיר תכונות אלה מופעלות. הנה מה שהם עושים.

    הגנה מבוססת ענן

    תכונת ההגנה מבוססת ענן "מספקת הגנה מוגברת ומהירה יותר עם גישה לנתוני ההגנה העדכניים ביותר של Windows Defender Antivirus בענן", בהתאם לממשק Windows Defender Security Center.

    נראה שזה שם חדש לגירסה העדכנית ביותר של Microsoft Active Protection Service, הידוע גם בשם MAPS. זה היה בעבר המכונה Microsoft SpyNet.

    תחשוב על זה כתכונה היוריסטית מתקדמת יותר. עם האנטי וירוס וירוס טיפוסי, יישום אנטי וירוס שעונים תוכניות לעשות על המערכת שלך ומחליטה אם מעשיהם נראים חשודים. זה עושה את ההחלטה הזאת לגמרי במחשב.

    באמצעות תכונת ההגנה מבוססת הענן, Windows Defender יכול לשלוח מידע לשרתים של Microsoft ("ענן") בכל פעם שמתרחשים אירועים חשודים למראה. במקום לקבל את ההחלטה באופן מלא עם המידע הזמין במחשב שלך, ההחלטה נעשית על השרתים של מיקרוסופט עם גישה למידע העדכני ביותר על תוכנות זדוניות הזמין בזמן המחקר של Microsoft, לוגיקה של מחשב, וכן כמויות גדולות של נתוני גלם מעודכנים.

    השרתים של מיקרוסופט שולחים תגובה כמעט מיידית, ומספרים ל- Windows Defender שהקובץ כנראה מסוכן ויש לחסום אותו, לבקש דוגמא של הקובץ לניתוח נוסף או לספר ל- Windows Defender שהכל תקין ויש להפעיל את הקובץ בדרך כלל.

    כברירת מחדל, Windows Defender מוגדר להמתין עד 10 שניות כדי לקבל תגובה חזרה משירות ההגנה על ענן של Microsoft. אם הוא לא שמע בחזרה בתוך פרק זמן זה, הוא יאפשר את הפעלת הקובץ החשוד. בהנחה חיבור האינטרנט שלך בסדר, זה צריך להיות יותר זמן מספיק. שירות ענן צריך להגיב לעתים קרובות פחות משנייה.

    הגשת דוגמאות אוטומטית

    הממשק של Windows Defender מציין שההגנה מבוססת ענן פועלת בצורה הטובה ביותר עם הגשת דוגמאות אוטומטית. הסיבה לכך היא כי הגנה מבוססת ענן יכולה לבקש דוגמה של קובץ הוא הקובץ נראה חשוד, ו- Windows Defender יהיה להעלות אותו באופן אוטומטי לשרתים של מיקרוסופט אם יש לך הגדרה זו מופעלת.

    תכונה זו לא רק להעלות באופן אקראי קבצים מהמערכת שלך לשרתים של מיקרוסופט. זה רק להעלות. Exe וקבצים אחרים התוכנית. הוא לא יעלה את המסמכים האישיים שלך וקבצים אחרים שיכולים להכיל נתונים אישיים. אם קובץ יכול להכיל נתונים אישיים אך נראה חשוד - לדוגמה, מסמך Word או גיליון אלקטרוני של Excel שנדמה כי מכילים מאקרו שעלול להיות מסוכן, תתבקש לפני שליחתו ל- Microsoft.

    כאשר הקובץ מועלה לשרתים של Microsoft, השירות מנתח במהירות את הקובץ והתנהגותו כדי לזהות אם הוא מסוכן או לא. אם הקובץ נמצא מסוכן, הוא ייחסם במערכת שלך. בפעם הבאה ש- Windows Defender פוגש את הקובץ במחשב של אדם אחר, ניתן לחסום אותו ללא צורך בניתוח נוסף. Windows Defender לומד שהקובץ מסוכן וחוסם אותו עבור כולם.

    יש גם קישור "שלח דוגמה ידנית" כאן, אשר יעביר אותך לדף שלח קובץ עבור ניתוח של תוכנות זדוניות באתר האינטרנט של Microsoft. תוכל להעלות ידנית קובץ חשוד כאן. עם זאת, עם הגדרות ברירת המחדל, Windows Defender יעלה באופן אוטומטי קבצים שעלולים להיות מסוכנים וניתן לחסום אותם באופן מיידי. אתה אפילו לא יודע קובץ הועלה, אם זה מסוכן, זה יהיה רק ​​להיות חסום בתוך כמה שניות.

    למה אתה צריך להשאיר תכונות אלה מאופשר

    אנו ממליצים שתשאיר תכונות אלה מופעלות כדי לסייע בהגנה על המחשב מפני תוכנות זדוניות. תוכנות זדוניות עלולות להופיע ולהפיץ במהירות רבה, ואנטי וירוס שלך לא יכול להוריד קבצי הגדרות וירוסים בתדירות מספקת כדי לעצור את זה. סוגים אלה של תכונות מסייעים לאנטי וירוס להגיב במהירות רבה יותר על מגיפות חדשות של תוכנות זדוניות וחוסמים תוכנות זדוניות שלא נראו לפני כן, שאחרת היו מחליקות מבעד לסדקים.

    מיקרוסופט פרסמה לאחרונה פוסט בבלוג שפירט דוגמה של עולם אמיתי שבו משתמש Windows הוריד קובץ תוכנה זדונית חדש. Windows Defender קבע שהתיק היה חשוד ושאל את שירות ההגנה מבוסס ענן לקבלת מידע נוסף. בתוך 8 שניות, השירות קיבל קובץ מדגם נטען, ניתח אותו כדי להיות תוכנה זדונית, יצר הגדרה אנטי וירוס, ואמר Windows Defender כדי להסיר אותו מהמחשב. קובץ זה נחסם אז במחשבים אחרים של Windows בכל פעם שהם נתקלו בו הודות להגדרת הווירוס החדש שנוצר.

    לכן עליך להשאיר תכונה זו מופעלת. כדי להפסיק את שירות ההגנה המבוסס על ענן, Windows Defender אולי לא היה מספיק מידע והיה צריך לקבל החלטה משלה, מה שעלול לאפשר את הקובץ המסוכן לרוץ. עם שירות ההגנה המבוסס על ענן צמתים, הקובץ הוגדר כתוכנות זדוניות - וכל המחשבים המוגנים על-ידי Windows Defender אשר מצאו אותו בעתיד יידעו שהקובץ מסוכן.