Hvordan virker Windows Defender's Automatic Sample Submission og Cloud-Based Protection?
Windows 10s integrerte Windows Defender-antivirus har noen "sky" -funksjoner, som andre moderne antivirusprogrammer. Som standard laster Windows automatisk opp mistenkelige filer og rapporterer data om mistenkelig aktivitet, slik at nye trusler kan oppdages og blokkeres så raskt som mulig.
Disse funksjonene er en del av Windows Defender, antivirusverktøyet som følger med Windows 10. Windows Defender kjører alltid med mindre du har installert et tredjeparts antivirusprogramverktøy for å erstatte det..
Disse to funksjonene er aktivert som standard. Du kan se om de er aktivert for øyeblikket ved å starte Windows Defender Security Center. Du kan finne det ved å søke etter "Windows Defender" i Start-menyen, eller ved å finne "Windows Defender Security Center" i listen over programmer. Naviger til Virus og trusselbeskyttelse> Innstillinger for virus og trussel.
Både Cloud-basert beskyttelse og Automatisk prøveinnlevering kan deaktiveres her, hvis du vil. Vi anbefaler imidlertid at du lar disse funksjonene være aktivert. Her er hva de gjør.
Skybasert beskyttelse
Den skybaserte beskyttelsesfunksjonen "gir økt og raskere beskyttelse med tilgang til de nyeste Windows Defender Antivirus-beskyttelsesdataene i skyen", i henhold til grensesnittet for Windows Defender Security Center.
Dette ser ut som et nytt navn for den nyeste versjonen av Microsoft Active Protection Service, også kjent som MAPS. Det var tidligere kjent som Microsoft SpyNet.
Tenk på dette som en mer avansert heuristikkfunksjon. Med vanlig antivirus heuristics ser et antivirusprogram på at programmene gjør på systemet ditt, og avgjør om handlingene ser mistenkelig ut. Det gjør denne avgjørelsen helt på din PC.
Med den skybaserte beskyttelsesfunksjonen kan Windows Defender sende informasjon til Microsofts servere ("skyen") når det oppstår mistenkelige hendelser. I stedet for å ta avgjørelsen helt med informasjonen som er tilgjengelig på din PC, blir det tatt avgjørelse på Microsofts servere med tilgang til den nyeste malwareinformasjonen som er tilgjengelig fra Microsofts forskningstid, maskinlæringslogikk og store mengder oppdatert rådata.
Microsofts servere sender et øyeblikkelig svar, forteller Windows Defender at filen er trolig farlig og bør blokkeres, be om et eksempel på filen for videre analyse eller fortelle Windows Defender at alt er bra og filen skal kjøres normalt.
Som standard er Windows Defender satt til å vente i opptil 10 sekunder for å motta svar fra Microsofts skybeskyttelsestjeneste. Hvis den ikke har hørt tilbake innen denne tiden, vil den la den mistenkelige filen løpe. Forutsatt at Internett-tilkoblingen din er bra, bør det være mer enn nok tid. Skyttjenesten bør ofte svare på mindre enn et sekund.
Automatisk prøveinnlevering
Windows Defender-grensesnittet bemerker at skybasert beskyttelse fungerer best når automatisk prøveinnlevering aktiveres. Det skyldes at skybasert beskyttelse kan be om et eksempel på en fil, hvis filen virker mistenkelig, og Windows Defender vil automatisk laste den opp til Microsofts servere hvis du har denne innstillingen aktivert.
Denne funksjonen laster ikke bare tilfeldig opp filer fra systemet til Microsofts servere. Det vil bare laste opp .exe og andre programfiler. Det vil ikke laste opp dine personlige dokumenter og andre filer som kan inneholde personlige data. Hvis en fil kan inneholde personopplysninger, men synes å være mistenkelig, for eksempel et Word-dokument eller Excel-regneark som ser ut til å inneholde en potensielt farlig makro, blir du bedt om det før den sendes til Microsoft.
Når filen lastes opp til Microsofts servere, analyserer tjenesten raskt filen og dens oppførsel for å identifisere om det er farlig eller ikke. Hvis en fil er funnet å være farlig, vil den bli blokkert på systemet ditt. Neste gang Windows Defender møter den filen på en annen persons PC, kan den blokkeres uten å trenge ekstra analyse. Windows Defender lærer at filen er farlig og blokkerer den for alle.
Det er også en kobling "Send en prøve manuelt" her, som tar deg til Send en fil for malwareanalyseside på Microsofts nettsted. Du kan manuelt laste opp en mistenkelig fil her. Men med standardinnstillingene vil Windows Defender automatisk laste opp potensielt farlige filer, og de kan blokkeres nesten umiddelbart. Du vil ikke engang vite at en fil ble lastet opp - hvis den er farlig, blir den bare blokkert innen få sekunder.
Hvorfor du bør forlate disse funksjonene aktivert
Vi anbefaler at du lar disse funksjonene være aktivert for å beskytte PCen mot skadelig programvare. Malware kan vises og spre seg veldig fort, og antivirusprogrammet ditt kan ikke laste ned virusdefinisjonsfiler ofte nok til å stoppe det. Disse typer funksjoner hjelper antivirusprogrammet ditt til å reagere mye raskere på nye malwareepidemier og blokkere aldri tidligere sett malware som ellers ville gå gjennom sprekker.
Microsoft publiserte nylig et blogginnlegg som beskriver et eksempel på ekte verden hvor en Windows-bruker lastet ned en ny malware-fil. Windows Defender bestemte at filen var mistenkelig og spurte den skybaserte beskyttelsestjenesten for mer informasjon. I løpet av 8 sekunder hadde tjenesten mottatt en opplastet prøvefil, analysert at den var skadelig, opprettet en antivirusdefinisjon og fortalte Windows Defender å fjerne den fra PCen. Den filen ble deretter blokkert på andre Windows-PCer når de oppdaget den takket være den nyopprettede virusdefinisjonen.
Det er derfor du bør la denne funksjonen være aktivert. Avskåret fra den skybaserte beskyttelsestjenesten, kan Windows Defender ikke ha fått nok informasjon og måtte selv ta avgjørelse, og muligens kunne den farlige filen løpe. Med den skybaserte beskyttelsestjenesten ble filen merket som skadelig programvare, og alle PCer beskyttet av Windows Defender som fant den i fremtiden, ville vite at filen var farlig.