Početna » kako da » Kako funkcioniraju Windows automatski zaštitni uzorak i automatsko podnošenje zahtjeva za zaštitu na temelju oblaka?

    Kako funkcioniraju Windows automatski zaštitni uzorak i automatsko podnošenje zahtjeva za zaštitu na temelju oblaka?

    Integrirani antivirusni program za Windows 10 u sustavu Windows 10 ima neke značajke „oblaka“, kao i druge moderne antivirusne aplikacije. Prema zadanim postavkama, Windows automatski prenosi neke datoteke sumnjivog izgleda i izvješćuje podatke o sumnjivim aktivnostima tako da nove prijetnje mogu biti otkrivene i blokirane što je brže moguće.

    Te su značajke dio programa Windows Defender, antivirusnog alata koji je uključen u sustav Windows 10. Windows Defender uvijek radi ako niste instalirali antivirusni aplikacijski program treće strane koji će ga zamijeniti.

    Te su dvije značajke zadano omogućene. Možete pregledati je li trenutačno omogućeno pokretanjem sustava Windows Defender Security Center. Možete ga pronaći tako da potražite "Windows Defender" u izborniku Start ili da na popisu aplikacija pronađete "Windows Defender Security Center". Dođite do Zaštita od virusa i prijetnji> Postavke zaštite od virusa i prijetnji.

    Obe zaštite temeljene na oblaku i automatsko podnošenje uzoraka mogu se ovdje onemogućiti, ako želite. Međutim, preporučujemo da omogućite te značajke. Evo što rade.

    Zaštita utemeljena na oblaku

    Značajka zaštite temeljene na oblaku "pruža povećanu i bržu zaštitu s pristupom najnovijim podacima programa Windows Defender Antivirusnoj zaštiti u oblaku", prema sučelju programa Windows Defender Security Center.

    Čini se da je to novo ime za najnoviju verziju Microsoft Active Protection Service, poznate i kao MAPS. Nekada je bio poznat kao Microsoft SpyNet.

    Razmislite o tome kao o naprednijoj heurističkoj značajki. S tipičnom antivirusnom heuristikom, antivirusna aplikacija gleda kako programi rade na vašem sustavu i odlučuje hoće li njihove akcije izgledati sumnjivo. To čini ovu odluku u potpunosti na vašem računalu.

    Uz značajku zaštite temeljenu na oblaku, Windows Defender može slati informacije Microsoftovim poslužiteljima (“oblak”) kad god se dogode sumnjivi događaji. Umjesto donošenja odluke u cijelosti pomoću informacija dostupnih na vašem računalu, odluka se donosi na Microsoftovim poslužiteljima s pristupom najnovijim informacijama o zlonamjernom softveru koje su dostupne u Microsoftovom istraživačkom vremenu, logici strojnog učenja i velikim količinama ažuriranih neobrađenih podataka..

    Microsoftovi poslužitelji šalju gotovo trenutni odgovor, govoreći sustavu Windows Defender da je datoteka vjerojatno opasna i da ju treba blokirati, zatražiti uzorak datoteke za daljnju analizu ili reći Windows Defenderu da je sve u redu i da se datoteka normalno pokreće.

    Prema zadanim postavkama, Windows Defender je spreman čekati do 10 sekundi da bi dobio odgovor od Microsoftove usluge zaštite oblaka. Ako se ne čuje unutar tog vremena, dopustit će pokretanje sumnjive datoteke. Pod pretpostavkom da je vaša internetska veza u redu, to bi trebalo biti više nego dovoljno vremena. Usluga oblaka bi često trebala odgovarati u manje od sekunde.

    Automatsko slanje uzorka

    Sučelje programa Windows Defender napominje da zaštita temeljena na oblaku najbolje funkcionira kada je omogućeno automatsko slanje uzoraka. To je zato što zaštita utemeljena na oblaku može zahtijevati uzorak datoteke ako je datoteka sumnjiva, a Windows Defender će je automatski prenijeti na Microsoftove poslužitelje ako je ova postavka omogućena.

    Ova značajka neće samo slučajno prenijeti datoteke s vašeg sustava na Microsoftove poslužitelje. To će samo učitati .exe i druge programske datoteke. Neće učitati vaše osobne dokumente i druge datoteke koje bi mogle sadržavati osobne podatke. Ako datoteka može sadržavati osobne podatke, ali se čini sumnjivim - na primjer, Wordov dokument ili Excelova proračunska tablica koja izgleda da sadrži potencijalno opasnu makronaredbu, od vas će se tražiti da se pošalje prije nego što je poslana tvrtki Microsoft.

    Kada se datoteka prenese na Microsoftove poslužitelje, usluga brzo analizira datoteku i njezino ponašanje kako bi utvrdila je li opasna ili ne. Ako se utvrdi da je datoteka opasna, ona će biti blokirana na vašem sustavu. Sljedeći put kada Windows Defender naiđe na tu datoteku na osobnom računalu, može se blokirati bez potrebe za dodatnom analizom. Windows Defender saznaje da je datoteka opasna i blokira je za svakoga.

    Tu je i veza "Pošalji uzorak ručno", koja vas vodi do stranice Pošalji datoteku za analizu zlonamjernog softvera na Microsoftovu web-mjestu. Ovdje možete ručno prenijeti sumnjivu datoteku. Međutim, sa zadanim postavkama, Windows Defender će automatski učitati potencijalno opasne datoteke i one se mogu odmah blokirati. Nećete ni znati da je datoteka učitana - ako je opasna, bit će blokirana u roku od nekoliko sekundi.

    Zašto biste trebali omogućiti ove značajke

    Preporučujemo da te značajke ostavite uključene kako biste zaštitili svoje računalo od zlonamjernog softvera. Malware se može pojaviti i proširiti vrlo brzo, a antivirusni program možda neće dovoljno često preuzimati datoteke s definicijama virusa da bi ga zaustavio. Ove vrste značajki pomažu vašem antivirusnom sustavu da brže reagira na nove epidemije zlonamjernog softvera i blokira zlonamjerne programe koji nikada prije nisu mogli proći kroz pukotine.

    Microsoft je nedavno objavio blog koji je detaljno prikazao primjer u kojem je korisnik sustava Windows preuzimao novu datoteku zlonamjernog softvera. Windows Defender je utvrdio da je datoteka sumnjiva i zatražila je više informacija od usluge zaštite na temelju oblaka. U roku od 8 sekundi, usluga je primila učitanu datoteku uzorka, analizirala je kao zlonamjerni softver, kreirala antivirusnu definiciju i rekla Windows Defenderu da ga ukloni s računala. Ta je datoteka tada blokirana na drugim računalima sa sustavom Windows kad god su je naišli zahvaljujući novonastaloj definiciji virusa.

    Zbog toga biste ovu značajku trebali omogućiti. Odsječen od usluge zaštite na temelju oblaka, Windows Defender možda nije imao dovoljno informacija i morao bi donijeti odluku samostalno, što bi omogućilo pokretanje opasne datoteke. S uslugom zaštite temeljenom na oblaku datoteka je označena kao zlonamjerni softver - a sva računala zaštićena programom Windows Defender koja su ga pronašla ubuduće znala bi da je datoteka opasna.