Як працюватимуть Автоматичне подання зразків захисників Windows та Захист на основі хмари?
Вбудований антивірус Windows Defender має деякі «хмарні» функції, як і інші сучасні антивірусні програми. За промовчанням Windows автоматично завантажує деякі підозрілі файли та повідомляє дані про підозрілу діяльність, тому нові загрози можуть бути виявлені та заблоковані якомога швидше..
Ці функції є частиною засобу захисту Windows, антивірусного засобу, що входить до складу Windows 10. Захисник Windows завжди працює, якщо ви не встановили антивірусне програмне забезпечення сторонніх виробників, щоб замінити його.
Ці дві функції включені за замовчуванням. Можна переглянути, чи ввімкнено їх зараз, запустивши Центр захисту Windows Defender. Її можна знайти, вибравши "Захисник Windows" у меню "Пуск", або "Центр захисту Windows Defender" у списку програм. Перейдіть до Захист від вірусів та загроз> Налаштування захисту від вірусів та загроз.
Захист на основі хмари та автоматичне представлення зразків можна вимкнути тут, якщо хочете. Однак ми рекомендуємо залишити ці функції ввімкненими. Ось що вони роблять.
Захист на основі хмари
Функція захисту, заснована на хмарі, "забезпечує більш високий і швидкий захист з доступом до останніх даних антивірусної захисту Windows Defender у хмарі", згідно інтерфейсу Windows Defender Security Center.
Це нове ім'я для останньої версії Microsoft Active Protection Service, також відомої як MAPS. Раніше він був відомий як Microsoft SpyNet.
Подумайте про це як про більш просунуту функцію евристики. З типовою антивірусною евристикою антивірусна програма спостерігає за тим, що програми виконують у вашій системі, і вирішує, чи виглядають їхні дії підозрілими. Він приймає це рішення повністю на вашому ПК.
За допомогою функції захисту від хмарних обчислень Windows Defender може надсилати інформацію на сервери Майкрософт ("хмара"), коли відбуваються підозрілі події. Замість того, щоб прийняти рішення повністю з інформацією, доступною на вашому ПК, рішення приймаються на серверах корпорації Майкрософт з доступом до останньої інформації про шкідливе програмне забезпечення, доступної з часу дослідження Microsoft, логіки машинного навчання та великої кількості сучасних вихідних даних.
Сервери Microsoft надсилають майже миттєву відповідь, повідомляючи Windows Defender, що цей файл, ймовірно, є небезпечним і має бути заблокований, запитуючи зразок файлу для подальшого аналізу, або повідомляючи Windows Defender, що все нормально, і файл повинен працювати нормально.
За промовчанням Windows Defender очікує до 10 секунд для отримання відповіді від служби захисту від хмарних даних корпорації Майкрософт. Якщо протягом цього часу він не прозвучить, він дозволить запустити підозрілий файл. Припускаючи, що ваше підключення до Інтернету добре, це має бути більше, ніж достатньо часу. Хмарний сервіс часто повинен відповідати менш ніж за секунду.
Автоматична подача зразка
Інтерфейс Windows Defender відзначає, що захист на основі хмари працює найкраще, якщо ввімкнено автоматичне представлення зразків. Це пов'язано з тим, що захист, заснований на хмарі, може запитувати зразок файлу, оскільки файл здається підозрілим, і Windows Defender автоматично завантажуватиме його на сервери Microsoft, якщо цей параметр увімкнено.
Ця функція не просто завантажить файли з вашої системи на сервери Microsoft. Вона буде завантажувати тільки .exe та інші програмні файли. Він не завантажуватиме ваші особисті документи та інші файли, які можуть містити особисті дані. Якщо файл може містити особисті дані, але здається підозрілим, наприклад, документ Word або електронну таблицю Excel, які, здається, містять потенційно небезпечний макрос, вам буде запропоновано, перш ніж надсилати його до корпорації Майкрософт.
Коли файл завантажується на сервери Microsoft, служба швидко аналізує файл і його поведінку, щоб визначити, чи є він небезпечним чи ні. Якщо файл виявиться небезпечним, він буде заблокований у вашій системі. Наступного разу, коли Windows Defender зустріне цей файл на ПК іншої особи, його можна заблокувати без додаткового аналізу. Windows Defender дізнається, що файл небезпечний і блокує його для всіх.
Тут же є посилання "Надіслати зразок вручну", яке переходить до сторінки "Надіслати файл для аналізу шкідливого програмного забезпечення" на веб-сайті Microsoft. Тут можна вручну завантажити підозрілий файл. Проте з типовими налаштуваннями Windows Defender автоматично завантажує потенційно небезпечні файли, і їх можна заблокувати майже відразу. Ви навіть не знаєте, що файл був завантажений - якщо він небезпечний, його буде заблоковано протягом декількох секунд.
Чому ви повинні залишити ці можливості ввімкнено
Рекомендуємо залишити ці функції ввімкненими, щоб захистити комп'ютер від шкідливих програм. Шкідливе програмне забезпечення може з'являтися та розповсюджуватися дуже швидко, і ваш антивірус може не завантажувати файли визначення вірусів досить часто, щоб зупинити його. Ці типи функцій допомагають антивірусу швидше реагувати на нові епідемії шкідливих програм і блокувати невідомі шкідливі програми, які в іншому випадку могли б проскочити через тріщини.
Нещодавно корпорація Microsoft опублікувала блог, в якому детально описується реальний приклад, коли користувач Windows завантажив новий файл зловмисного програмного забезпечення. Захисник Windows визначив, що файл є підозрілим, і запитав службу захисту від хмари для отримання додаткової інформації. Протягом 8 секунд сервіс отримав завантажений зразок файлу, проаналізувавши його як шкідливе програмне забезпечення, створив антивірусне визначення і повідомив Windows Defender, щоб видалити його з ПК. Потім цей файл був заблокований на інших комп'ютерах з ОС Windows, коли вони зіткнулися з нею завдяки новоствореному визначенню вірусу.
Саме тому ви повинні залишити цю функцію ввімкненою. Відключений від служби захисту від хмарних обчислень, Windows Defender, можливо, не мав достатньо інформації, і йому доведеться самостійно приймати рішення, потенційно дозволяючи запуск небезпечного файлу. За допомогою служби захисту від хмарних файлів файл позначено як зловмисне програмне забезпечення, і всі ПК, захищені програмою Windows Defender, які знайшли його в майбутньому, знали б, що цей файл небезпечний.