Ako funguje program Windows Defender Automatické podanie vzorky a Cloud-based Protection?
Integrovaný antivírus Windows Defender systému Windows 10 má niektoré funkcie "cloud", rovnako ako iné moderné antivírusové aplikácie. Windows štandardne odovzdáva niektoré podozrivé súbory a hlási údaje o podozrivej aktivite, aby sa čo najrýchlejšie zistili a zablokovali nové hrozby.
Tieto funkcie sú súčasťou programu Windows Defender, antivírusového nástroja súčasťou systému Windows 10. Program Windows Defender je vždy spustený, ak nainštalujete antivírusový aplikačný nástroj tretej strany.
Tieto dve funkcie sú štandardne povolené. Môžete si pozrieť, či sú v súčasnosti povolené spustením Centra zabezpečenia programu Windows Defender. Nájdete ho vyhľadaním okna "Windows Defender" v ponuke Štart alebo vyhľadaním "Windows Defender Security Center" v zozname aplikácií. Prejdite na položku Ochrana proti vírusom a hrozbám> Nastavenia ochrany proti vírusom a hrozbám.
Funkcia Cloud-based a automatické odosielanie vzoriek môžete zakázať, ak chcete. Odporúčame však ponechať tieto funkcie povolené. Tu je to, čo robia.
Ochrana z cloudu
Funkcia ochrany z cloudu "poskytuje zvýšenú a rýchlejšiu ochranu s prístupom k najnovším údajom o ochrane pred antivírusom systému Windows Defender v cloude" podľa rozhrania Windows Defender Security Center.
Zdá sa, že je to nové meno najnovšej verzie služby Microsoft Active Protection Service, známej aj ako MAPS. Bola predtým známa ako Microsoft SpyNet.
Predstavte si to ako pokročilejšiu heuristickú funkciu. S typickou antivírusovou heuristikou antivírová aplikácia sleduje, či programy vykonávajú váš systém a rozhoduje sa, či ich akcie vyzerajú podozrivo. To robí toto rozhodnutie úplne na vašom PC.
Pomocou funkcie ochrany založenej na cloudách môže program Windows Defender posielať informácie serverom spoločnosti Microsoft ("cloud") vždy, keď sa vyskytnú podozrivé udalosti. Namiesto toho, aby ste rozhodovali úplne s informáciami dostupnými vo vašom počítači, rozhodujete o serveroch spoločnosti Microsoft s prístupom k najnovším informáciám o škodlivom softvéri, ktoré sú k dispozícii v čase výskumu spoločnosti Microsoft, strojovej logike a množstve aktuálnych nespracovaných údajov.
Servery spoločnosti Microsoft odosielajú okamžitú odpoveď, informujúc Windows Defender, že súbor je pravdepodobne nebezpečný a mal by byť zablokovaný, vyžiadaním vzorky súboru na ďalšiu analýzu alebo informovaním Windows Defender o tom, že všetko je v poriadku a súbor by mal byť spustený normálne.
V predvolenom nastavení je program Windows Defender čakať až 10 sekúnd, aby dostal odpoveď späť od služby ochrany cloudu spoločnosti Microsoft. Ak sa nepodarilo počuť späť v tomto časovom úseku, nechá sa spustiť podozrivý súbor. Za predpokladu, že vaše internetové pripojenie je v poriadku, malo by to byť viac ako dosť času. Služba cloud by mala často reagovať za menej ako jednu sekundu.
Automatické odosielanie vzoriek
Rozhranie programu Windows Defender berie na vedomie, že ochrana založená na cloudovom systéme funguje najlepšie s povoleným automatickým odosielaním vzoriek. Je to preto, lebo ochrana v cloude môže vyžadovať ukážku súboru, pretože súbor sa zdá byť podozrivý a program Windows Defender ho automaticky nahraje na servery spoločnosti Microsoft, ak máte toto nastavenie povolené.
Táto funkcia nie je len náhodne nahrať súbory z vášho systému na servery spoločnosti Microsoft. Bude nahrávať iba súbory .exe a iné programové súbory. Neodkladá vaše osobné dokumenty a iné súbory, ktoré by mohli obsahovať osobné údaje. Ak by súbor mohol obsahovať osobné údaje, ale zdá sa, že sú podozrivé - napríklad dokument programu Word alebo tabuľka programu Excel, ktorá sa zdá, že obsahuje potenciálne nebezpečné makro - budete vyzvaní pred odoslaním do spoločnosti Microsoft.
Po odoslaní súboru na servery spoločnosti Microsoft služba rýchlo analyzuje súbor a jeho správanie, aby zistil, či je to nebezpečné alebo nie. Ak sa zistí, že je súbor nebezpečný, bude vo vašom systéme zablokovaný. Pri ďalšom spustení súboru Windows Defender na počítači inej osoby môže byť zablokovaný bez potreby ďalšej analýzy. Program Windows Defender sa dozvie, že súbor je nebezpečný a blokuje ho pre všetkých.
Tu je tiež odkaz "Odoslať vzorku ručne", ktorý vás zavedie na stránku Odoslať súbor na analýzu škodlivého softvéru na webových stránkach spoločnosti Microsoft. Tu môžete nahrávať podozrivý súbor manuálne. V predvolených nastaveniach však program Windows Defender automaticky nahraje potenciálne nebezpečné súbory a môžu byť takmer okamžite zablokované. Nebudete ani vedieť, že bol odovzdaný súbor - ak je to nebezpečné, bude to len zablokované počas niekoľkých sekúnd.
Prečo by ste mali ponechať tieto funkcie povolené
Odporúčame vám ponechať tieto funkcie povolené na ochranu počítača pred škodlivým softvérom. Škodlivý softvér sa môže objaviť a šíriť veľmi rýchlo a váš antivírus nemusí sťahovať súbory s definíciou vírusov dosť často, aby ho zastavil. Tieto typy funkcií pomáhajú vášmu antivíru reagovať oveľa rýchlejšie na nové epidémiu škodlivého softvéru a zablokujú škodlivý softvér, ktorý by sa inak prechádzal cez trhliny.
Spoločnosť Microsoft nedávno zverejnila príspevok na blogu, ktorý podrobne opísal príklad skutočného sveta, v ktorom používateľ systému Windows stiahol nový škodlivý softvér. Program Windows Defender zistil, že súbor je podozrivý a požiadal vás o ochranu informácií o cloudových službách. V priebehu 8 sekúnd služba dostala nahratý vzorový súbor, analyzovala ho ako škodlivý softvér, vytvorila definíciu antivíru a povedala, že program Windows Defender ho odstráni z počítača. Tento súbor bol potom zablokovaný na iných počítačoch so systémom Windows, kedykoľvek sa s ním stretli vďaka novovytvorenej definícii vírusu.
Z tohto dôvodu by ste túto funkciu mali nechať zapnutú. Odstráňte službu zabezpečenia založenú na cloudových nastaveniach a systém Windows Defender nemusel mať dostatok informácií a musel by sa sám rozhodnúť, čo by potenciálne umožnilo spustenie nebezpečného súboru. Vďaka službe ochrany v cloude bol súbor označený ako škodlivý softvér - a všetky počítače chránené programom Windows Defender, ktoré ho našli v budúcnosti, by vedeli, že súbor je nebezpečný.