lt.phhsnews.com


lt.phhsnews.com / Kaip veikia "Windows Defender" "Automatinis mėginių pateikimas" ir "Apsauga nuo debesų"?

Kaip veikia "Windows Defender" "Automatinis mėginių pateikimas" ir "Apsauga nuo debesų"?


"Windows 10" integruotoje "Windows Defender" antivirusinėje programoje yra keletas "debesies" funkcijų, pavyzdžiui, kitų modernių antivirusinių programų. Pagal numatytuosius nustatymus "Windows" automatiškai įkelia įtartinus failus ir pateikia duomenis apie įtartinus veiksmus, todėl kuo greičiau galima aptikti ir užblokuoti naujas grėsmes.

SUSIJĘS: Koks geriausias "Windows 10" antivirusas? (Ar "Windows Defender" yra pakankamai gera?)

Šios funkcijos yra "Windows Defender", antivirusinės priemonės, įtrauktos į "Windows 10", dalis. "Windows Defender" visada veikia, nebent į ją įdiegėte trečiųjų šalių antivirusinę programinę įrangą.

Šios dvi funkcijos yra įjungtos pagal numatytuosius nustatymus. Galite peržiūrėti, ar šiuo metu jie yra įjungti, paleidžiant "Windows Defender" saugos centrą. Galite rasti jį ieškodami "Windows Defender" savo meniu Pradėti arba ieškodami "Windows Defender Security Center" programų sąraše. Eikite į Apsauga nuo virusų ir grėsmių> Apsaugos nuo virusų ir grėsmių nustatymai.

Jei norite, galite čia išjungti ir apsaugą nuo debesies, ir automatinį mėginių pateikimą. Tačiau rekomenduojame palikti šias funkcijas įjungtas. Tai yra tai, ką jie daro.

Apsauga nuo debesų

Apsaugos nuo debesys funkcija "užtikrina didesnę ir greitesnę apsaugą, suteikdama prieigą prie naujausių" Windows Defender "antivirusinės apsaugos duomenų debesyje", pagal "Windows Defender" saugos centro sąsają .

Tai, atrodo, yra nauja naujausios "Microsoft Active Protection Service", taip pat žinomos kaip "MAPS", versija. Tai anksčiau vadinama "Microsoft SpyNet".

Pagalvokite apie tai kaip į pažangesnę euristikos funkciją. Naudodamas tipišką antivirusinę eurizmą, antivirusinė programa žiūri, kad programos veikia jūsų sistemoje ir nusprendžia, ar jų veiksmai atrodo įtartini. Šis sprendimas visiškai priklauso nuo jūsų kompiuterio.

"Cloud Defender" naudoja apsaugą nuo debesų, todėl "Windows Defender" gali siųsti informaciją "Microsoft" serveriams ("debesys"), kai atsiranda įtartinai atrodytų įvykių. Užuot nuspręsdamas visiškai prieinamą informaciją kompiuteryje, sprendimas bus priimtas "Microsoft" serveriuose, kuriuose bus prieinama naujausia kenkėjiškos programos informacija, prieinama iš "Microsoft" tyrimo laiko, mašininio mokymosi logikos ir didelio kiekio naujausių pirminių duomenų .

"Microsoft" serveriai siunčia beveik greitą atsakymą, praneša "Windows Defender", kad failas yra pavojingas ir turėtų būti blokuojamas, užklausus failo pavyzdį tolesnei analizei arba pranešti "Windows Defender", kad viskas gerai ir failas turėtų būti paleiskite normaliai.

Pagal nutylėjimą "Windows Defender" nustatytas palaukti iki 10 sekundžių, kad gautumėte atsakymą iš "Microsoft" debesų apsaugos paslaugos. Jei per tą laiką nepateiksite atsakymo, tai paleis įtartiną failą. Darant prielaidą, kad jūsų interneto ryšys yra gerai, tai turėtų būti daugiau nei pakankamai laiko. "Debesis" paslauga dažnai turi reaguoti mažiau nei sekundę.

Automatinis mėginių pateikimas

"Windows Defender" sąsajoje pažymima, kad debesų apsauga geriausiai veikia, jei įjungta automatinė pavyzdžių pateikimas. Taip yra todėl, kad nuotoliniu būdu apsaugota aplinka gali prašyti failo pavyzdžio, tai failas atrodo įtartinas, o "Windows Defender" automatiškai įkelia jį į "Microsoft" serverius, jei šis nustatymas įjungtas.

Ši funkcija ne tik atsitiktinai įkelia failus iš jūsų sistema "Microsoft" serveriuose. Jis įkelia tik .exe ir kitus programos failus. Jis nebus įkeltas į jūsų asmeninius dokumentus ir kitus failus, kuriuose gali būti asmens duomenų. Jei failas gali būti asmens duomenų, bet atrodo įtartinas, pavyzdžiui, "Word" dokumentas arba "Excel" skaičiuoklė, kurioje, greičiausiai, yra potencialiai pavojingos makrokomandos, jums bus paraginti, kol ji bus išsiųsta "Microsoft".

Kai failas bus įkeltas į "Microsoft" serveriai, paslauga greitai analizuoja failą ir jo elgseną, kad nustatytų, ar tai pavojinga, ar ne. Jei failas yra pavojingas, jis bus užblokuotas jūsų sistemoje. Kitą kartą, kai "Windows Defender" susiduria su tuo failu kito asmens kompiuteryje, jis gali būti užblokuotas nereikalaujant papildomos analizės. "Windows Defender" sužino, kad failas yra pavojingas ir blokuoja jį visiems.

Čia taip pat pateikiama nuoroda "Pateikti pavyzdį rankiniu būdu", pagal kurią jūs pateksite į "Pateikti failą", skirtą "Microsoft" svetainės kenkėjiškų programų analizės puslapiui. Čia galite įkelti įtartiną failą rankiniu būdu. Tačiau naudojant numatytuosius nustatymus "Windows Defender" automatiškai įkelia potencialiai pavojingus failus ir juos beveik iš karto galima užblokuoti. Jūs net nežinote, ar failas buvo įkeltas - jei tai pavojinga, jis bus užblokuotas per kelias sekundes.

Kodėl turėtumėte palikti šias funkcijas Įjungta

Rekomenduojame palikti šias funkcijas, kad apsaugotumėte savo kompiuterį. nuo kenkėjiškos programos. Kenkėjiška programa gali pasirodyti ir skleisti labai greitai, o jūsų antivirusinė programinė įranga gali atsisiųsti viruso apibrėžimo failus pakankamai dažnai, kad sustabdytų. Šios rūšies funkcijos padeda jūsų antivirusinei programai greičiau atsiliepti į naujas kenkėjiškų programų epidemijas ir blokuoti niekada anksčiau nematytą kenkėjišką programą, kuri kitu atveju atsirastų plyšių.

"Microsoft" neseniai paskelbė tinklaraščio įrašą, kuriame išsamiai apibūdintas realus pavyzdys, kuriame "Windows" naudotojas atsiuntė naują kenkėjiškų programų failą. "Windows Defender" nustatė, kad failas buvo įtartinas ir paprašė papildomos informacijos, skirtos nuotolinių išteklių saugojimo tarnybai. Per 8 sekundes tarnyba gavo įkeltą pavyzdinę rinkmeną, išnagrinėjo ją kaip kenkėjišką programinę įrangą, sukūrė antivirusinę apibrėžtį ir pasakė "Windows Defender", kad ją pašalintų iš kompiuterio. Šis failas buvo užblokuotas kitiems "Windows" kompiuteriams, kai jie susidūrė dėl naujai sukurto viruso apibrėžimo.

Štai kodėl turėtumėte palikti šią funkciją. Nutraukti iš debesų pagrįstos apsaugos paslaugos, "Windows Defender" galbūt neturėjo pakankamai informacijos ir turėjo priimti sprendimą pats, galbūt leidžiantis paleisti pavojingą failą. Naudojant debesų apsaugos paslaugą, failas buvo pažymėtas kaip kenkėjiška programa, ir visi kompiuteriai, kuriuos "Windows Defender" saugojo, kad jie ateityje žinotų, kad failas yra pavojingas.


Ar

Ar "Microsoft Edge" tikrai saugesnis nei "Chrome" ar "Firefox"?

"Microsoft" stipriai stumia savo "Windows 10" išskirtinę naršyklę "Edge". Dabar "Windows 10" sukurtos reklamos teigia, kad "Edge" yra "saugesnė" nei "Chrome" ir "Firefox". Kaip "Microsoft" nustatė, kad tai yra, ir ar tai tikrai tiesa? SUSIJĘS: Kaip išjungti visas "Windows 10" įmontuotą reklamavimą "Microsoft" teiginys grindžiamas "NSS Labs" žvalgybos ir rizikos mažinimo gaires įmonėms.

(how-top)

Ką atlieka

Ką atlieka "Twitter" kokybės filtras?

"Twitter" yra baisu. Labai to, kas daro puikų - visi yra viename dideliame viešajame vandens aušintuve, jūs galite susisiekti su kuo, tiesiog pažymėdami juos @, nurodydami, kad sąskaitos gali būti anonimiškos - tai, kas sukelia piktnaudžiavimo ir šlamšto problemas. "Twitter" sunku pernelyg sunkiai sugriauti, nepakeičiant paties svetainės prigimties.

(how-top)