Вверх

Как работают «Автоматическая отправка образцов» и «Облачная защита» Защитника Windows?

3 февраля 2021 |

Как работают «Автоматическая отправка образцов» и «Облачная защита» Защитника Windows?

Встроенный антивирус Windows Defender в Windows 10 имеет некоторые «облачные» функции, как и другие современные антивирусные приложения. По умолчанию Windows автоматически загружает некоторые подозрительные файлы и сообщает данные о подозрительной активности, чтобы новые угрозы могли быть обнаружены и заблокированы как можно быстрее.

Эти функции являются частью Защитника Windows, антивирусного инструмента, входящего в состав Windows. 10. Защитник Windows всегда работает, если вы не установили стороннее антивирусное приложение для его замены.

Эти две функции включены по умолчанию. Вы можете узнать, включены ли они в данный момент, запустив Центр безопасности Защитника Windows. Вы можете найти его, выполнив поиск по запросу «Защитник Windows» в меню «Пуск» или указав «Центр безопасности Защитника Windows» в списке приложений. Перейдите в раздел Защита от вирусов и угроз & gt, Настройки защиты от вирусов и угроз.

Здесь можно отключить как облачную защиту, так и автоматическую отправку образцов, если хотите. Однако мы рекомендуем оставить эти функции включенными. Вот что они делают.

Облачная защита

Функция облачной защиты «обеспечивает усиленную и более быструю защиту с доступом к последним данным о защите от вирусов Защитника Windows в облако », согласно интерфейсу Центра безопасности Защитника Windows.

Похоже, это новое название последней версии службы Microsoft Active Protection Service, также известной как MAPS. Ранее он назывался Microsoft SpyNet.

Думайте об этом как о более продвинутой эвристической функции. Используя типичную антивирусную эвристику, антивирусное приложение наблюдает за действиями программ в вашей системе и решает, выглядят ли их действия подозрительными. Он принимает это решение полностью на вашем ПК.

Благодаря функции облачной защиты Защитник Windows может отправлять информацию на серверы Microsoft («облако») всякий раз, когда происходят подозрительные события. Вместо того, чтобы принимать решение полностью на основе информации, доступной на вашем ПК, решение принимается на серверах Microsoft с доступом к последней информации о вредоносных программах, доступной за время исследований Microsoft, логике машинного обучения и большим объемам актуальных необработанных данных.

Серверы Microsoft отправляют почти мгновенный ответ, сообщая Защитнику Windows, что файл, вероятно, опасен и должен быть заблокирован, запрашивая образец файла для дальнейшего анализа или сообщая Защитнику Windows, что все в порядке и файл должен работать нормально.

По умолчанию Защитник Windows настроен на ожидание до 10 секунд, чтобы получить ответ от службы облачной защиты Microsoft. Если в течение этого времени ответа не поступит, подозрительный файл будет запущен. Предполагая, что с вашим интернет-соединением все в порядке, этого времени должно быть более чем достаточно. Облачная служба часто должна отвечать менее чем за секунду.

Автоматическая отправка образцов

Интерфейс Защитника Windows отмечает, что облачная защита лучше всего работает при включенной автоматической отправке образцов . Это связано с тем, что облачная защита может запросить образец файла, если файл кажется подозрительным, и Защитник Windows автоматически загрузит его на серверы Microsoft, если у вас включен этот параметр.

Эта функция не будет загружаться случайно файлы из вашей системы на серверы Microsoft. Он будет загружать только .exe и другие программные файлы. Он не загружает ваши личные документы и другие файлы, которые могут содержать личные данные. Если файл может содержать личные данные, но кажется подозрительным — например, документ Word или электронная таблица Excel, которые, кажется, содержат потенциально опасный макрос, — вам будет предложено перед отправкой файла в Microsoft.

Когда файл загружен. загруженный на серверы Microsoft, сервис быстро анализирует файл и его поведение, чтобы определить, опасен он или нет. Если файл окажется опасным, он будет заблокирован в вашей системе. В следующий раз, когда Защитник Windows обнаружит этот файл на компьютере другого человека, его можно заблокировать без дополнительного анализа. Защитник Windows узнает, что файл опасен, и блокирует его для всех.

Здесь также есть ссылка «Отправить образец вручную», которая ведет на страницу «Отправить файл для анализа вредоносных программ» на веб-сайте Microsoft. Вы можете вручную загрузить сюда подозрительный файл. Однако с настройками по умолчанию Защитник Windows автоматически загружает потенциально опасные файлы, и их можно практически сразу заблокировать. Вы даже не узнаете, что файл был загружен — если он опасен, он будет просто заблокирован в течение нескольких секунд.

Почему вы должны оставить эти функции включенными

Мы рекомендуем оставить эти функции включенными, чтобы защитить ваш компьютер от вредоносных программ. Вредоносное ПО может появляться и распространяться очень быстро, а ваш антивирус может не загружать файлы определений вирусов достаточно часто, чтобы остановить его. Эти типы функций помогают вашему антивирусу гораздо быстрее реагировать на новые эпидемии вредоносных программ и блокировать ранее не обнаруженные вредоносные программы, которые в противном случае могли бы проскользнуть сквозь взлом.

Microsoft недавно опубликовала сообщение в блоге, в котором подробно описан реальный пример. где пользователь Windows скачал новый вредоносный файл. Защитник Windows определил, что файл является подозрительным, и запросил дополнительную информацию в облачной службе защиты. В течение 8 секунд служба получила загруженный образец файла, проанализировала его на предмет наличия вредоносного ПО, создала определение антивируса и сказала Защитнику Windows удалить его с ПК. Затем этот файл блокировался на других ПК с Windows всякий раз, когда они сталкивались с ним, благодаря вновь созданному определению вируса.

Вот почему вы должны оставить эту функцию включенной. Отрезанный от облачной службы защиты, Защитник Windows, возможно, не располагал достаточной информацией, и ему пришлось бы принимать решение самостоятельно, потенциально позволяя запускать опасный файл. В облачной службе защиты файл был помечен как вредоносное ПО, и все компьютеры, защищенные Защитником Windows, обнаружившие его в будущем, будут знать, что этот файл опасен.

Как работают «Автоматическая отправка образцов» и «Облачная защита» Защитника Windows?


Напишите пару строк: