Nämä ominaisuudet kuuluvat Windows Defenderin, Windows 10: n mukana toimitettuun virustentorjuntavälineeseen. Windows Defender on aina käynnissä, paitsi jos olet asentanut kolmannen osapuolen virustentorjuntatyökalu sen korvaamiseksi.
Nämä kaksi ominaisuutta ovat oletusarvoisesti käytössä. Voit tarkastella, ovatko ne käytössä tällä hetkellä käynnistämällä Windows Defender Security Center. Löydät sen etsimällä "Windows Defender" Käynnistä-valikosta tai etsimällä "Windows Defender Security Center" sovellusten luettelosta. Siirry kohtaan Viruksien ja uhkien suojaus> Virusten ja uhkien suojausasetukset.
Sekä pilvipohjainen suojaus että automaattinen näytteenotto voidaan poistaa käytöstä, jos haluat. Suosittelemme kuitenkin, että jätät nämä ominaisuudet käyttöön. Tässä he tekevät.
Cloud-pohjainen suojaus
Tämä näyttää olevan uusi nimi Microsoft Active Protection -palvelun uusimmalle versiolle, joka tunnetaan myös nimellä MAPS. Se tunnettiin aiemmin nimellä Microsoft SpyNet.
Ajattele tätä kehittyneempänä heuristiikkatoiminnana. Tyypillisten antivirusheuristien avulla virustorjuntasovellus tarkkailee, että ohjelmat tekevät järjestelmääsi ja päättävätko niiden toiminnasta epäilyttäviä. Se tekee tämän päätöksen kokonaan tietokoneestasi.
Pilvipohjaisen suojaustoiminnon avulla Windows Defender voi lähettää tietoja Microsoftin palvelimille ("pilvi"), kun epäilyttäviä tapahtumia esiintyy. Sen sijaan, että teet päätöstä kokonaan tietokoneesi käytettävissä olevista tiedoista, päätös tehdään Microsoftin palvelimille, jolla on pääsy uusimpaan Microsoftin tutkimusajan, konekielisen logiikan ja suuren määrän ajantasaisia raakatietoja saatavana oleviin haittaohjelmatietoihin.
Microsoftin palvelimet lähettävät lähiajan vastauksen, kertoessaan Windows Defenderille, että tiedosto on luultavasti vaarallinen, ja se olisi estettävä, pyytämällä näytettä tiedostosta analysoitavaksi tai sanomalla Windows Defenderille, että kaikki on kunnossa ja tiedosto on suoritettava normaalisti.
Oletusarvoisesti Windows Defender on asetettu odottamaan jopa 10 sekuntia saadakseen vastauksen Microsoftin pilvisuojauspalvelusta. Jos se ei ole kuullut takaisin tämän ajan kuluessa, se antaa epäilyttävän tiedoston suoritettavaksi. Olettaen, että Internet-yhteys on kunnossa, sen pitäisi olla enemmän kuin tarpeeksi aikaa. Pilvipalvelun pitäisi usein vastata alle sekunnissa.
Automaattinen näytteenotto
Tämä ominaisuus ei vain sattumanvaraisesti lataa tiedostoja järjestelmästäsi Microsoftin palvelimiin. Se lataa vain.exe- ja muut ohjelmatiedostot. Se ei lataa henkilökohtaisia asiakirjoja ja muita tiedostoja, jotka voivat sisältää henkilötietoja. Jos tiedosto voi sisältää henkilötietoja, mutta näyttää epäilyttävältä - esimerkiksi Word-dokumentti tai Excel-laskentataulukko, joka näyttää sisältävän mahdollisesti vaarallisen makron - sinua kehotetaan ennen kuin se lähetetään Microsoftille.
Kun tiedosto on ladattu Microsoftin palvelimiin, palvelu analysoi nopeasti tiedoston ja sen käyttäytymisen selvittääkseen, onko se vaarallinen vai ei. Jos tiedosto on vaarallinen, se estetään järjestelmässäsi. Seuraavan kerran, kun Windows Defender havaitsee kyseisen tiedoston toisen henkilön tietokoneella, se voidaan estää ilman lisäanalyysejä. Windows Defender oppii, että tiedosto on vaarallinen ja estää sen kaikille.
Tässä on myös "Lähetä esimerkki käsin" -linkkiä, joka vie sinut Microsoftin verkkosivustolle Lähetä tiedosto haittaohjelmien analysointisivulle. Voit manuaalisesti ladata epäilyttävän tiedoston täältä. Oletusasetusten mukaan Windows Defender lähettää automaattisesti mahdollisesti vaarallisia tiedostoja, ja ne voidaan estää lähes välittömästi. Et edes tiedä tiedoston lataamista - jos se on vaarallista, se vain estyy muutamassa sekunnissa.
Miksi sinun pitäisi jättää nämä ominaisuudet käyttöön
Microsoft julkaisi äskettäin blogikirjoituksen, joka esitteli reaalimaailman esimerkin, jossa Windows-käyttäjä lataa uuden haittaohjelmatiedoston.Windows Defender määritteli, että tiedosto oli epäilyttävää ja pyysi pilvipohjaista suojauspalvelua lisätietoja. 8 sekunnin välein palvelu oli saanut ladatun näytetiedoston, analysoinut sen olevan haittaohjelma, luonut virustentorjunta -määrityksen ja kertoi Windows Defenderiä poistamasta sen tietokoneesta. Sitten tämä tiedosto estettiin muissa Windows-tietokoneissa aina, kun ne havaitsivat sen uuden virustunnisteen ansiosta.
Siksi sinun kannattaa jättää tämä toiminto käyttöön. Leikattu pilvipohjaisesta suojauspalvelusta Windows Defenderilla ei ehkä ole ollut tarpeeksi tietoa, ja se olisi joutunut tekemään itsenäisen päätöksen, joka mahdollisesti mahdollistaa vaarallisen tiedoston suorittamisen. Pilvipohjaisen suojapalvelun avulla tiedosto oli merkitty haittaohjelmaksi - ja kaikki Windows Defenderin suojaamat tietokoneet, jotka löysivät sen tulevaisuudessa, tietäisivät, että tiedosto oli vaarallinen.
