Šios savybės yra "Windows Defender", antivirusinės priemonės, įtrauktos į "Windows 10", dalis. "Windows Defender" visada veikia, nebent į ją įdiegėte trečiųjų šalių antivirusinę programinę įrangą.
Šios dvi funkcijos įjungiamos pagal numatytuosius nustatymus. Galite peržiūrėti, ar šiuo metu jie yra įjungti, paleidžiant "Windows Defender" saugos centrą. Galite rasti jį ieškodami "Windows Defender" savo meniu Pradėti arba ieškodami "Windows Defender Security Center" programų sąraše. Eikite į Apsauga nuo virusų ir grėsmė> Apsaugos nuo virusų ir grėsmių nustatymai.
Jei norite, galite naudoti ir apsaugą nuo Debesis, ir automatinį pavyzdžių pateikimą. Tačiau rekomenduojame palikti šias funkcijas įjungtas. Štai ką jie daro.
Apsauga nuo debesų
Atrodo, kad tai nauja pavadinimas "Microsoft Active Protection Service", dar vadinama "MAPS". Anksčiau ji vadinama "Microsoft SpyNet".
Pagalvokite apie tai kaip į pažangesnę euridiką. Naudodamas tipišką antivirusinę eurizmą, antivirusinė programa žiūri, kad programos veikia jūsų sistemoje ir nusprendžia, ar jų veiksmai atrodo įtartini. Tai daro šį sprendimą visiškai jūsų kompiuteryje.
Apsaugos nuo debesys funkcija leidžia "Windows Defender" siųsti informaciją "Microsoft" serveriams ("debesys"), kai atsiranda įtartinai atrodytų įvykių. Užuot nuspręsdamas visiškai prieinamą informaciją kompiuteryje, sprendimas bus priimtas "Microsoft" serveriuose, kuriuose bus prieinama naujausia kenkėjiškos programos informacija, prieinama iš "Microsoft" tyrimo laiko, mašininio mokymosi logikos ir didelio kiekio naujausių pirminių duomenų.
"Microsoft" serveriai siunčia beveik greitą atsakymą, sakydami "Windows Defender", kad failas yra pavojingas ir turėtų būti užblokuotas, užklausus failo pavyzdį tolesnei analizei arba pranešti "Windows Defender", kad viskas gerai ir failas turėtų būti paleistas įprasta tvarka.
Pagal nutylėjimą "Windows Defender" yra nustatytas palaukti iki 10 sekundžių, kad gautumėte atsakymą iš "Microsoft" debesų apsaugos tarnybos. Jei per tą laiką nepateiksite atsakymo, tai paleis įtartiną failą. Darant prielaidą, kad jūsų interneto ryšys yra gerai, tai turėtų būti daugiau nei pakankamai laiko. Debesuota paslauga dažnai turi reaguoti mažiau nei sekundę.
Automatinis mėginių pateikimas
Ši funkcija ne tik atsitiktinai įkelia failus iš jūsų sistemos į "Microsoft" serverius. Jis įkelia tik.exe ir kitus programos failus. Jis nebus įkeltas į jūsų asmeninius dokumentus ir kitus failus, kuriuose gali būti asmens duomenų. Jei rinkmenoje gali būti asmens duomenų, bet atrodo įtartinas, pavyzdžiui, "Word" dokumentas arba "Excel" skaičiuoklė, kurioje yra potencialiai pavojinga makrokomanda, jums bus paraginti prieš tai, kai ji bus išsiųsta "Microsoft".
Kai failas yra įkeltas į "Microsoft" serverius, paslauga greitai analizuoja failą ir jo elgseną, kad nustatytų, ar tai pavojinga, ar ne. Jei failas yra pavojingas, jis bus užblokuotas jūsų sistemoje. Kitą kartą, kai "Windows Defender" susiduria su tuo failu kito asmens kompiuteryje, jis gali būti užblokuotas nereikalaujant papildomos analizės. "Windows Defender" sužino, kad failas yra pavojingas ir blokuoja jį visiems.
Čia taip pat pateikiama nuoroda "Pateikti pavyzdį rankiniu būdu", pagal kurią jūs pateksite į "Pateikti failą", skirtą "Microsoft" svetainės kenkėjiškų programų analizės puslapiui. Čia galite įkelti įtartiną failą rankiniu būdu. Tačiau naudojant numatytuosius nustatymus "Windows Defender" automatiškai įkelia potencialiai pavojingus failus ir juos beveik iš karto galima užblokuoti. Jūs net nežinote, ar failas buvo įkeltas - jei tai pavojinga, jis bus užblokuotas per kelias sekundes.
Kodėl turėtumėte palikti šias funkcijas
"Microsoft" neseniai paskelbė tinklaraščio įrašą, kuriame išsamiai aprašytas realus pavyzdys, kai "Windows" naudotojas atsiuntė naują kenkėjiškų programų failą."Windows Defender" nustatė, kad failas buvo įtartinas ir paprašė papildomos informacijos, skirtos nuotolinių išteklių saugojimo tarnybai. Per 8 sekundes tarnyba gavo įkeltą pavyzdinę rinkmeną, išnagrinėjo ją kaip kenkėjišką programinę įrangą, sukūrė antivirusinę apibrėžtį ir pasakė "Windows Defender", kad ją pašalintų iš kompiuterio. Šis failas buvo užblokuotas kituose "Windows" kompiuteriuose, kai jie susidūrė dėl naujai sukurto viruso apibrėžimo.
Štai kodėl turėtumėte palikti šią funkciją. Nutraukti iš debesų pagrįstos apsaugos paslaugos, "Windows Defender" galbūt neturėjo pakankamai informacijos ir turėjo priimti sprendimą pats, galbūt leidžiantis paleisti pavojingą failą. Naudojant debesų apsaugos paslaugą, failas buvo pažymėtas kaip kenkėjiška programa, ir visi kompiuteriai, kuriuos "Windows Defender" saugojo ir kurie ateityje nustatė, kad šis failas yra pavojingas.