Jak funguje automatické podávání vzorků a ochrana založená na cloudách systému Windows Defender?
Integrovaný antivirový program Windows Defender Windows 10 má některé funkce "cloud", stejně jako jiné moderní antivirové aplikace. Ve výchozím nastavení systém Windows automaticky nahrát některé soubory s podezřením na podezření a vykazuje údaje o podezřelé aktivitě, aby bylo možné co nejrychleji detekovat a zablokovat nové hrozby.
Tyto funkce jsou součástí programu Windows Defender, což je antivirový nástroj, který je součástí systému Windows 10. Program Windows Defender je vždy spuštěn, pokud na něj nenainstalujete nástroj antivirové ochrany od jiného výrobce.
Tyto dvě funkce jsou ve výchozím nastavení povoleny. Můžete zjistit, zda jsou v současné době povoleny spuštěním programu Windows Defender Security Center. Najdete jej vyhledáním programu "Windows Defender" v nabídce Start nebo vyhledáním "Windows Defender Security Center" v seznamu aplikací. Přejděte na položku Ochrana proti virům a hrozbám> Nastavení ochrany před viry a hrozbami.
Obě aplikace Cloud-based a automatické odesílání vzorků mohou být zde zakázány. Doporučujeme však nechat tyto funkce povolené. Tady je to, co dělají.
Ochrana z cloudu
Funkce ochrany založená na cloudu "poskytuje zvýšenou a rychlejší ochranu s přístupem k nejnovějším údajům o ochraně antivirového programu Windows Defender v cloudu" podle rozhraní rozhraní Windows Defender Security Center.
Zdá se, že jde o nový název nejnovější verze služby Microsoft Active Protection Service, známé také jako MAPS. Byl dříve známý jako Microsoft SpyNet.
Mysli na to jako na pokročilejší heuristiku. S typickou antivirovou heuristikou antivirová aplikace sleduje, jak programy provádí ve vašem systému, a rozhodne, zda jejich akce vypadají podezřele. Toto rozhodnutí dělá zcela na vašem PC.
Pomocí funkce ochrany založené na cloudových systémech může služba Windows Defender odesílat informace na servery společnosti Microsoft ("cloud") vždy, když se vyskytnou podezřelé události. Spíše než rozhodovat se úplně o dostupných informacích o vašem PC, rozhoduje se o serverech společnosti Microsoft, které mají přístup k nejnovějším informacím o malwaru, které jsou k dispozici v době výzkumu Microsoftu, logikou strojového učení a velkým množstvím aktuálních prvotních dat.
Servery společnosti Microsoft odesílají téměř okamžitou odpověď a říká programu Windows Defender, že soubor je pravděpodobně nebezpečný a měl by být zablokován, požádat o vzorek souboru pro další analýzu nebo oznamovat programu Windows Defender, že je vše v pořádku a soubor by měl být spuštěn normálně.
Ve výchozím nastavení je program Windows Defender čekat až 10 vteřin, než obdrží odpověď zpět ze služby ochrany cloudu společnosti Microsoft. Pokud v tomto časovém úseku neslyšel, vrátí podezřelý soubor. Za předpokladu, že vaše připojení k internetu je v pořádku, mělo by to být více než dost času. Služba cloud by měla často reagovat za méně než jednu sekundu.
Automatické předkládání vzorků
Rozhraní programu Windows Defender upozorňuje, že ochrana založená na cloudovém rozhraní funguje nejlépe s povoleným automatickým odesláním vzorků. Je to proto, že ochrana založená na cloudovém systému může vyžadovat ukázku souboru, protože soubor je podezřelý a program Windows Defender jej automaticky nahraje na servery společnosti Microsoft, pokud máte toto nastavení povoleno.
Tato funkce nebude pouze náhodně nahrát soubory ze systému na servery společnosti Microsoft. Nahrát pouze soubory .exe a jiné programové soubory. Neodesílá vaše osobní dokumenty a další soubory, které by mohly obsahovat osobní údaje. Pokud by soubor mohl obsahovat osobní údaje, ale zdá se být podezřelý - například dokument aplikace Word nebo tabulka aplikace Excel, která pravděpodobně obsahuje potenciálně nebezpečné makro - budete vyzváni před odesláním do společnosti Microsoft.
Když je soubor odeslán na servery Microsoftu, služba rychle analyzuje soubor a jeho chování, aby zjistil, zda je to nebezpečné nebo ne. Pokud je soubor považován za nebezpečný, bude ve vašem systému zablokován. Příště, kdy se Windows Defender setká s daným souborem na počítači jiné osoby, může být zablokován bez nutnosti další analýzy. Program Windows Defender zjistí, že soubor je nebezpečný a blokuje ho všem.
K dispozici je také odkaz "Odeslat ukázku ručně", který vás přenese na stránku Odeslat soubor pro analýzu škodlivého softwaru na webových stránkách společnosti Microsoft. Zde můžete ručně nahrát podezřelý soubor. Však s výchozím nastavením program Windows Defender automaticky nahraje potenciálně nebezpečné soubory a mohou být téměř okamžitě zablokovány. Nebudeš ani vědět, že byl nahrán soubor - pokud je to nebezpečné, bude to během několika sekund blokováno.
Proč byste tyto funkce měli nechat povolené
Doporučujeme nechat tyto funkce povolené k ochraně počítače před malwarem. Malware se může objevit a šířit velmi rychle a váš antivirus nemusí stahovat soubory s definicemi viru dostatečně často, aby jej zastavil. Tyto typy funkcí pomáhají vašemu antiviru reagovat mnohem rychleji na nové epidemie škodlivého softwaru a blokují nikdy předtím neviděný malware, který by jinak procházel trhliny.
Společnost Microsoft nedávno zveřejnila příspěvek na blogu, který podrobně popsal příklad skutečného světa, kdy uživatel systému Windows stáhl nový malware. Program Windows Defender zjistil, že soubor byl podezřelý a požádal o ochranu informací o cloudových službách. Během 8 sekund služba obdržela nahraný ukázkový soubor, analyzovala jej jako malware, vytvořila definici antiviru a odkázala programu Windows Defender, že jej odebere z počítače. Tento soubor byl pak zablokován na jiných počítačích se systémem Windows, kdykoli se s ním setkali díky nově vytvořené definici viru.
Proto byste tuto funkci měli nechat zapnutý. Odstraňte službu ochrany založenou na cloudových systémech a nemusí mít dostatek informací a musel by se rozhodnout sám o sobě, což by potenciálně umožnilo spustit nebezpečný soubor. Díky službě ochrany v cloudu byl soubor označen jako malware - a všechny počítače chráněné programem Windows Defender, které ho v budoucnu našly, by věděli, že soubor je nebezpečný.