Το ενσωματωμένο Windows Defender antivirus των Windows 10 έχει κάποιες δυνατότητες "cloud", όπως άλλες σύγχρονες εφαρμογές προστασίας από ιούς. Από προεπιλογή, τα Windows μεταφορτώνουν αυτόματα ορισμένα ύποπτα αρχεία και αναφέρουν δεδομένα σχετικά με ύποπτη δραστηριότητα, ώστε να μπορούν να εντοπιστούν και να αποκλειστούν νέες απειλές το συντομότερο δυνατό.

ΣΧΕΤΙΚΟ: Ποιο είναι το καλύτερο Antivirus για τα Windows 10; (Είναι καλό το Windows Defender;)

Αυτές οι δυνατότητες αποτελούν μέρος του Windows Defender, το εργαλείο προστασίας από ιούς που περιλαμβάνεται στα Windows 10. Το Windows Defender εκτελείται πάντα, εκτός εάν έχετε εγκαταστήσει ένα εργαλείο εφαρμογής προστασίας από ιούς τρίτου μέρους για να το αντικαταστήσετε.

Αυτές οι δύο δυνατότητες είναι ενεργοποιημένες από προεπιλογή. Μπορείτε να δείτε εάν είναι ενεργοποιημένες αυτήν τη στιγμή εκκινώντας το Κέντρο ασφαλείας του Windows Defender. Μπορείτε να το βρείτε αναζητώντας το "Windows Defender" στο μενού "Έναρξη" ή εντοπίζοντας το "Κέντρο ασφαλείας του Windows Defender" στη λίστα εφαρμογών. Μεταβείτε στην ενότητα Προστασία από ιούς και απειλές> Ρυθμίσεις προστασίας από ιούς και απειλές.

Τόσο η προστασία που βασίζεται στο Cloud όσο και η αυτόματη υποβολή δείγματος μπορούν να απενεργοποιηθούν εδώ, αν θέλετε. Ωστόσο, σας συνιστούμε να αφήσετε ενεργοποιημένες αυτές τις δυνατότητες. Να τι κάνουν.

Προστασία βάσει cloud

Η λειτουργία προστασίας που βασίζεται στο Cloud «παρέχει αυξημένη και ταχύτερη προστασία με πρόσβαση στα πιο πρόσφατα δεδομένα προστασίας του Windows Defender Antivirus στο cloud», σύμφωνα με τη διεπαφή του Κέντρου Ασφαλείας του Windows Defender.

Αυτό φαίνεται να είναι ένα νέο όνομα για την τελευταία έκδοση της υπηρεσίας Microsoft Active Protection, γνωστή και ως MAPS. Παλαιότερα ήταν γνωστό ως Microsoft SpyNet.

Σκεφτείτε το ως μια πιο προηγμένη ευρετική δυνατότητα. Με τυπικά ευρετικά προγράμματα προστασίας από ιούς, μια εφαρμογή προστασίας από ιούς παρακολουθεί τα προγράμματα στο σύστημά σας και αποφασίζει εάν οι ενέργειές τους φαίνονται ύποπτες. Λαμβάνει αυτήν την απόφαση εξ ολοκλήρου στον υπολογιστή σας.

Με τη δυνατότητα προστασίας που βασίζεται σε σύννεφο, το Windows Defender μπορεί να στέλνει πληροφορίες στους διακομιστές της Microsoft («το σύννεφο») κάθε φορά που προκύπτουν ύποπτα συμβάντα. Αντί να ληφθεί η απόφαση εξ ολοκλήρου με τις πληροφορίες που είναι διαθέσιμες στον υπολογιστή σας, η απόφαση λαμβάνεται στους διακομιστές της Microsoft με πρόσβαση στις πιο πρόσφατες πληροφορίες κακόβουλου λογισμικού που διατίθενται από τον χρόνο έρευνας της Microsoft, τη λογική της μηχανικής μάθησης και μεγάλες ποσότητες ενημερωμένων πρώτων δεδομένων .

Οι διακομιστές της Microsoft στέλνουν μια άμεση απόκριση, λέγοντας στο Windows Defender ότι το αρχείο είναι πιθανώς επικίνδυνο και πρέπει να αποκλειστεί, ζητώντας ένα δείγμα του αρχείου για περαιτέρω ανάλυση ή λέγοντας στο Windows Defender ότι όλα είναι καλά και το αρχείο πρέπει να εκτελείται κανονικά.

Από προεπιλογή, το Windows Defender έχει ρυθμιστεί να περιμένει έως και 10 δευτερόλεπτα για να λάβει μια απάντηση από την υπηρεσία προστασίας cloud της Microsoft. Εάν δεν έχει ακούσει ξανά μέσα σε αυτό το χρονικό διάστημα, θα αφήσει το ύποπτο αρχείο να τρέξει. Υποθέτοντας ότι η σύνδεσή σας στο Διαδίκτυο είναι μια χαρά, αυτό θα πρέπει να είναι περισσότερο από αρκετό χρόνο. Η υπηρεσία cloud θα πρέπει συχνά να αποκρίνεται σε λιγότερο από ένα δευτερόλεπτο.

Αυτόματη υποβολή δείγματος

Η διεπαφή του Windows Defender σημειώνει ότι η προστασία που βασίζεται σε σύννεφο λειτουργεί καλύτερα με ενεργοποιημένη την αυτόματη υποβολή δείγματος. Αυτό συμβαίνει επειδή η προστασία που βασίζεται σε σύννεφο μπορεί να ζητήσει ένα δείγμα ενός αρχείου που το αρχείο φαίνεται ύποπτο και το Windows Defender θα το ανεβάσει αυτόματα στους διακομιστές της Microsoft εάν έχετε ενεργοποιήσει αυτήν τη ρύθμιση.

Αυτή η δυνατότητα δεν θα ανεβάζει τυχαία αρχεία από το σύστημά σας στους διακομιστές της Microsoft. Θα ανεβάσει μόνο .exe και άλλα αρχεία προγράμματος. Δεν θα ανεβάσει τα προσωπικά σας έγγραφα και άλλα αρχεία που θα μπορούσαν να περιέχουν προσωπικά δεδομένα. Εάν ένα αρχείο θα μπορούσε να περιέχει προσωπικά δεδομένα, αλλά φαίνεται ύποπτο - για παράδειγμα, ένα έγγραφο του Word ή ένα υπολογιστικό φύλλο Excel που φαίνεται να περιέχει μια δυνητικά επικίνδυνη μακροεντολή - θα σας ζητηθεί πριν αποσταλεί στη Microsoft.

Όταν το αρχείο μεταφορτώνεται στους διακομιστές της Microsoft, η υπηρεσία αναλύει γρήγορα το αρχείο και τη συμπεριφορά του για να προσδιορίσει εάν είναι επικίνδυνο ή όχι. Εάν ένα αρχείο βρεθεί επικίνδυνο, θα αποκλειστεί στο σύστημά σας. Την επόμενη φορά που το Windows Defender συναντά αυτό το αρχείο στον υπολογιστή άλλου ατόμου, μπορεί να αποκλειστεί χωρίς να χρειάζεται επιπλέον ανάλυση. Το Windows Defender μαθαίνει ότι το αρχείο είναι επικίνδυνο και το αποκλείει για όλους.

Υπάρχει επίσης ένας σύνδεσμος "Υποβολή δείγματος μη αυτόματα" εδώ, ο οποίος σας μεταφέρει στη σελίδα "Υποβολή αρχείου για ανάλυση κακόβουλου λογισμικού" στον ιστότοπο της Microsoft. Μπορείτε να ανεβάσετε με μη αυτόματο τρόπο ένα ύποπτο αρχείο εδώ. Ωστόσο, με τις προεπιλεγμένες ρυθμίσεις, το Windows Defender θα ανεβάσει αυτόματα δυνητικά επικίνδυνα αρχεία και μπορούν να αποκλειστούν σχεδόν αμέσως. Δεν θα γνωρίζετε καν ότι μεταφορτώθηκε ένα αρχείο - αν είναι επικίνδυνο, θα αποκλειστεί μέσα σε λίγα δευτερόλεπτα.

Γιατί πρέπει να αφήσετε αυτές τις δυνατότητες ενεργοποιημένες

Σας συνιστούμε να αφήσετε αυτές τις δυνατότητες ενεργοποιημένες για να προστατεύσετε τον υπολογιστή σας από κακόβουλο λογισμικό. Το κακόβουλο λογισμικό ενδέχεται να εμφανιστεί και να εξαπλωθεί πολύ γρήγορα και το λογισμικό προστασίας από ιούς ενδέχεται να μην κάνει λήψη αρχείων ορισμού ιών αρκετά συχνά για να το σταματήσει. Αυτοί οι τύποι δυνατοτήτων βοηθούν το πρόγραμμα προστασίας από ιούς να ανταποκρίνεται πολύ πιο γρήγορα σε νέες επιδημίες κακόβουλου λογισμικού και να αποκλείει κακόβουλο λογισμικό που δεν είχε ξαναδεί που διαφορετικά θα μπορούσε να περάσει από τις ρωγμές.

Η Microsoft δημοσίευσε πρόσφατα μια ανάρτηση ιστολογίου που περιγράφει λεπτομερώς ένα πραγματικό παράδειγμα όπου ένας χρήστης των Windows κατέβασε ένα νέο αρχείο κακόβουλου λογισμικού. Ο Windows Defender διαπίστωσε ότι το αρχείο ήταν ύποπτο και ζήτησε περισσότερες πληροφορίες από την υπηρεσία προστασίας που βασίζεται στο cloud. Μέσα σε διάστημα 8 δευτερολέπτων, η υπηρεσία είχε λάβει ένα μεταφορτωμένο δείγμα αρχείου, το ανέλυσε ως κακόβουλο λογισμικό, δημιούργησε έναν ορισμό προστασίας από ιούς και είπε στο Windows Defender να το αφαιρέσει από τον υπολογιστή. Αυτό το αρχείο αποκλείστηκε στη συνέχεια σε άλλους υπολογιστές με Windows όποτε το αντιμετώπισαν, χάρη στον ορισμό του ιού που δημιουργήθηκε πρόσφατα.

Αυτός είναι ο λόγος για τον οποίο πρέπει να αφήσετε αυτήν τη δυνατότητα ενεργοποιημένη. Αποκομμένος από την υπηρεσία προστασίας που βασίζεται σε σύννεφο, το Windows Defender ενδέχεται να μην είχε αρκετές πληροφορίες και θα έπρεπε να λάβει μια απόφαση από μόνο του, επιτρέποντας ενδεχομένως την εκτέλεση του επικίνδυνου αρχείου. Με την υπηρεσία προστασίας που βασίζεται σε σύννεφο, το αρχείο χαρακτηρίστηκε ως κακόβουλο λογισμικό - και όλοι οι υπολογιστές που προστατεύονται από το Windows Defender που το βρήκαν στο μέλλον θα γνωρίζουν ότι το αρχείο ήταν επικίνδυνο.