Тези функции са част от Windows Defender, антивирусният инструмент, включен в Windows 10. Windows Defender работи винаги, освен ако не сте инсталирали антивирусно приложение на трета страна, за да го замените.
Тези две функции са активирани по подразбиране. Можете да видите дали те са активирани понастоящем, като стартирате Центъра за защита на Windows Defender. Можете да го намерите, като потърсите "Windows Defender" в менюто "Старт" или като намерите "Център за защита на Windows Defender" в списъка с приложения. Отворете "Virus & threat protection"> Настройки за защита срещу вируси и заплахи.
Както защитата от облак, така и Автоматичното подаване на извадки могат да бъдат деактивирани тук, ако искате. Препоръчваме ви обаче да оставите тези функции активирани. Ето какво правят.
Облачна защита
Това изглежда е ново име за последната версия на Microsoft Active Protection Service, известна още като MAPS. Преди това е бил известен като Microsoft SpyNet.
Помислете за това като по-напреднала евристична функция. С типични антивирусни евристики, антивирусно приложение гледа какви програми правят на вашата система и решава дали техните действия изглеждат подозрителни. Той прави това решение изцяло на вашия компютър.
С функцията за защита от облак, Windows Defender може да изпраща информация на сървърите на Microsoft ("облака"), когато възникнат съмнителни събития. Вместо да вземате изцяло решението с наличната информация на компютъра си, решението се взема на сървърите на Microsoft с достъп до най-новата информация за злонамерен софтуер, достъпна от времето за изследване на Microsoft, логиката на машинното обучение и големи количества актуални сурови данни,
Сървърите на Microsoft изпращат почти незабавен отговор, като казват на Windows Defender, че файлът вероятно е опасен и трябва да бъде блокиран, като поиска да се вземе образец на файла за по-нататъшен анализ или да се каже на Windows Defender, че всичко е наред и файлът трябва да се изпълнява нормално.
По подразбиране Windows Defender е настроен да изчака до 10 секунди, за да получи отговор от услугата за защита на облака на Microsoft. Ако не е чул обратно в рамките на този период от време, той ще позволи на подозрителния файл да се изпълни. Ако приемем, че връзката ви с интернет е добре, това трябва да е повече от достатъчно време. Клауд услугата често трябва да реагира за по-малко от секунда.
Автоматично подаване на мостри
Тази функция не само ще качва файлове от вашата система на сървърите на Microsoft. Тя ще качва само.exe и други програмни файлове. Той няма да качва вашите лични документи и други файлове, които биха могли да съдържат лични данни. Ако даден файл може да съдържа лични данни, но изглежда подозрително - например документ на Word или електронна таблица в Excel, който изглежда съдържа потенциално опасен макрос, ще бъдете подканени, преди да бъде изпратено до Microsoft.
Когато файлът се качи на сървърите на Microsoft, услугата бързо анализира файла и поведението му, за да определи дали е опасен или не. Ако се установи, че даден файл е опасен, той ще бъде блокиран на вашата система. Следващият път, когато Windows Defender срещне този файл на компютъра на друго лице, той може да бъде блокиран, без да се налага допълнителен анализ. Windows Defender научава, че файлът е опасен и го блокира за всички.
Тук също има връзка "Изпратете примерно ръчно", която ще ви отведе до страницата Изпращане на файл за анализ на злонамерен софтуер на уебсайта на Microsoft. Можете да качите ръчно подозрителен файл тук. Въпреки това, с настройките по подразбиране, Windows Defender автоматично ще качва потенциално опасни файлове и те могат да бъдат блокирани почти веднага. Дори няма да знаете, че е бил качен файл - ако това е опасно, то само ще бъде блокирано след няколко секунди.
Защо трябва да оставите тези функции активирани
Microsoft наскоро публикува публикация в блог, която подробно описва пример от реалния свят, в който потребител на Windows изтегли нов злонамерен файл.Windows Defender определи, че файлът е подозрителен и поискала допълнителна информация от услугата за защита от облак. В рамките на 8 секунди услугата получи качен файл, анализира го като злонамерен софтуер, създаде антивирусна дефиниция и каза на Windows Defender да го премахне от компютъра. След това файлът бе блокиран на други компютри с Windows, когато се натъкнеха на него, благодарение на новосъздадената вирусна дефиниция.
Ето защо трябва да оставите тази функция включена. Прекъсната от защитната услуга, базирана на облак, Windows Defender може да не е имал достатъчно информация и е трябвало сами да вземе решение, което може да позволи на опасния файл да се изпълнява. С помощта на услугата за защита в облак файлът е означен като злонамерен софтуер, а всички компютри, защитени от Windows Defender, които го откриват в бъдеще, ще знаят, че файлът е опасен.
