การส่งตัวอย่างอัตโนมัติ และ การป้องกันบนคลาวด์ ของ Windows Defender ทำงานอย่างไร
โปรแกรมป้องกันไวรัส Windows Defender แบบรวมของ Windows 10 มีคุณสมบัติ“ คลาวด์” บางอย่างเช่นแอพพลิเคชั่นป้องกันไวรัสอื่น ๆ ตามค่าเริ่มต้น Windows จะอัปโหลดไฟล์ที่น่าสงสัยและรายงานข้อมูลเกี่ยวกับกิจกรรมที่น่าสงสัยโดยอัตโนมัติเพื่อให้สามารถตรวจพบและบล็อกการคุกคามใหม่ ๆ ได้โดยเร็วที่สุด.
คุณสมบัติเหล่านี้เป็นส่วนหนึ่งของ Windows Defender เครื่องมือป้องกันไวรัสที่มาพร้อมกับ Windows 10 Windows Defender ทำงานอยู่เสมอเว้นแต่ว่าคุณได้ติดตั้งเครื่องมือแอพพลิเคชั่นป้องกันไวรัสของ บริษัท อื่นเพื่อแทนที่.
คุณลักษณะทั้งสองนี้จะเปิดใช้งานตามค่าเริ่มต้น คุณสามารถดูว่าพวกเขาเปิดใช้งานอยู่หรือไม่โดยเปิดใช้ Windows Defender Security Center คุณสามารถค้นหาได้โดยค้นหา“ Windows Defender” ในเมนูเริ่มของคุณหรือค้นหา“ Windows Defender Security Center” ในรายการแอพ ไปที่การป้องกันไวรัสและภัยคุกคาม> การตั้งค่าการป้องกันไวรัสและภัยคุกคาม.
ทั้งการป้องกันบนคลาวด์และการส่งตัวอย่างอัตโนมัติสามารถปิดการใช้งานได้ที่นี่หากคุณต้องการ อย่างไรก็ตามเราขอแนะนำให้คุณเปิดใช้งานคุณสมบัติเหล่านี้ นี่คือสิ่งที่พวกเขาทำ.
การป้องกันบนคลาวด์
คุณสมบัติการป้องกันบนคลาวด์“ ให้การป้องกันที่เพิ่มขึ้นและเร็วขึ้นด้วยการเข้าถึงข้อมูลการป้องกัน Windows Defender Antivirus ล่าสุดในระบบคลาวด์” ตามอินเทอร์เฟซ Windows Defender Security Center.
ดูเหมือนจะเป็นชื่อใหม่สำหรับ Microsoft Active Protection Service เวอร์ชันล่าสุดหรือที่เรียกว่า MAPS มันเคยเป็นที่รู้จักกันในนาม Microsoft SpyNet.
คิดว่านี่เป็นคุณลักษณะการวิเคราะห์พฤติกรรมขั้นสูง ด้วยการวิเคราะห์พฤติกรรมการป้องกันไวรัสโดยทั่วไปแอพพลิเคชั่นป้องกันไวรัสจะตรวจสอบว่าโปรแกรมทำในระบบของคุณและตัดสินว่าการกระทำของพวกเขาดูน่าสงสัยหรือไม่ มันทำให้การตัดสินใจทั้งหมดนี้บนพีซีของคุณ.
ด้วยคุณสมบัติการป้องกันบนคลาวด์ Windows Defender สามารถส่งข้อมูลไปยังเซิร์ฟเวอร์ของ Microsoft (“ คลาวด์”) เมื่อใดก็ตามที่มีเหตุการณ์ที่น่าสงสัย แทนที่จะตัดสินใจโดยสิ้นเชิงกับข้อมูลที่มีอยู่บนพีซีของคุณการตัดสินใจทำบนเซิร์ฟเวอร์ของ Microsoft ที่เข้าถึงข้อมูลมัลแวร์ล่าสุดจากเวลาวิจัยของ Microsoft ตรรกะการเรียนรู้ของเครื่องจักรและข้อมูลดิบที่ทันสมัย.
เซิร์ฟเวอร์ของ Microsoft ส่งการตอบสนองแบบทันทีทันใดโดยแจ้งให้ Windows Defender ทราบว่าไฟล์ดังกล่าวอาจเป็นอันตรายและควรถูกบล็อกขอตัวอย่างไฟล์สำหรับการวิเคราะห์เพิ่มเติมหรือแจ้งให้ Windows Defender ทราบว่าทุกอย่างเรียบร้อยและไฟล์ควรทำงานตามปกติ.
ตามค่าเริ่มต้น Windows Defender จะถูกตั้งค่าให้รอนานถึง 10 วินาทีเพื่อรับการตอบกลับจากบริการป้องกันคลาวด์ของ Microsoft หากไม่ได้รับการตอบกลับภายในระยะเวลานี้จะทำให้ไฟล์ที่น่าสงสัยทำงาน สมมติว่าการเชื่อมต่ออินเทอร์เน็ตของคุณไม่เป็นไรนั่นน่าจะเป็นเวลาที่มากพอ บริการคลาวด์มักจะตอบสนองในเวลาน้อยกว่าหนึ่งวินาที.
การส่งตัวอย่างอัตโนมัติ
อินเทอร์เฟซ Windows Defender บันทึกว่าการป้องกันบนคลาวด์ทำงานได้ดีที่สุดเมื่อเปิดใช้งานการส่งตัวอย่างอัตโนมัติ นั่นเป็นเพราะการป้องกันบนคลาวด์สามารถขอตัวอย่างไฟล์เป็นไฟล์ที่น่าสงสัยและ Windows Defender จะอัปโหลดไปยังเซิร์ฟเวอร์ของ Microsoft โดยอัตโนมัติหากคุณเปิดใช้งานการตั้งค่านี้.
คุณสมบัตินี้ไม่เพียง แต่อัปโหลดไฟล์จากระบบของคุณไปยังเซิร์ฟเวอร์ของ Microsoft มันจะอัพโหลด. exe และไฟล์โปรแกรมอื่น ๆ เท่านั้น มันจะไม่อัปโหลดเอกสารส่วนตัวของคุณและไฟล์อื่น ๆ ที่อาจมีข้อมูลส่วนบุคคล หากไฟล์อาจมีข้อมูลส่วนบุคคล แต่ดูน่าสงสัยตัวอย่างเช่นเอกสาร Word หรือสเปรดชีต Excel ที่ดูเหมือนว่าจะมีมาโครที่อาจเป็นอันตรายคุณจะได้รับแจ้งก่อนที่จะส่งไปยัง Microsoft.
เมื่ออัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ของ Microsoft บริการจะวิเคราะห์ไฟล์และพฤติกรรมของไฟล์เพื่อระบุว่าเป็นอันตรายหรือไม่ หากพบว่าไฟล์นั้นมีอันตรายไฟล์นั้นจะถูกบล็อกในระบบของคุณ ครั้งต่อไปที่ Windows Defender พบไฟล์นั้นบนพีซีของบุคคลอื่นสามารถบล็อกได้โดยไม่ต้องวิเคราะห์เพิ่มเติม Windows Defender เรียนรู้ว่าไฟล์นั้นมีอันตรายและบล็อกมันสำหรับทุกคน.
นอกจากนี้ยังมีลิงก์“ ส่งตัวอย่างด้วยตนเอง” ที่นี่ซึ่งจะนำคุณไปยังหน้าส่งไฟล์สำหรับการวิเคราะห์มัลแวร์บนเว็บไซต์ของ Microsoft คุณสามารถอัปโหลดไฟล์ที่น่าสงสัยได้ที่นี่ อย่างไรก็ตามด้วยการตั้งค่าเริ่มต้น Windows Defender จะอัปโหลดไฟล์ที่อาจเป็นอันตรายโดยอัตโนมัติและสามารถบล็อกได้เกือบจะในทันที คุณจะไม่ทราบด้วยซ้ำว่ามีการอัปโหลดไฟล์หากเป็นอันตรายไฟล์นั้นจะถูกบล็อกภายในไม่กี่วินาที.
ทำไมคุณควรเปิดใช้คุณสมบัติเหล่านี้
เราขอแนะนำให้คุณเปิดใช้คุณสมบัติเหล่านี้เพื่อช่วยป้องกันพีซีของคุณจากมัลแวร์ มัลแวร์อาจปรากฏขึ้นและแพร่กระจายอย่างรวดเร็วและโปรแกรมป้องกันไวรัสของคุณอาจไม่ดาวน์โหลดไฟล์คำจำกัดความของไวรัสบ่อยครั้งเพียงพอที่จะหยุดมันได้ คุณสมบัติประเภทนี้ช่วยป้องกันไวรัสของคุณให้ตอบสนองต่อการแพร่ระบาดของมัลแวร์ใหม่ได้รวดเร็วยิ่งขึ้นและบล็อกมัลแวร์ที่ไม่เคยพบเห็นมาก่อน.
Microsoft เพิ่งเผยแพร่บล็อกโพสต์ที่มีรายละเอียดตัวอย่างจริงของโลกที่ผู้ใช้ Windows ดาวน์โหลดไฟล์มัลแวร์ใหม่ Windows Defender พิจารณาว่าไฟล์ดังกล่าวน่าสงสัยและขอข้อมูลเพิ่มเติมจากบริการป้องกันบนคลาวด์ ภายในระยะเวลา 8 วินาทีบริการได้รับไฟล์ตัวอย่างที่อัปโหลดวิเคราะห์เป็นมัลแวร์สร้างคำจำกัดความของโปรแกรมป้องกันไวรัสและบอกให้ Windows Defender ลบออกจากพีซี ไฟล์นั้นจะถูกบล็อกในพีซี Windows เครื่องอื่น ๆ ทุกครั้งที่พบไฟล์นี้เนื่องจากคำจำกัดความของไวรัสที่สร้างขึ้นใหม่.
นี่คือเหตุผลที่คุณควรเปิดใช้งานคุณสมบัตินี้ ตัดออกจากบริการป้องกันบนคลาวด์ Windows Defender อาจมีข้อมูลไม่เพียงพอและจะต้องตัดสินใจด้วยตัวเองซึ่งอาจทำให้ไฟล์อันตรายทำงานได้ ด้วยบริการป้องกันบนคลาวด์ไฟล์ดังกล่าวถูกระบุว่าเป็นมัลแวร์และพีซีทุกเครื่องที่ได้รับการปกป้องโดย Windows Defender ที่พบว่าในอนาคตจะรู้ว่าไฟล์นั้นเป็นอันตราย.