windows defender的“自动提交示例”和“基于云的保护”是如何工作的?
与其他现代防病毒应用程序一样,Windows10的集成WindowsDefender防病毒软件具有一些“云”功能。默认情况下,Windows会自动上载一些可疑的文件,并报告可疑活动的数据,以便尽快检测和阻止新的威胁。
相关:什么是Windows10最好的防病毒软件?(Windows Defender足够好吗?)
这些功能是Windows Defender的一部分,Windows Defender是Windows 10附带的防病毒工具。Windows Defender始终运行,除非您安装了第三方防病毒应用程序工具来替换它。
这两个功能在默认情况下处于启用状态。您可以通过启动Windows Defender安全中心来查看它们当前是否已启用。您可以通过在“开始”菜单中搜索“Windows Defender”或在应用程序列表中找到“Windows Defender安全中心”来找到它。导航到“病毒和威胁保护”>“病毒和威胁保护设置”。
如果您愿意,可以在此处禁用基于云的保护和自动提交示例。但是,我们建议您启用这些功能。他们就是这么做的。
基于云的保护
根据Windows Defender安全中心界面,基于云的保护功能“通过访问云中最新的Windows Defender防病毒保护数据,提供更高、更快的保护”。
这似乎是最新版本的Microsoft Active Protection服务(也称为“地图”)的新名称。它的前身是微软SpyNet。
可以将此视为更高级的启发式功能。使用典型的防病毒启发式方法,防病毒应用程序监视程序在系统上执行的操作,并确定其操作是否可疑。它完全在你的电脑上做出这个决定。
借助基于云的保护功能,Windows Defender可以在出现可疑事件时向Microsoft服务器(“云”)发送信息。与其完全利用PC上的可用信息进行决策,不如在Microsoft服务器上进行决策,该服务器可以访问Microsoft研究时间、机器学习逻辑和大量最新原始数据中的最新恶意软件信息。
微软的服务器会发送一个近乎即时的响应,告诉Windows Defender该文件可能很危险,应该被阻止,请求对该文件进行进一步分析,或者告诉Windows Defender一切正常,该文件应该正常运行。
默认情况下,Windows Defender设置为最多等待10秒以接收来自Microsoft云保护服务的响应。如果在这段时间内没有回音,它会让可疑文件运行。假设你的网络连接正常,那就足够了。云服务通常应该在不到一秒钟的时间内做出响应。
自动提交样品
Windows Defender界面指出,启用自动提交示例时,基于云的保护效果最佳。这是因为基于云的保护可以在文件可疑时请求文件的样本,如果启用此设置,Windows Defender将自动将其上载到Microsoft的服务器。
这个特性不会随意地将文件从你的系统上传到微软的服务器上。它将只上载.exe和其他程序文件。它不会上传你的个人文件和其他可能包含个人数据的文件。如果某个文件可能包含个人数据,但似乎可疑,例如,Word文档或Excel电子表格似乎包含潜在危险的宏,则在将其发送到Microsoft之前,系统会提示您。
当文件上传到微软的服务器上时,该服务会快速分析文件及其行为,以确定它是否危险。如果发现某个文件有危险,它将在您的系统上被阻止。下次Windows Defender在其他人的PC上遇到该文件时,可以阻止该文件,而无需进行额外的分析。Windows Defender了解到该文件很危险,并为所有人阻止它。
这里还有一个“手动提交示例”链接,可以将您带到Microsoft网站上的“提交恶意软件分析文件”页面。你可以在这里手动上传可疑文件。但是,使用默认设置,Windows Defender将自动上载潜在危险的文件,并且几乎可以立即阻止这些文件。你甚至不知道上传了一个文件,如果它是危险的,它只会在几秒钟内被阻止。
为什么要启用这些功能
我们建议您启用这些功能,以帮助保护您的电脑免受恶意软件攻击。恶意软件可能会出现并迅速传播,并且您的防病毒软件可能不会频繁下载病毒定义文件来阻止它。这些类型的功能可以帮助您的防病毒软件更快地响应新的恶意软件流行,并阻止以前从未见过的恶意软件,否则将滑过裂缝。
微软最近发表了一篇博客文章,详细描述了一个真实的例子,其中一个Windows用户下载了一个新的恶意软件文件。Windows Defender确定该文件可疑,并要求基于云的保护服务提供更多信息。在8秒内,该服务收到一个上载的示例文件,分析它是恶意软件,创建了一个防病毒定义,并告诉Windows Defender将其从电脑中删除。然后,由于新创建的病毒定义,每当其他Windows电脑遇到该文件时,该文件就会被阻止。
这就是为什么您应该保持启用此功能的原因。由于与基于云的保护服务断开连接,Windows Defender可能没有足够的信息,因此必须自己做出决定,从而可能导致危险文件运行。使用基于云的保护服务,该文件被标记为恶意软件,所有受Windows Defender保护的电脑在将来发现它时都会知道该文件是危险的。
- 发表于 2021-04-07 07:21
- 阅读 ( 246 )
- 分类:互联网
你可能感兴趣的文章
通过翻转一个设置使windows defender更有效
WindowsDefender是Windows10附带的防病毒软件,现在确实值得使用。由于没有nag屏幕和集成到操作系统中,它提供了良好的保护,不需要额外的配置。 ...
如何使用windows defender防范勒索软件
...中,你有很多方法来保护你的数据免受勒索。其中之一是Windows10上的WindowsDefender内置的新功能。下面是如何使用它。 ...
如何修复Windows10上高cpu使用率的反恶意软件服务可执行文件
...和CPU。这个过程很可能是反恶意软件服务可执行文件。当Windows Defender配置不正确或系统上存在恶意软件干扰其功能时,会出现此常见问题。 ...
如何关闭windows defender
Windows Defender(现在称为Microsoft Defender)是用于Windows 10的内置防病毒软件,它是开箱即用的。在大多数情况下,您应该保持它的活动,以保护您的系统。 ...
提高microsoft defender和windows 10安全性的6种简单方法
windows10的内置安全软件在独立测试中经常击败付费杀毒程序。它最近在安全研究实验室的AV测试中获得了100%的分数,可以说是保护你的电脑免受恶意软件攻击所需要的全部。 ...
如何在windows 10的命令提示符下使用microsoft defender antivirus
Windows10中包含的MicrosoftDefender防病毒软件(也称为WindowsDefender)具有命令行界面。您可以从命令提示符、PowerShell或Windows终端运行Windows 10的内置防病毒软件,而不是使用图形化的Windows安全应用程序。 运行快速病毒扫描 您可以...
如何在windows 10上使用microsoft defender antivirus进行扫描
Windows恶意软件仍然是一个大问题。这就是为什么微软在Windows10中附带了名为MicrosoftDefender的防病毒软件。它在后台扫描恶意软件,但您也可以使用Defender执行完整的系统扫描。 首先,打开“开始”菜单并键入“Windows安全”。单...
如何在windows 10上的microsoft defender中关闭实时保护
默认情况下,Windows10内置的名为MicrosoftDefender的防病毒程序会实时扫描你的电脑以发现威胁。有时,您可能想暂时关闭它,或者如果您正在使用自己的防病毒解决方案。下面是方法。 如果您为Windows 10安装了另一个防病毒程序,W...
如何查看windows defender在您的电脑上发现的恶意软件
如果您在Windows 10上使用Windows Defender Antivirus检测和删除恶意软件,则很容易通过该实用程序在您的电脑上检测到的每个威胁的内置列表来监视Defender的性能。以下是查看方法。 首先,打开“开始”菜单并键入“Windows安全”。选...
如何在windows 10上的windows defender中添加排除项
Windows Defender集成到Windows 10中,在后台运行并扫描文件中的恶意软件。要提高编译代码或运行虚拟机等任务的性能,可以添加排除项,Windows Defender将永远不会扫描这些文件。 如果遇到误报,而Windows Defender将合法文件标记为恶意...
0 篇文章
