windows defender的“自動提交示例”和“基於雲的保護”是如何工作的?
與其他現代防病毒應用程式一樣,Windows10的整合WindowsDefender防病毒軟體具有一些“雲”功能。預設情況下,Windows會自動上載一些可疑的檔案,並報告可疑活動的資料,以便儘快檢測和阻止新的威脅。
相關:什麼是Windows10最好的防病毒軟體?(Windows Defender足夠好嗎?)
這些功能是Windows Defender的一部分,Windows Defender是Windows 10附帶的防病毒工具。Windows Defender始終執行,除非您安裝了第三方防病毒應用程式工具來替換它。
這兩個功能在預設情況下處於啟用狀態。您可以透過啟動Windows Defender安全中心來檢視它們當前是否已啟用。您可以透過在“開始”選單中搜索“Windows Defender”或在應用程式列表中找到“Windows Defender安全中心”來找到它。導航到“病毒和威脅保護”>“病毒和威脅保護設定”。
如果您願意,可以在此處禁用基於雲的保護和自動提交示例。但是,我們建議您啟用這些功能。他們就是這麼做的。
基於雲的保護
根據Windows Defender安全中心介面,基於雲的保護功能“透過訪問雲中最新的Windows Defender防病毒保護資料,提供更高、更快的保護”。
這似乎是最新版本的Microsoft Active Protection服務(也稱為“地圖”)的新名稱。它的前身是微軟SpyNet。
可以將此視為更高階的啟發式功能。使用典型的防病毒啟發式方法,防病毒應用程式監視程式在系統上執行的操作,並確定其操作是否可疑。它完全在你的電腦上做出這個決定。
藉助基於雲的保護功能,Windows Defender可以在出現可疑事件時向Microsoft伺服器(“雲”)傳送資訊。與其完全利用PC上的可用資訊進行決策,不如在Microsoft伺服器上進行決策,該伺服器可以訪問Microsoft研究時間、機器學習邏輯和大量最新原始資料中的最新惡意軟體資訊。
微軟的伺服器會發送一個近乎即時的響應,告訴Windows Defender該檔案可能很危險,應該被阻止,請求對該檔案進行進一步分析,或者告訴Windows Defender一切正常,該檔案應該正常執行。
預設情況下,Windows Defender設定為最多等待10秒以接收來自Microsoft雲保護服務的響應。如果在這段時間內沒有迴音,它會讓可疑檔案執行。假設你的網路連線正常,那就足夠了。雲服務通常應該在不到一秒鐘的時間內做出響應。
自動提交樣品
Windows Defender介面指出,啟用自動提交示例時,基於雲的保護效果最佳。這是因為基於雲的保護可以在檔案可疑時請求檔案的樣本,如果啟用此設定,Windows Defender將自動將其上載到Microsoft的伺服器。
這個特性不會隨意地將檔案從你的系統上傳到微軟的伺服器上。它將只上載.exe和其他程式檔案。它不會上傳你的個人檔案和其他可能包含個人資料的檔案。如果某個檔案可能包含個人資料,但似乎可疑,例如,Word文件或Excel電子表格似乎包含潛在危險的巨集,則在將其傳送到Microsoft之前,系統會提示您。
當檔案上傳到微軟的伺服器上時,該服務會快速分析檔案及其行為,以確定它是否危險。如果發現某個檔案有危險,它將在您的系統上被阻止。下次Windows Defender在其他人的PC上遇到該檔案時,可以阻止該檔案,而無需進行額外的分析。Windows Defender瞭解到該檔案很危險,併為所有人阻止它。
這裡還有一個“手動提交示例”連結,可以將您帶到Microsoft網站上的“提交惡意軟體分析檔案”頁面。你可以在這裡手動上傳可疑檔案。但是,使用預設設定,Windows Defender將自動上載潛在危險的檔案,並且幾乎可以立即阻止這些檔案。你甚至不知道上傳了一個檔案,如果它是危險的,它只會在幾秒鐘內被阻止。
為什麼要啟用這些功能
我們建議您啟用這些功能,以幫助保護您的電腦免受惡意軟體攻擊。惡意軟體可能會出現並迅速傳播,並且您的防病毒軟體可能不會頻繁下載病毒定義檔案來阻止它。這些型別的功能可以幫助您的防病毒軟體更快地響應新的惡意軟體流行,並阻止以前從未見過的惡意軟體,否則將滑過裂縫。
微軟最近發表了一篇部落格文章,詳細描述了一個真實的例子,其中一個Windows使用者下載了一個新的惡意軟體檔案。Windows Defender確定該檔案可疑,並要求基於雲的保護服務提供更多資訊。在8秒內,該服務收到一個上載的示例檔案,分析它是惡意軟體,建立了一個防病毒定義,並告訴Windows Defender將其從電腦中刪除。然後,由於新建立的病毒定義,每當其他Windows電腦遇到該檔案時,該檔案就會被阻止。
這就是為什麼您應該保持啟用此功能的原因。由於與基於雲的保護服務斷開連線,Windows Defender可能沒有足夠的資訊,因此必須自己做出決定,從而可能導致危險檔案執行。使用基於雲的保護服務,該檔案被標記為惡意軟體,所有受Windows Defender保護的電腦在將來發現它時都會知道該檔案是危險的。
- 發表於 2021-04-07 07:21
- 閱讀 ( 44 )
- 分類:網際網路
你可能感興趣的文章
透過翻轉一個設定使windows defender更有效
WindowsDefender是Windows10附帶的防病毒軟體,現在確實值得使用。由於沒有nag螢幕和整合到作業系統中,它提供了良好的保護,不需要額外的配置。 ...
如何在系統托盤中隱藏討厭的windows defender圖示
自Windows 10週年更新以來,Windows Defender圖示已在系統托盤的通知區域中找到永久位置。你可能會發現這很煩人,就像很多使用者一樣——而且隱藏起來也不是那麼容易。但是有一個解決辦法! ...
如何使用windows defender防範勒索軟體
...中,你有很多方法來保護你的資料免受勒索。其中之一是Windows10上的WindowsDefender內建的新功能。下面是如何使用它。 ...
如何修復Windows10上高cpu使用率的反惡意軟體服務可執行檔案
...和CPU。這個過程很可能是反惡意軟體服務可執行檔案。當Windows Defender配置不正確或系統上存在惡意軟體干擾其功能時,會出現此常見問題。 ...
如何關閉windows defender
Windows Defender(現在稱為Microsoft Defender)是用於Windows 10的內建防病毒軟體,它是開箱即用的。在大多數情況下,您應該保持它的活動,以保護您的系統。 ...
提高microsoft defender和windows 10安全性的6種簡單方法
windows10的內建安全軟體在獨立測試中經常擊敗付費防毒程式。它最近在安全研究實驗室的AV測試中獲得了100%的分數,可以說是保護你的電腦免受惡意軟體攻擊所需要的全部。 ...
微軟將ccleaner標為“可能不需要的應用程式”
...值得信賴的新成員。不過,最近,微軟將CCleaner標記為其Windows Defender防毒軟體的一個可能不需要的應用程式(PUA)。 ...
如何在windows 10的命令提示符下使用microsoft defender antivirus
Windows10中包含的MicrosoftDefender防病毒軟體(也稱為WindowsDefender)具有命令列介面。您可以從命令提示符、PowerShell或Windows終端執行Windows 10的內建防病毒軟體,而不是使用圖形化的Windows安全應用程式。 執行快速病毒掃描 您可以...
如何在windows 10上使用microsoft defender antivirus進行掃描
Windows惡意軟體仍然是一個大問題。這就是為什麼微軟在Windows10中附帶了名為MicrosoftDefender的防病毒軟體。它在後臺掃描惡意軟體,但您也可以使用Defender執行完整的系統掃描。 首先,開啟“開始”選單並鍵入“Windows安全”。單...
如何檢視windows defender在您的電腦上發現的惡意軟體
如果您在Windows 10上使用Windows Defender Antivirus檢測和刪除惡意軟體,則很容易透過該實用程式在您的電腦上檢測到的每個威脅的內建列表來監視Defender的效能。以下是檢視方法。 首先,開啟“開始”選單並鍵入“Windows安全”。選...
