Tieto funkcie sú súčasťou programu Windows Defender, antivírusového nástroja, ktorý je súčasťou systému Windows 10. Program Windows Defender je vždy spustený, ak ste nainštalovali antivírusový aplikačný nástroj tretej strany, ktorý ho nahradí.
Tieto dve funkcie sú v predvolenom nastavení povolené. Môžete si pozrieť, či sú v súčasnosti povolené spustením programu Windows Defender Security Center. Nájdete ho vyhľadaním okna "Windows Defender" v ponuke Štart alebo vyhľadaním "Windows Defender Security Center" v zozname aplikácií. Prejdite na položku Ochrana proti vírusom a hrozbám> Nastavenia ochrany pred vírusmi a hrozbami.
Funkcia Cloud-based a automatické odosielanie vzoriek môžete zakázať, ak chcete. Odporúčame však ponechať tieto funkcie povolené. Tu je to, čo robia.
Ochrana z cloudu
Zdá sa, že je to nový názov najnovšej verzie služby Microsoft Active Protection Service, známej aj ako MAPS. Bola predtým známa ako Microsoft SpyNet.
Premýšľajte o tom ako o pokročilejšej heuristickej funkcii. S typickou antivírusovou heuristikou antivírusová aplikácia sleduje, či programy vykonávajú váš systém, a rozhodne, či ich akcie vyzerajú podozrivo. To robí toto rozhodnutie úplne na vašom PC.
Pomocou funkcie ochrany založenej na cloudách môže program Windows Defender odosielať informácie serverom spoločnosti Microsoft ("cloud") vždy, keď sa vyskytnú podozrivé udalosti. Namiesto toho, aby ste úplne rozhodli o dostupnosti informácií v počítači, rozhodujete o serveroch spoločnosti Microsoft s prístupom k najnovším informáciám o škodlivom softvéri, ktoré sú k dispozícii v časoch výskumu spoločnosti Microsoft, strojovej logike a množstve aktuálnych nespracovaných údajov,
Servery spoločnosti Microsoft odosielajú okamžitú odpoveď, informujúc program Windows Defender, že súbor je pravdepodobne nebezpečný a mal by byť zablokovaný, vyžiadaním vzorky súboru na ďalšiu analýzu alebo informovaním Windows Defender, že je všetko v poriadku a súbor by mal bežať normálne.
V predvolenom nastavení je program Windows Defender čakať až 10 sekúnd, kým dostane odpoveď späť od služby ochrany cloudu spoločnosti Microsoft. Ak sa nepodarilo počuť späť v tomto časovom úseku, nechá sa spustiť podozrivý súbor. Za predpokladu, že vaše internetové pripojenie je v poriadku, malo by to byť viac ako dosť času. Služba cloud by mala často reagovať za menej ako jednu sekundu.
Automatické odosielanie vzoriek
Táto funkcia nie je len náhodne nahrať súbory z vášho systému na servery spoločnosti Microsoft. Bude nahrávať iba súbory.exe a iné programové súbory. Nebudú nahrať vaše osobné dokumenty a iné súbory, ktoré by mohli obsahovať osobné údaje. Ak by súbor mohol obsahovať osobné údaje, ale zdá sa, že sú podozrivé - napríklad dokument programu Word alebo tabuľka programu Excel, ktoré sa zdá, že obsahujú potenciálne nebezpečné makro, budete pred odoslaním spoločnosti Microsoft vyzvaní.
Po odoslaní súboru na servery spoločnosti Microsoft služba rýchlo analyzuje súbor a jeho správanie, aby zistil, či je to nebezpečné alebo nie. Ak sa zistí, že súbor je nebezpečný, bude vo vašom systéme zablokovaný. Pri ďalšom spustení súboru Windows Defender na počítači inej osoby môže byť zablokovaný bez potreby ďalšej analýzy. Program Windows Defender sa dozvie, že súbor je nebezpečný a blokuje ho pre všetkých.
Tu je tiež odkaz "Odovzdať vzorku ručne", ktorý vás zavedie na stránku Odoslať súbor na analýzu škodlivého softvéru na webových stránkach spoločnosti Microsoft. Tu môžete nahrávať podozrivý súbor manuálne. Avšak s predvolenými nastaveniami program Windows Defender automaticky nahraje potenciálne nebezpečné súbory a môžu byť zablokované takmer okamžite. Nebudete ani vedieť, že bol odovzdaný súbor - ak je to nebezpečné, bude to len zablokované počas niekoľkých sekúnd.
Prečo by ste mali ponechať tieto funkcie povolené
Spoločnosť Microsoft nedávno zverejnila príspevok na blogu, ktorý podrobne opísal príklad skutočného sveta, v ktorom používateľ systému Windows stiahol nový malwarový súbor.Program Windows Defender zistil, že súbor je podozrivý a požiadal o ochranu informácií o cloudových službách. V priebehu 8 sekúnd služba dostala nahratý vzorový súbor, analyzovala ho ako malvér, vytvorila antivírusovú definíciu a odkázala programu Windows Defender odstrániť ho z počítača. Tento súbor bol potom zablokovaný na iných počítačoch so systémom Windows, kedykoľvek sa s ním stretli vďaka novo vytvorenej definícii vírusu.
Preto by ste túto funkciu mali nechať zapnutú. Odstrániť službu zabezpečenia založenú na cloudových nastaveniach, program Windows Defender nemusel mať dostatok informácií a musel by sa sám rozhodnúť, čo by potenciálne umožnilo spustenie nebezpečného súboru. Vďaka službe ochrany založenej na cloudových súboroch bol súbor označený ako škodlivý softvér - a všetky počítače chránené programom Windows Defender, ktoré ho našli v budúcnosti, by vedeli, že tento súbor je nebezpečný.
