11Sep
תכונות אלה הן חלק מ- Windows Defender, כלי האנטי-וירוס הכלול ב- Windows 10. Windows Defender פועל תמיד, אלא אם התקנת את כלי האנטי-וירוס של צד שלישי להחלפתו.
שתי תכונות אלה מופעלות כברירת מחדל.באפשרותך להציג אם הן מופעלות כעת על-ידי הפעלת מרכז האבטחה של Windows Defender.אתה יכול למצוא אותו על ידי חיפוש "Windows Defender" בתפריט ההתחלה שלך, או על ידי איתור "מרכז האבטחה של Windows Defender" ברשימת היישומים.נווט אל וירוסים &הגנה מפני איומים & gt;וירוס &הגדרות הגנה איום.
הן הגנה המבוססת על ענן ודגימת מדגם אוטומטית יכולות להיות מושבתות כאן, אם תרצה.עם זאת, מומלץ להשאיר תכונות אלה מופעלות.הנה מה שהם עושים.
הגנה מבוססת ענן
תכונת ההגנה מבוססת ענן "מספקת הגנה מוגברת ומהירה יותר עם גישה לנתוני ההגנה העדכניים ביותר של Windows Defender Antivirus בענן", בהתאם לממשק Windows Defender Security Center.
נראה שזה שם חדש לגירסה העדכנית ביותר של Microsoft Active Protection Service, הידוע גם בשם MAPS.זה היה בעבר המכונה Microsoft SpyNet.
חשוב על זה כתכונה היוריסטית מתקדמת יותר.עם האנטי וירוס וירוס טיפוסי, יישום אנטי וירוס שעונים תוכניות לעשות על המערכת שלך ומחליטה אם מעשיהם נראים חשודים.זה עושה את ההחלטה הזו לחלוטין במחשב.
עם תכונת ההגנה מבוססת ענן, Windows Defender יכול לשלוח מידע לשרתים של Microsoft( "ענן") בכל פעם שמתרחשים אירועים חשודים למראה.במקום לקבל את ההחלטה באופן מלא עם המידע הזמין במחשב שלך, ההחלטה נעשית על השרתים של מיקרוסופט עם גישה למידע העדכני ביותר על תוכנות זדוניות הזמינים בזמן המחקר של Microsoft, לוגיקה של מחשב, וכן כמויות גדולות של נתוני גלם מעודכנים.
השרתים של מיקרוסופט שולחים תגובה כמעט מיידית, ומספרים ל- Windows Defender שהקובץ הוא כנראה מסוכן ויש לחסום אותו, לבקש דוגמא של הקובץ לניתוח נוסף או לספר ל- Windows Defender שהכל תקין ויש להפעיל את הקובץ באופן תקין.
כברירת מחדל, Windows Defender מוגדר להמתין עד 10 שניות כדי לקבל תגובה חזרה משירות ההגנה על ענן של Microsoft.אם הוא לא שמע בחזרה בתוך פרק זמן זה, הוא יאפשר את הפעלת הקובץ החשוד.בהנחה חיבור האינטרנט שלך בסדר, זה צריך להיות יותר זמן מספיק.שירות ענן צריך להגיב לעתים קרובות פחות משנייה.
הגשת דוגמאות אוטומטית
הממשק של Windows Defender מציין שההגנה מבוססת ענן פועלת בצורה הטובה ביותר עם הגשת דוגמאות אוטומטית.הסיבה לכך היא שהגנה מבוססת ענן יכולה לבקש מדגם של קובץ שהקבץ נראה חשוד, ו- Windows Defender יעלה אותו באופן אוטומטי לשרתים של Microsoft אם ההגדרה הזו מופעלת.
תכונה זו לא רק להעלות קבצים באופן אקראי מהמערכת שלך לשרתים של מיקרוסופט.זה רק להעלות. Exe וקבצים אחרים התוכנית.הוא לא יעלה את המסמכים האישיים שלך וקבצים אחרים שיכולים להכיל נתונים אישיים.אם קובץ יכול להכיל נתונים אישיים אך נראה חשוד - לדוגמה, מסמך Word או גיליון אלקטרוני של Excel שנדמה כי מכילים מאקרו שעלול להיות מסוכן, תתבקש לפני שליחתו ל- Microsoft.
כאשר הקובץ נטען לשרתים של Microsoft, השירות מנתח במהירות את הקובץ והתנהגותו כדי לזהות אם הוא מסוכן או לא.אם הקובץ נמצא מסוכן, הוא ייחסם במערכת שלך.בפעם הבאה ש- Windows Defender פוגש את הקובץ במחשב של אדם אחר, ניתן לחסום אותו ללא צורך בניתוח נוסף.Windows Defender לומד שהקובץ מסוכן וחוסם אותו עבור כולם.
יש גם קישור "שלח דוגמה ידנית" כאן, אשר יוביל אותך להגיש את הקובץ עבור ניתוח תוכנות זדוניות באתר האינטרנט של מיקרוסופט.תוכל להעלות ידנית קובץ חשוד כאן.עם זאת, עם הגדרות ברירת המחדל, Windows Defender יעלה באופן אוטומטי קבצים שעלולים להיות מסוכנים וניתן לחסום אותם באופן מיידי.אתה אפילו לא יודע קובץ הועלה, אם זה מסוכן, זה יהיה רק להיות חסום בתוך כמה שניות.
למה אתה צריך להשאיר תכונות אלה Enabled
אנו ממליצים לך להשאיר תכונות אלה מופעלות כדי לסייע בהגנה על המחשב מפני תוכנות זדוניות.תוכנה זדונית עשויה להופיע ולהפיץ במהירות רבה, וייתכן שהאנטי וירוס שלך לא מוריד קבצי הגדרה של וירוסים בתדירות מספקת כדי לעצור זאת.סוגים אלה של תכונות מסייעים לאנטי וירוס להגיב במהירות רבה יותר על מגיפות של תוכנות זדוניות חדשות וחוסמים תוכנות זדוניות שלא נראו לפני כן, שאם לא כן היו מחליקות מבעד לסדקים.
Microsoft פרסמה לאחרונה פוסט בבלוג שפירט דוגמה של עולם אמיתי שבו משתמש Windows הוריד קובץ תוכנה זדונית חדש.Windows Defender קבע שהתיק היה חשוד ושאל את שירות ההגנה מבוסס ענן לקבלת מידע נוסף.בתוך 8 שניות, השירות קיבל קובץ מדגם נטען, ניתח אותו כדי להיות תוכנה זדונית, יצר הגדרה אנטי וירוס, ואמר Windows Defender כדי להסיר אותו מהמחשב.קובץ זה נחסם אז במחשבים אחרים של Windows בכל פעם שהם נתקלו בו הודות להגדרת הווירוס החדש שנוצר.
לכן עליך להשאיר תכונה זו מופעלת.כדי להפסיק את שירות ההגנה המבוסס על ענן, Windows Defender אולי לא היה מספיק מידע והיה צריך לקבל החלטה משלה, מה שעלול לאפשר את הקובץ המסוכן לרוץ.עם שירות ההגנה המבוסס על ענן צמתים, התווית נקראה כתוכנות זדוניות - וכל המחשבים המוגנים על-ידי Windows Defender אשר מצאו אותה בעתיד יידעו שהקובץ מסוכן.