If-Koubou

Bagaimana "Pengajuan Contoh Otomatis" Windows dan "Perlindungan Berbasis Cloud" bekerja?

Bagaimana "Pengajuan Contoh Otomatis" Windows dan "Perlindungan Berbasis Cloud" bekerja? (Bagaimana caranya)

Windows Antivirus Windows Defender yang terintegrasi memiliki beberapa fitur "cloud", seperti aplikasi antivirus modern lainnya. Secara default, Windows secara otomatis mengunggah beberapa file yang mencurigakan dan melaporkan data tentang aktivitas yang mencurigakan sehingga ancaman baru dapat dideteksi dan diblokir secepat mungkin.

Fitur-fitur ini adalah bagian dari Windows Defender, alat antivirus yang disertakan dengan Windows 10. Windows Defender selalu berjalan kecuali Anda telah menginstal alat aplikasi antivirus pihak ketiga untuk menggantikannya.

Kedua fitur ini diaktifkan secara default. Anda dapat melihat apakah mereka saat ini diaktifkan dengan meluncurkan Pusat Keamanan Windows Defender. Anda dapat menemukannya dengan mencari "Windows Defender" di menu Start Anda, atau dengan menempatkan "Windows Defender Security Center" di daftar aplikasi. Navigasikan ke Virus & perlindungan ancaman> Pengaturan perlindungan virus & ancaman.

Baik perlindungan berbasis Cloud dan pengiriman sampel otomatis dapat dinonaktifkan di sini, jika Anda suka. Namun, kami sarankan Anda membiarkan fitur-fitur ini diaktifkan. Inilah yang mereka lakukan.

Perlindungan Berbasis Cloud

Fitur perlindungan berbasis Cloud "memberikan perlindungan yang meningkat dan lebih cepat dengan akses ke data perlindungan Antivirus Windows Defender terbaru di cloud", menurut antarmuka Windows Defender Security Center.

Ini tampaknya adalah nama baru untuk versi terbaru dari Layanan Perlindungan Aktif Microsoft, juga dikenal sebagai MAPS. Itu sebelumnya dikenal sebagai Microsoft SpyNet.

Anggap ini sebagai fitur heuristik yang lebih maju. Dengan heuristik antivirus tipikal, aplikasi antivirus melihat program yang ada di sistem Anda dan memutuskan apakah tindakan mereka terlihat mencurigakan. Itu membuat keputusan ini sepenuhnya pada PC Anda.

Dengan fitur perlindungan berbasis cloud, Windows Defender dapat mengirim informasi ke server Microsoft ("cloud") kapan pun kejadian yang mencurigakan terjadi. Daripada membuat keputusan sepenuhnya dengan informasi yang tersedia di PC Anda, keputusan dibuat pada server Microsoft dengan akses ke informasi malware terbaru yang tersedia dari waktu penelitian Microsoft, logika pembelajaran mesin, dan sejumlah besar data mentah terbaru .

Server Microsoft mengirim respons yang hampir instan, mengatakan kepada Pembela Windows bahwa file tersebut mungkin berbahaya dan harus diblokir, meminta contoh file untuk analisis lebih lanjut, atau mengatakan kepada Pembela Windows bahwa semuanya baik-baik saja dan file tersebut harus dijalankan secara normal.

Secara default, Windows Defender diatur untuk menunggu hingga 10 detik untuk menerima respons balik dari layanan perlindungan cloud Microsoft. Jika tidak mendengar kembali dalam waktu yang lama ini, ini akan membiarkan file yang mencurigakan itu berjalan. Dengan asumsi koneksi internet Anda baik-baik saja, itu harus lebih dari cukup waktu. Layanan cloud harus sering merespons dalam waktu kurang dari satu detik.

Pengajuan Sampel Otomatis

Antarmuka Defender Windows mencatat bahwa perlindungan berbasis cloud bekerja paling baik dengan pengiriman sampel otomatis diaktifkan. Itu karena perlindungan berbasis cloud dapat meminta sampel file adalah file tersebut tampak mencurigakan, dan Windows Defender akan secara otomatis mengunggahnya ke server Microsoft jika Anda mengaktifkan pengaturan ini.

Fitur ini tidak akan mengunggah file secara sembarang dari sistem Anda ke server Microsoft. Ini hanya akan mengunggah file .exe dan program lainnya. Itu tidak akan mengunggah dokumen pribadi Anda dan file lain yang dapat berisi data pribadi. Jika file dapat berisi data pribadi tetapi tampaknya mencurigakan-misalnya, dokumen Word atau spreadsheet Excel yang tampaknya berisi makro yang berpotensi berbahaya - Anda akan diminta sebelum dikirim ke Microsoft.

Ketika file diunggah ke server Microsoft, layanan ini cepat menganalisis file dan perilakunya untuk mengidentifikasi apakah itu berbahaya atau tidak. Jika file ditemukan berbahaya, itu akan diblokir di sistem Anda. Saat berikutnya Windows Defender menemukan file itu di PC orang lain, itu dapat diblokir tanpa perlu analisis tambahan. Windows Defender mengetahui bahwa file tersebut berbahaya dan memblokirnya untuk semua orang.

Ada juga tautan "Kirim sampel secara manual" di sini, yang membawa Anda ke Kirim file untuk laman analisis malware di situs web Microsoft. Anda dapat secara manual mengunggah file yang mencurigakan di sini. Namun, dengan pengaturan default, Windows Defender akan secara otomatis mengunggah file yang berpotensi berbahaya dan mereka dapat segera diblokir. Anda bahkan tidak akan tahu file diunggah - jika berbahaya, itu hanya akan diblokir dalam beberapa detik.

Mengapa Anda Harus Meninggalkan Fitur Ini Diaktifkan

Kami sarankan Anda membiarkan fitur-fitur ini diaktifkan untuk membantu melindungi PC Anda dari malware. Malware dapat muncul dan menyebar dengan sangat cepat, dan antivirus Anda mungkin tidak mengunduh file definisi virus cukup sering untuk menghentikannya. Jenis fitur ini membantu antivirus Anda merespons lebih cepat terhadap epidemi malware baru dan memblokir malware yang belum pernah dilihat sebelumnya yang akan lolos dari celah.

Baru-baru ini Microsoft menerbitkan posting blog yang memerinci contoh dunia nyata di mana pengguna Windows mengunduh file malware baru. Windows Defender menentukan bahwa file itu mencurigakan dan meminta layanan perlindungan berbasis cloud untuk informasi lebih lanjut. Dalam rentang 8 detik, layanan telah menerima file contoh yang diunggah, menganalisanya menjadi malware, membuat definisi antivirus, dan mengatakan kepada Pembela Windows untuk menghapusnya dari PC. File itu kemudian diblokir pada PC Windows lainnya setiap kali mereka menemukannya berkat definisi virus yang baru dibuat.

Inilah sebabnya mengapa Anda harus membiarkan fitur ini diaktifkan. Dipotong dari layanan perlindungan berbasis cloud, Pembela Windows mungkin tidak memiliki cukup informasi dan harus membuat keputusan sendiri, berpotensi memungkinkan file berbahaya untuk dijalankan.Dengan layanan perlindungan berbasis cloud, file tersebut diberi label sebagai malware-dan semua PC yang dilindungi oleh Pembela Windows yang menemukannya di masa mendatang akan mengetahui bahwa file itu berbahaya.