Ove značajke dio su programa Windows Defender, protuvirusnog alata koji je uključen u sustavu Windows 10. Windows Defender se uvijek pokreće osim ako ste zamijenili alat za zaštitu od neovlaštenih programa treće strane.
Ove dvije značajke omogućene su prema zadanim postavkama. Možete vidjeti jesu li trenutačno omogućene pokretanjem centra za sigurnost sustava Windows Defender. Možete ga pronaći pretraživanjem "Windows Defender" na izborniku Start ili lociranjem "Windows Defender Security Center" na popisu aplikacija. Idite na Zaštita od virusa i prijetnji> Postavke zaštite od virusa i prijetnji.
Ovu zaštitu od oblaka i automatsko slanje uzoraka možete ovdje onemogućiti, ako vam se sviđa. Međutim, preporučujemo vam da omogućite ove značajke. Evo što oni rade.
Zaštita temeljena na oblaku
Čini se da je ovo novo ime za najnoviju verziju usluge Microsoft Active Protection, poznato i pod nazivom MAPS. Bilo je poznato kao Microsoft SpyNet.
Razmislite o tome kao naprednija heuristička značajka. S tipičnim protuvirusnim heuristikom, antivirusna aplikacija gleda da programi rade na vašem sustavu i odlučuje hoće li njihove radnje izgledati sumnjive. To rješenje donosi isključivo na računalu.
Zahvaljujući značajci zaštite temeljenom na oblaku, Windows Defender može slati podatke Microsoftovim poslužiteljima ("oblak") kad god se dogode događaji sumnjivih pojava. Umjesto donošenja odluke u potpunosti s dostupnim informacijama na vašem računalu, odlučuje se na Microsoftovim poslužiteljima s pristupom najnovijim informacijama o zlonamjernom softveru koji su dostupni iz Microsoftovog vremena istraživanja, logike strojnog učenja i velike količine ažurnih neobrađenih podataka,
Microsoftovi poslužitelji šalju približno trenutni odgovor, rekavši Windows Defenderu da je datoteka vjerojatno opasna i trebala bi biti blokirana, zatražiti uzorak datoteke za daljnju analizu ili reći Windows Defenderu da je sve u redu i da se datoteka normalno izvodi.
Prema zadanim postavkama, Windows Defender je postavljen da pričeka do 10 sekundi da bi dobio odgovor od Microsoftove usluge zaštite od oblak. Ako ne čujete natrag u tom vremenskom razdoblju, dopustiti će prikazivanje sumnjive datoteke. Pretpostavljajući da je vaša internetska veza u redu, to bi trebalo biti više nego dovoljno vremena. Usluga oblak često treba odgovoriti za manje od sekunde.
Automatsko slanje uzorka
Ova značajka neće samo slučajno prenijeti datoteke s vašeg sustava na Microsoftove poslužitelje. Datoteka će samo prenijeti.exe i druge programske datoteke. Neće prenositi vaše osobne dokumente i druge datoteke koje bi mogle sadržavati osobne podatke. Ako datoteka može sadržavati osobne podatke, ali čini se sumnjivima - na primjer, Word dokument ili Excel proračunsku tablicu koja izgleda sadrži potencijalno opasnu makronaredbu - bit će vam zatraženo prije nego što bude poslan Microsoftu.
Kada se datoteka prenese na Microsoftove poslužitelje, usluga brzo analizira datoteku i njeno ponašanje kako bi utvrdilo je li opasno ili nije. Ako se utvrdi da je datoteka opasna, bit će blokirana na vašem sustavu. Sljedeći put kada se Windows Defender susreće s tom datotekom na računalu drugog korisnika, može se blokirati bez potrebe za dodatnom analizom. Windows Defender uči da je datoteka opasna i blokira ga za sve.
Tu se nalazi i veza "Pošaljite uzorak ručno" koja vas vodi na stranicu Pošalji datoteku za analizu zlonamjernog softvera na Microsoftovu web mjestu. Ovdje možete ručno prenijeti sumnjivu datoteku. Međutim, uz zadane postavke, Windows Defender automatski prenosi potencijalno opasne datoteke i može ih se blokirati gotovo odmah. Nećete ni znati da je datoteka prenesena - ako je opasna, bit će blokirana u roku od nekoliko sekundi.
Zašto biste trebali napustiti ove značajke omogućene
Microsoft je nedavno objavio post na blogu koji opisuje primjer u stvarnom svijetu gdje je korisnik sustava Windows preuzelo novu zlonamjernu datoteku.Windows Defender utvrdio je da je datoteka sumnjiva i zatražila dodatnu informaciju o zaštiti oblakom. U roku od 8 sekundi usluga je primila prenesenu datoteku uzorka, analizirala je kao zlonamjerni softver, stvorila antivirusnu definiciju i rekla da ga Windows Defender uklanja s računala. Ta je datoteka tada blokirana na ostalim računalima sa sustavom Windows kad god bi ih se susrela zahvaljujući novoj definiciji virusa.
Zato biste ovu značajku trebali omogućiti. Odsječen od servisa za zaštitu temeljena na oblaku, Windows Defender možda nije imao dovoljno podataka i morao sam donijeti odluku, što bi moglo dopustiti pokretanje opasne datoteke. Uz uslugu zaštite temeljenu na oblaku, datoteka je označena kao zlonamjerni softver - a sva računala zaštićena programom Windows Defender koja su je pronašla u budućnosti znala bi da je datoteka opasna.
