Kaip veikia „Windows Defender“ apsaugos nuo debesų funkcija? - Winhelponline

How Windows Defender Block First Sight Cloud Protection Feature Works



„Windows Defender“ arba „Microsoft“ kenkėjiškų programų platforma apsaugo namų kompiuterius, serverius ir internetines paslaugas, tokias kaip „Office 365.“. Turėdama daugybę grėsmių žvalgybos ir telemetrijos duomenų, „Defender“ debesies vidinė programa yra stulbinanti apsaugos nuo kenkėjiškų programų paslauga.

gynėjas blokuoja iš pirmo žvilgsnio







Kai lauke atsiranda nauja kenkėjiška programa, gali praeiti kelios valandos, kol „Microsoft“ kenkėjiškų programų komanda (ar bet kuri kita antivirusinių ar kenkėjiškų programų kompanija šiuo klausimu) išanalizuos, pakeis inžineriją ir detonuos failą prieš failą. gali išleisti parašo atnaujinimą. Jau nekalbant apie kokybės kontrolę, parašo atnaujinimas turi praeiti.



Kalbant apie apsaugą nuo kenkėjiškų programų, negalima paneigti fakto, kad parašu pagrįsta apsauga yra svarbiausia. Tačiau to nepakanka, nes tai ne visada gali padėti - ypač visiškai naujos ar nežinomos kenkėjiškos programos atveju. Kaip rašoma „Microsoft“ ataskaitoje, kai atsiranda nauja kenkėjiška programa, 30% kompiuterių yra užkrėsti per pirmąsias keturias valandas. Parašų atnaujinimai paprastai būna po kelių valandų.



gynėjas blokuoja iš pirmo žvilgsnio





Kita vertus, tvirta „Windows Defender“ apsauga, pagrįsta debesimis, naudojama euristika, mašininio mokymosi modelis ir atliekama išsami analizė, skirta nustatyti, ar failas yra kenkėjiška programa.

Pagal numatytuosius nustatymus „Windows Defender“ apsauga nuo debesies arba „blokuoti iš pirmo žvilgsnio“ yra įjungta. Jei „Windows Defender“ išjungėte apsaugos nuo debesies parinktį dėl „privatumo“ problemų, geriau žiūrėkite „Windows Defender Engineering“ komandos demonstracinę versiją, kuri parodo, kokia efektyvi gali būti apsauga nuo debesų.



9 kanalo vaizdo įrašas: naršykite „Windows Defender“ tiesioginę apsaugą „Microsoft Ignite 2016“

Įsitikinkite, kad įjungta „Blokuoti iš pirmo žvilgsnio“ apsauga nuo debesų

Spustelėkite Pradėti, Nustatymai. (Arba paspauskite „WinKey + i“)

Puslapyje Nustatymai spustelėkite Atnaujinimas ir sauga, tada „Windows Defender“.

Įsitikinti, kad Debesų apsauga ir Automatinis pavyzdžio pateikimas nustatymai įgalinti.

gynėjų debesies apsauga

Kai „Windows Defender“ nustatymuose yra įjungta „Windows Defender“ debesies apsauga ir „Blokuoti iš pirmo žvilgsnio“ apsauga ir pateikimo pavyzdžių parinktys, jei sistema aptinka įtartiną failą, kuris kitaip perduoda parašo nustatymą, „Defender“ siunčia įtartino failo metaduomenis į debesies vidinę programą. Atminkite, kad debesys ne visada prašo viso failo.

Debesies vidiniame kompiuteryje esančios mašinos analizuoja metaduomenis, naudodamos įvairias logikas, URL reputaciją ir telemetrijos duomenis, kad nustatytų, ar failas yra kenkėjiška programa.

Pvz., Jei kenkėjiškos programos failo pavadinimas sutampa su pagrindinio „Windows“ modulio pavadinimu, debesies vidinė programa tikrina modulio skaitmeninį parašą. Jei jis nepasirašytas ar nepasirašytas „Microsoft“ ir „klasifikacija“ yra kenkėjiška programa („pasitikėjimo“ lygis yra 85%), debesis nustato, kad failas yra kenkėjiška programa.

gynėjų debesies apsauga

„Klasifikacijos“ ir „pasitikėjimo“ vertinimai, kurie yra svarbiausia backend analizės dalis, gaunami naudojant mašininio mokymosi modelį.

Jei debesų vidinė versija nepateiks nuosprendžio, ji reikalauja visos bylos išsamios analizės. Kol failas nebus įkeltas ir debesys nepatvirtins to paties gavimo, „Windows Defender“ užrakina failą ir neleidžia paleisti kliento. Tai yra pagrindinis „Windows Defender“ komandos pakeitimas „Windows 10 Anniversary Update“ (v1607).

Anksčiau įtartiną failą leido paleisti sinchroniškai, kol vyko įkėlimas. Net prieš užbaigiant įkėlimą, kenkėjiška programa būtų baigusi veikti ir pati sunaikinta.

Atėjus į „Windows Defender Engineering“ komandos demonstracinę versiją, buvo aptarti du scenarijai. 1 scenarijuje debesų backendas klasifikuoja failą kaip kenkėjišką programą, tik remdamasis metaduomenimis. 1 įrenginys su išjungta apsauga nuo debesies, užkrėstas vykdant failą. 2 įrenginys su įjungta apsauga nuo debesų yra iškart apsaugotas.

2 scenarijuje pirmasis vartotojas paleidžia nežinomą kenkėjišką programą. Debesis nepasiekė nuosprendžio pagal metaduomenis, todėl visas failas buvo automatiškai pateiktas.

Pateikimo laikas buvo 19:48:59 val. - backend automatinę analizę užbaigė 19:49:01 valandą (~ 2 sekundės nuo to laiko, kai įkėlimas pasiekė debesies vidinę dalį) ir nustatė, kad failas yra kenkėjiška programa.

Nuo pat akimirkos „Windows Defender“ blokuos bet kokius būsimus to failo susitikimus, taip apsaugodama milijonus kitų įrenginių, kuriuose įjungta „Windows Defender“ debesų apsauga.

„Microsoft“ taip pat turi bandymų svetainę, pavadintą „Windows Defender“ bandymų aikštelė kur galite patikrinti „Defender“ apsaugos nuo debesų efektyvumą įkeldami pavyzdžius.

Nors antroji demonstracija nepavyko dėl kai kurių su debesimis susijusių problemų, apskritai tai yra naudingas pristatymas, paaiškinantis „Windows Defender“ debesyje pagrįstos apsaugos funkcijos „blokuoti iš pirmo žvilgsnio“ svarbą. Jei būtumėte išjungę šią funkciją, manau, dabar turėsite antrą mintį.

Nuorodos ir kreditai

Įjunkite funkciją „Blokuoti iš pirmo žvilgsnio“, kad per kelias sekundes aptiktumėte kenkėjišką programą
Naršykite „Windows Defender“ tiesioginę apsaugą „Microsoft Ignite 2016“ 9 kanalas


Viena nedidelė užklausa: jei jums patiko šis įrašas, prašau pasidalinti šiuo?

Viena „mažytė“ jūsų dalis labai padėtų plėtoti šį tinklaraštį. Keli puikūs pasiūlymai:
  • Prisek tai!
  • Pasidalinkite ja su savo mėgstamu tinklaraščiu + „Facebook“, „Reddit“
  • Čiupkite!
Taigi labai ačiū už palaikymą, mano skaitytojau. Tai užtruks ne daugiau kaip 10 sekundžių jūsų laiko. Bendrinimo mygtukai yra apačioje. :)