Làm thế nào để Windows Đăng ký mẫu tự động của Windows Defender và Bảo vệ trên nền tảng đám mây làm việc?
Phần mềm diệt virus Windows Defender tích hợp của Windows 10 có một số tính năng của Đám mây, giống như các ứng dụng chống vi-rút hiện đại khác. Theo mặc định, Windows tự động tải lên một số tệp trông đáng ngờ và báo cáo dữ liệu về hoạt động đáng ngờ để các mối đe dọa mới có thể được phát hiện và chặn càng nhanh càng tốt.
Các tính năng này là một phần của Windows Defender, công cụ chống vi-rút có trong Windows 10. Windows Defender luôn chạy trừ khi bạn đã cài đặt công cụ chống vi-rút của bên thứ ba để thay thế nó..
Hai tính năng này được bật theo mặc định. Bạn có thể xem liệu chúng có được kích hoạt hay không bằng cách khởi chạy Trung tâm bảo mật Windows Defender. Bạn có thể tìm thấy nó bằng cách tìm kiếm trong Windows Windows Defender trong menu Bắt đầu của bạn hoặc bằng cách định vị của Windows Windows Defender Security Center Center trong danh sách các ứng dụng. Điều hướng đến Virus & bảo vệ mối đe dọa> Cài đặt bảo vệ chống vi-rút và mối đe dọa.
Cả bảo vệ dựa trên Đám mây và gửi mẫu tự động đều có thể được tắt ở đây, nếu bạn muốn. Tuy nhiên, chúng tôi khuyên bạn nên để các tính năng này được bật. Đây là những gì họ làm.
Bảo vệ dựa trên đám mây
Giao diện bảo vệ dựa trên đám mây, cung cấp khả năng bảo vệ nhanh hơn và nhanh hơn với quyền truy cập vào dữ liệu bảo vệ Windows Defender Antivirus mới nhất trong đám mây, theo giao diện Windows Defender Security Center.
Đây dường như là một tên mới cho phiên bản mới nhất của Dịch vụ bảo vệ hoạt động của Microsoft, còn được gọi là MAPS. Nó trước đây được gọi là Microsoft SpyNet.
Hãy nghĩ về điều này như là một tính năng heuristic tiên tiến hơn. Với các heuristic điển hình, một ứng dụng chống vi-rút xem các chương trình thực hiện trên hệ thống của bạn và quyết định xem hành động của chúng có đáng nghi hay không. Nó đưa ra quyết định này hoàn toàn trên PC của bạn.
Với tính năng bảo vệ dựa trên đám mây, Windows Defender có thể gửi thông tin đến các máy chủ của Microsoft (trên nền tảng đám mây) bất cứ khi nào có sự kiện đáng ngờ xảy ra. Thay vì đưa ra quyết định hoàn toàn với thông tin có sẵn trên PC của bạn, quyết định được đưa ra trên các máy chủ của Microsoft có quyền truy cập vào thông tin phần mềm độc hại mới nhất có sẵn từ thời gian nghiên cứu của Microsoft, logic học máy và một lượng lớn dữ liệu thô cập nhật.
Các máy chủ của Microsoft gửi phản hồi gần như ngay lập tức, nói với Windows Defender rằng tệp có thể nguy hiểm và nên bị chặn, yêu cầu một mẫu tệp để phân tích thêm hoặc nói với Windows Defender rằng mọi thứ đều ổn và tệp nên được chạy bình thường.
Theo mặc định, Windows Defender được đặt để chờ tối đa 10 giây để nhận phản hồi từ dịch vụ bảo vệ đám mây của Microsoft. Nếu nó không được nghe lại trong khoảng thời gian này, nó sẽ cho phép tập tin đáng ngờ chạy. Giả sử kết nối Internet của bạn là tốt, điều đó sẽ là quá đủ thời gian. Dịch vụ đám mây thường sẽ phản hồi trong chưa đầy một giây.
Gửi mẫu tự động
Giao diện Windows Defender lưu ý rằng bảo vệ dựa trên đám mây hoạt động tốt nhất với tính năng gửi mẫu tự động được bật. Đó là bởi vì bảo vệ dựa trên đám mây có thể yêu cầu một mẫu tệp là tệp có vẻ đáng ngờ và Windows Defender sẽ tự động tải nó lên máy chủ của Microsoft nếu bạn bật cài đặt này.
Tính năng này sẽ không chỉ tải các tệp từ hệ thống của bạn lên máy chủ của Microsoft. Nó sẽ chỉ tải lên .exe và các tập tin chương trình khác. Nó sẽ không tải lên các tài liệu cá nhân của bạn và các tệp khác có thể chứa dữ liệu cá nhân. Nếu một tệp có thể chứa dữ liệu cá nhân nhưng có vẻ đáng ngờ - ví dụ: tài liệu Word hoặc bảng tính Excel dường như chứa macro nguy hiểm tiềm tàng - bạn sẽ được nhắc trước khi gửi tới Microsoft.
Khi tệp được tải lên máy chủ của Microsoft, dịch vụ sẽ nhanh chóng phân tích tệp và hành vi của nó để xác định xem nó có nguy hiểm hay không. Nếu một tập tin được phát hiện là nguy hiểm, nó sẽ bị chặn trên hệ thống của bạn. Lần tiếp theo Windows Defender gặp tệp đó trên PC của người khác, nó có thể bị chặn mà không cần phân tích thêm. Windows Defender biết rằng tệp này rất nguy hiểm và chặn nó cho mọi người.
Ngoài ra còn có một liên kết Gửi một mẫu thủ công liên kết trực tuyến tại đây, đưa bạn đến trang Gửi tệp cho trang phân tích phần mềm độc hại trên trang web của Microsoft. Bạn có thể tự tải lên một tệp đáng ngờ ở đây. Tuy nhiên, với cài đặt mặc định, Windows Defender sẽ tự động tải lên các tệp nguy hiểm tiềm tàng và chúng có thể bị chặn gần như ngay lập tức. Bạn thậm chí sẽ không biết một tệp đã được tải lên - nếu nó nguy hiểm, nó sẽ bị chặn trong vòng vài giây.
Tại sao bạn nên để các tính năng này kích hoạt
Chúng tôi khuyên bạn nên để các tính năng này được bật để giúp bảo vệ PC của bạn khỏi phần mềm độc hại. Phần mềm độc hại có thể xuất hiện và lây lan rất nhanh và phần mềm chống vi-rút của bạn có thể không tải xuống các tệp định nghĩa vi-rút đủ thường xuyên để ngăn chặn. Các loại tính năng này giúp phần mềm chống vi-rút của bạn phản ứng nhanh hơn nhiều với các dịch bệnh phần mềm độc hại mới và chặn phần mềm độc hại chưa từng thấy trước đây có thể lọt qua các vết nứt.
Microsoft gần đây đã xuất bản một bài đăng trên blog chi tiết một ví dụ trong thế giới thực nơi người dùng Windows đã tải xuống một tệp phần mềm độc hại mới. Windows Defender xác định tệp này là đáng ngờ và đã yêu cầu dịch vụ bảo vệ dựa trên đám mây để biết thêm thông tin. Trong vòng 8 giây, dịch vụ đã nhận được một tệp mẫu đã tải lên, phân tích nó là phần mềm độc hại, tạo ra một định nghĩa chống vi-rút và bảo Windows Defender xóa nó khỏi PC. Tập tin đó sau đó đã bị chặn trên các PC Windows khác bất cứ khi nào chúng gặp phải nhờ định nghĩa virus mới được tạo.
Đây là lý do tại sao bạn nên để tính năng này được kích hoạt. Bị cắt khỏi dịch vụ bảo vệ dựa trên đám mây, Windows Defender có thể không có đủ thông tin và sẽ phải tự đưa ra quyết định, có khả năng cho phép tệp nguy hiểm chạy. Với dịch vụ bảo vệ dựa trên đám mây, tệp được gắn nhãn là phần mềm độc hại - và tất cả các PC được bảo vệ bởi Windows Defender đã tìm thấy nó trong tương lai sẽ biết rằng tệp đó là nguy hiểm.