Wie man
Wie funktionieren „Automatische Musterübermittlung“ und „Cloud-basierter Schutz“ von Windows Defender?
Der integrierte Windows Defender-Antivirus von Windows 10 verfügt wie andere moderne Antivirus-Anwendungen über einige „Cloud“-Funktionen. Standardmäßig lädt Windows automatisch einige verdächtig aussehende Dateien hoch und meldet Daten über verdächtige Aktivitäten, damit neue Bedrohungen so schnell wie möglich erkannt und blockiert werden können.
Diese Funktionen sind Teil von Windows Defender, dem in Windows 10 enthaltenen Antivirentool. Windows Defender wird immer ausgeführt, es sei denn, Sie haben ein Antivirenanwendungstool eines Drittanbieters installiert, um es zu ersetzen.
Diese beiden Funktionen sind standardmäßig aktiviert. Sie können anzeigen, ob sie derzeit aktiviert sind, indem Sie das Windows Defender Security Center starten. Sie finden es, indem Sie in Ihrem Startmenü nach „Windows Defender“ suchen oder in der Liste der Apps nach „Windows Defender Security Center“ suchen. Navigieren Sie zu Viren- und Bedrohungsschutz > Einstellungen für Viren- und Bedrohungsschutz.
Sowohl der Cloud-basierte Schutz als auch die automatische Probenübermittlung können hier deaktiviert werden, wenn Sie möchten. Wir empfehlen jedoch, diese Funktionen aktiviert zu lassen. Hier ist, was sie tun.
Cloud-basierter Schutz
Die Cloud-basierte Schutzfunktion „bietet erhöhten und schnelleren Schutz mit Zugriff auf die neuesten Windows Defender Antivirus-Schutzdaten in der Cloud“, so die Windows Defender Security Center-Benutzeroberfläche.
Dies scheint ein neuer Name für die neueste Version von zu sein Microsoft Active Protection Service, auch bekannt als KARTEN. Es war früher als Microsoft SpyNet bekannt.
Betrachten Sie dies als eine erweiterte Heuristikfunktion. Mit typischen Antivirus-Heuristiken überwacht eine Antivirus-Anwendung, was Programme auf Ihrem System tun und entscheidet, ob ihre Aktionen verdächtig aussehen. Es trifft diese Entscheidung vollständig auf Ihrem PC.
Mit der Cloud-basierten Schutzfunktion kann Windows Defender Informationen an die Server von Microsoft („die Cloud“) senden, wenn verdächtige Ereignisse auftreten. Anstatt die Entscheidung ausschließlich anhand der auf Ihrem PC verfügbaren Informationen zu treffen, wird die Entscheidung auf den Servern von Microsoft getroffen, mit Zugriff auf die neuesten verfügbaren Malware-Informationen aus Microsofts Recherchezeit, Machine-Learning-Logik und großen Mengen aktueller Rohdaten .
Die Server von Microsoft senden eine nahezu sofortige Antwort und teilen Windows Defender mit, dass die Datei wahrscheinlich gefährlich ist und blockiert werden sollte, fordern ein Beispiel der Datei zur weiteren Analyse an oder teilen Windows Defender mit, dass alles in Ordnung ist und die Datei normal ausgeführt werden sollte.
Standardmäßig wartet Windows Defender bis zu 10 Sekunden, um eine Antwort vom Cloud-Schutzdienst von Microsoft zu erhalten. Wenn es innerhalb dieser Zeit keine Rückmeldung erhält, lässt es die verdächtige Datei laufen. Vorausgesetzt, Ihre Internetverbindung ist in Ordnung, sollte das mehr als genug sein. Der Cloud-Dienst sollte oft in weniger als einer Sekunde reagieren.
Automatische Probenübermittlung
Die Windows Defender-Benutzeroberfläche weist darauf hin, dass Cloud-basierter Schutz am besten funktioniert, wenn die automatische Musterübermittlung aktiviert ist. Dies liegt daran, dass der Cloud-basierte Schutz ein Beispiel einer Datei anfordern kann, wenn die Datei verdächtig erscheint, und Windows Defender sie automatisch auf die Server von Microsoft hochlädt, wenn Sie diese Einstellung aktiviert haben.
Diese Funktion lädt nicht nur zufällig Dateien von Ihrem System auf die Server von Microsoft hoch. Es werden nur .exe und andere Programmdateien hochgeladen. Ihre persönlichen Dokumente und andere Dateien, die persönliche Daten enthalten könnten, werden nicht hochgeladen. Wenn eine Datei personenbezogene Daten enthalten könnte, aber verdächtig erscheint – beispielsweise ein Word-Dokument oder eine Excel-Tabelle, die ein potenziell gefährliches Makro zu enthalten scheint – werden Sie vor dem Senden an Microsoft dazu aufgefordert.
Wenn die Datei auf die Server von Microsoft hochgeladen wird, analysiert der Dienst schnell die Datei und ihr Verhalten, um festzustellen, ob sie gefährlich ist oder nicht. Wenn eine Datei als gefährlich eingestuft wird, wird sie auf Ihrem System blockiert. Wenn Windows Defender das nächste Mal auf diese Datei auf dem PC einer anderen Person stößt, kann sie ohne zusätzliche Analyse blockiert werden. Windows Defender erkennt, dass die Datei gefährlich ist und blockiert sie für alle.
Es gibt hier auch einen Link „Beispiel manuell einreichen“, der Sie zum Senden Sie eine Datei zur Malware-Analyse Seite auf der Microsoft-Website. Hier können Sie eine verdächtige Datei manuell hochladen. Mit den Standardeinstellungen lädt Windows Defender jedoch automatisch potenziell gefährliche Dateien hoch und sie können fast sofort blockiert werden. Sie wissen nicht einmal, dass eine Datei hochgeladen wurde – wenn sie gefährlich ist, wird sie innerhalb weniger Sekunden blockiert.
Warum Sie diese Funktionen aktiviert lassen sollten
Wir empfehlen Ihnen, diese Funktionen aktiviert zu lassen, um Ihren PC vor Malware zu schützen. Malware kann auftreten und sich sehr schnell verbreiten, und Ihr Antivirenprogramm lädt möglicherweise nicht häufig genug Virendefinitionsdateien herunter, um es zu stoppen. Diese Arten von Funktionen helfen Ihrem Antivirenprogramm, viel schneller auf neue Malware-Epidemien zu reagieren und noch nie zuvor gesehene Malware zu blockieren, die sonst durch die Ritzen schlüpfen würde.
Microsoft hat kürzlich ein Blogeintrag Darin wurde ein reales Beispiel beschrieben, bei dem ein Windows-Benutzer eine neue Malware-Datei heruntergeladen hat. Windows Defender stellte fest, dass die Datei verdächtig war, und bat den Cloud-basierten Schutzdienst um weitere Informationen. Innerhalb von 8 Sekunden hatte der Dienst eine hochgeladene Beispieldatei erhalten, diese als Malware analysiert, eine Antivirendefinition erstellt und Windows Defender angewiesen, sie vom PC zu entfernen. Diese Datei wurde dann auf anderen Windows-PCs blockiert, wenn sie dank der neu erstellten Virendefinition darauf stießen.
Aus diesem Grund sollten Sie diese Funktion aktiviert lassen. Abgeschnitten vom Cloud-basierten Schutzdienst verfügte Windows Defender möglicherweise nicht über genügend Informationen und hätte selbst eine Entscheidung treffen müssen, was möglicherweise die Ausführung der gefährlichen Datei ermöglicht hätte. Mit dem Cloud-basierten Schutzdienst wurde die Datei als Malware gekennzeichnet – und alle durch Windows Defender geschützten PCs, die sie in Zukunft finden würden, würden wissen, dass die Datei gefährlich war.
-
Wie man4 años agoWas ist Markdown und wie verwenden Sie es?
-
Tipps4 años agoSie können jetzt eine Verzögerung in Alexa-Routinen festlegen
-
Wie man4 años agoSo erstellen Sie eine Urlaubsnachricht für (fast) jedes E-Mail-Konto
-
Wie man4 años agoSo erstellen Sie eine Punktraster-Papiervorlage in Microsoft Word
-
Wie man3 años agoEin kurzer Blick auf URL-Kürzungsdienste und -Erweiterungen
-
Wie man4 años agoSo wechseln Sie zu einer 24-Stunden-Uhr im Echo Show & Echo Spot
-
Wie man4 años agoSo erstellen Sie Fortschrittsbalken in Excel mit bedingter Formatierung
-
Wie man4 años agoDer How-To-Geek-Leitfaden zum Erlernen von Photoshop, Teil 2: Panels