Windows Defender'ın Otomatik Örnek Gönderme ve Bulut Tabanlı Koruma Nasıl Çalışır?
Windows 10'un tümleşik Windows Defender antivirüsünde, diğer modern antivirüs uygulamaları gibi bazı "bulut" özellikleri bulunur. Varsayılan olarak, Windows bazı şüpheli görünen dosyaları otomatik olarak yükler ve şüpheli etkinlik hakkındaki verileri rapor eder; böylece yeni tehditler mümkün olan en kısa sürede algılanabilir ve engellenebilir.
Bu özellikler, Windows 10 ile birlikte gelen virüsten koruma aracı olan Windows Defender'ın bir parçasıdır. Değiştirmek üzere üçüncü taraf bir virüsten koruma uygulaması aracı yüklemediğiniz sürece, Windows Defender her zaman çalışıyor.
Bu iki özellik varsayılan olarak etkindir. Windows Defender Güvenlik Merkezi'ni başlatarak şu anda etkin olup olmadıklarını görüntüleyebilirsiniz. Başlat menünüzde “Windows Defender” ı arayarak veya uygulamalar listesinde “Windows Defender Güvenlik Merkezi” ni bularak bulabilirsiniz. Virüs ve tehdit koruması> Virüs ve tehdit koruması ayarlarına gidin.
İsterseniz, hem Bulut tabanlı koruma hem de Otomatik örnek gönderimi devre dışı bırakılabilir. Ancak, bu özellikleri etkin durumda bırakmanızı öneririz. İşte yaptıkları şey.
Bulut Tabanlı Koruma
Bulut tabanlı koruma özelliği, Windows Defender Güvenlik Merkezi arabirimine göre “buluttaki en son Windows Defender Antivirus koruma verilerine erişerek daha yüksek ve daha hızlı koruma sağlar”.
Bu, MAPS olarak da bilinen Microsoft Active Protection Service'ın en son sürümü için yeni bir ad gibi görünüyor. Eskiden Microsoft SpyNet olarak biliniyordu.
Bunu daha gelişmiş bir sezgisel özellik olarak düşünün. Tipik bir virüsten koruma sezgisi ile bir virüsten koruma uygulaması, programların sisteminizde ne yaptığını izler ve eylemlerinin şüpheli görünüp görünmediğine karar verir. Tamamen PC'nizde bu kararı verir.
Bulut tabanlı koruma özelliği ile Windows Defender, şüpheli görünen olaylar gerçekleştiğinde Microsoft'un sunucularına (“bulut”) bilgi gönderebilir. Tamamen PC'nizdeki bilgilerle karar vermek yerine, Microsoft'un sunucularında Microsoft'un araştırma süresi, makine öğrenme mantığı ve büyük miktarda güncel ham verilerden elde edilen en son kötü amaçlı yazılım bilgilerine erişime sahip olan karar verilir..
Microsoft'un sunucuları, Windows Defender'a dosyanın muhtemelen tehlikeli olduğunu ve engellenmesi gerektiğini söyleyen, daha fazla analiz için bir dosya örneği isteyen veya Windows Defender'a her şeyin yolunda olduğunu ve dosyanın normal şekilde çalıştırılması gerektiğini söyleyen bir anlık yanıt gönderir.
Varsayılan olarak, Windows Defender, Microsoft'un bulut koruma servisinden yanıt almak için 10 saniyeye kadar bekleyecek şekilde ayarlanmıştır. Bu süre zarfında bir şey duymamışsa, şüpheli dosyanın çalışmasına izin verecektir. İnternet bağlantınızın uygun olduğunu varsayalım, bu yeterli zamandan fazla olmalı. Bulut servisi genellikle bir saniyeden daha kısa sürede yanıt vermelidir.
Otomatik Örnek Gönderme
Windows Defender arabirimi, bulut tabanlı korumanın, otomatik örnek gönderme etkinken en iyi şekilde çalıştığını belirtir. Bunun nedeni, bulut tabanlı korumanın bir dosya örneği isteyebilmesidir, dosya şüpheli görünüyor ve bu ayarı etkinleştirdiyseniz, Windows Defender otomatik olarak Microsoft sunucularına yükleyecek.
Bu özellik, sisteminizden Microsoft sunucularına sadece gelişigüzel dosya yüklemeyecektir. Sadece .exe ve diğer program dosyalarını yükleyecektir. Kişisel belgelerinizi ve kişisel veriler içerebilecek diğer dosyaları yüklemez. Bir dosya kişisel veriler içerebilir, ancak şüpheli görünüyorsa, örneğin, tehlikeli olabilecek bir makro içerdiği düşünülen bir Word belgesi veya Excel elektronik tablosu - Microsoft'a gönderilmeden önce size sorulur..
Dosya Microsoft'un sunucularına yüklendiğinde, servis dosyayı tehlikeli olup olmadığını belirlemek için dosyayı ve davranışını hızlı bir şekilde analiz eder. Bir dosyanın tehlikeli olduğu tespit edilirse, sisteminizde engellenir. Windows Defender, başka bir kişinin PC'sinde bu dosyayla bir daha karşılaştığında, ekstra analize ihtiyaç duymadan engellenebilir. Windows Defender dosyanın tehlikeli olduğunu öğrenir ve herkes için engeller.
Ayrıca burada bir "El ile örnek gönder" bağlantısı var ve sizi Microsoft'un web sitesinde kötü amaçlı yazılım analizi için bir dosya gönder sayfasına götürüyor. Şüpheli bir dosyayı buraya elle yükleyebilirsiniz. Ancak, varsayılan ayarlarla, Windows Defender otomatik olarak tehlikeli olabilecek dosyaları otomatik olarak yükler ve neredeyse hemen engellenebilir. Bir dosyanın yüklendiğini bile bilmiyorsunuz - tehlikeliyse, birkaç saniye içinde engellenir.
Bu Özellikleri Neden Etkinleştirmelisiniz?
Bilgisayarınızı kötü amaçlı yazılımlara karşı korumak için bu özellikleri etkin bırakmanızı öneririz. Kötü amaçlı yazılım görünebilir ve çok hızlı bir şekilde yayılabilir ve virüsten koruma yazılımınız virüs tanım dosyalarını durduracak kadar sık indirmeyebilir. Bu tür özellikler, virüsten koruma yazılımınızın yeni kötü amaçlı yazılım salgınlarına çok daha hızlı yanıt vermesine ve daha önce hiç görülmemiş kötü amaçlı yazılımları engellemesine yardımcı olur.
Microsoft kısa süre önce, bir Windows kullanıcısının yeni bir kötü amaçlı yazılım dosyasını indirdiği gerçek dünyadan bir örneği ayrıntılı bir blog yazısı yayınladı. Windows Defender, dosyanın şüpheli olduğunu belirledi ve daha fazla bilgi için bulut tabanlı koruma hizmetinden istedi. 8 saniye içinde hizmet, yüklenen bir örnek dosyayı aldı, kötü amaçlı yazılım olduğunu analiz etti, bir virüsten koruma tanımı oluşturdu ve Windows Defender'a PC'den kaldırmasını söyledi. Bu dosya daha sonra, yeni oluşturulan virüs tanımı sayesinde, ne zaman karşılaştıklarında diğer Windows PC'lerde engellendi.
Bu yüzden bu özelliği etkin bırakmalısınız. Bulut tabanlı koruma hizmetinden kesilen Windows Defender, yeterli bilgiye sahip olmayabilir ve tehlikeli bir dosyanın çalışmasına izin verecek şekilde kendi başına bir karar vermek zorunda kalabilir. Bulut tabanlı koruma hizmetiyle, dosya zararlı yazılım olarak etiketlendi ve Windows Defender tarafından korunan ve gelecekte bu dosyanın tehlikeli olduğunu bildiğini belirten tüm bilgisayarlar.