Bagaimana Pengajuan Sampel Otomatis Windows Defender dan Perlindungan Berbasis Cloud Bekerja?
Antivirus Windows Defender Windows 10 yang terintegrasi memiliki beberapa fitur "cloud", seperti aplikasi antivirus modern lainnya. Secara default, Windows secara otomatis mengunggah beberapa file yang tampak mencurigakan dan melaporkan data tentang aktivitas mencurigakan sehingga ancaman baru dapat dideteksi dan diblokir secepat mungkin.
Fitur-fitur ini adalah bagian dari Windows Defender, alat antivirus yang disertakan dengan Windows 10. Windows Defender selalu berjalan kecuali Anda telah menginstal alat aplikasi antivirus pihak ketiga untuk menggantinya.
Kedua fitur ini diaktifkan secara default. Anda dapat melihat apakah mereka saat ini diaktifkan dengan meluncurkan Pusat Keamanan Windows Defender. Anda dapat menemukannya dengan mencari "Windows Defender" di menu Start Anda, atau dengan menemukan "Windows Defender Security Center" di daftar aplikasi. Buka Perlindungan virus & ancaman> Pengaturan perlindungan virus & ancaman.
Baik perlindungan berbasis Cloud dan pengiriman sampel Otomatis dapat dinonaktifkan di sini, jika Anda mau. Namun, sebaiknya Anda tetap mengaktifkan fitur ini. Inilah yang mereka lakukan.
Perlindungan Berbasis Cloud
Fitur perlindungan berbasis Cloud "memberikan peningkatan dan perlindungan lebih cepat dengan akses ke data perlindungan Windows Defender Antivirus terbaru di cloud", menurut antarmuka Windows Defender Security Center.
Tampaknya ini adalah nama baru untuk versi terbaru dari Layanan Perlindungan Aktif Microsoft, juga dikenal sebagai MAPS. Sebelumnya dikenal sebagai Microsoft SpyNet.
Anggap ini sebagai fitur heuristik yang lebih maju. Dengan heuristik antivirus yang khas, aplikasi antivirus mengawasi program yang dilakukan pada sistem Anda dan memutuskan apakah tindakan mereka terlihat mencurigakan. Itu membuat keputusan ini sepenuhnya pada PC Anda.
Dengan fitur perlindungan berbasis cloud, Windows Defender dapat mengirim informasi ke server Microsoft ("cloud") setiap kali terjadi peristiwa yang mencurigakan. Daripada membuat keputusan sepenuhnya dengan informasi yang tersedia di PC Anda, keputusan dibuat di server Microsoft dengan akses ke informasi malware terbaru yang tersedia dari waktu penelitian Microsoft, logika pembelajaran mesin, dan sejumlah besar data mentah terkini.
Server Microsoft mengirimkan respons yang hampir instan, memberi tahu Windows Defender bahwa file itu mungkin berbahaya dan harus diblokir, meminta sampel file untuk analisis lebih lanjut, atau memberi tahu Windows Defender bahwa semuanya baik-baik saja dan file harus dijalankan secara normal.
Secara default, Windows Defender diatur untuk menunggu hingga 10 detik untuk menerima respons kembali dari layanan perlindungan cloud Microsoft. Jika belum terdengar dalam jangka waktu ini, itu akan membiarkan file yang mencurigakan berjalan. Dengan asumsi koneksi internet Anda baik-baik saja, itu seharusnya lebih dari cukup waktu. Layanan cloud harus sering merespons dalam waktu kurang dari satu detik.
Pengajuan Sampel Otomatis
Antarmuka Windows Defender mencatat bahwa perlindungan berbasis cloud berfungsi paling baik dengan pengiriman sampel otomatis. Itu karena perlindungan berbasis cloud dapat meminta sampel file adalah file tersebut tampak mencurigakan, dan Windows Defender akan secara otomatis mengunggahnya ke server Microsoft jika pengaturan ini diaktifkan..
Fitur ini tidak hanya akan secara acak mengunggah file dari sistem Anda ke server Microsoft. Itu hanya akan mengunggah .exe dan file program lainnya. Itu tidak akan mengunggah dokumen pribadi Anda dan file lain yang bisa berisi data pribadi. Jika file dapat berisi data pribadi tetapi tampaknya mencurigakan-misalnya, dokumen Word atau lembar bentang Excel yang tampaknya berisi makro yang berpotensi berbahaya-Anda akan diminta sebelum dikirim ke Microsoft.
Ketika file diunggah ke server Microsoft, layanan dengan cepat menganalisis file dan perilakunya untuk mengidentifikasi apakah itu berbahaya atau tidak. Jika file ditemukan berbahaya, file itu akan diblokir di sistem Anda. Kali berikutnya Windows Defender menemukan file itu di PC orang lain, itu dapat diblokir tanpa perlu analisis tambahan. Windows Defender mengetahui file itu berbahaya dan memblokirnya untuk semua orang.
Ada juga tautan "Kirim sampel secara manual" di sini, yang akan membawa Anda ke halaman Kirim file untuk analisis malware di situs web Microsoft. Anda dapat secara manual mengunggah file yang mencurigakan di sini. Namun, dengan pengaturan default, Windows Defender akan secara otomatis mengunggah file yang berpotensi berbahaya dan mereka dapat diblokir dengan segera. Anda bahkan tidak akan tahu file diunggah-jika berbahaya, itu hanya akan diblokir dalam beberapa detik.
Mengapa Anda Harus Membiarkan Fitur-Fitur Ini Diaktifkan
Kami sarankan Anda membiarkan fitur-fitur ini diaktifkan untuk membantu melindungi PC Anda dari malware. Malware dapat muncul dan menyebar dengan sangat cepat, dan antivirus Anda mungkin tidak cukup sering mengunduh file definisi virus untuk menghentikannya. Jenis-jenis fitur ini membantu antivirus Anda merespons lebih cepat terhadap epidemi malware baru dan memblokir malware yang belum pernah dilihat sebelumnya yang akan lolos dari celah..
Microsoft baru-baru ini menerbitkan posting blog yang merinci contoh dunia nyata di mana pengguna Windows mengunduh file malware baru. Windows Defender menentukan file itu mencurigakan dan meminta informasi lebih lanjut tentang layanan perlindungan berbasis cloud. Dalam rentang 8 detik, layanan telah menerima file sampel yang diunggah, menganalisisnya sebagai malware, membuat definisi antivirus, dan menyuruh Windows Defender untuk menghapusnya dari PC. File itu kemudian diblokir pada PC Windows lain setiap kali mereka menemukannya berkat definisi virus yang baru dibuat.
Inilah sebabnya mengapa Anda harus membiarkan fitur ini diaktifkan. Terpisah dari layanan perlindungan berbasis cloud, Windows Defender mungkin tidak memiliki cukup informasi dan harus membuat keputusan sendiri, berpotensi membiarkan file berbahaya dijalankan. Dengan layanan perlindungan berbasis cloud, file tersebut diberi label sebagai malware-dan semua PC yang dilindungi oleh Windows Defender yang menemukannya di masa depan akan tahu bahwa file itu berbahaya.