nl.phhsnews.com


nl.phhsnews.com / Hoe werken de "Automatische steekproefinzending" en "Cloudgebaseerde bescherming" van Windows Defender?

Hoe werken de "Automatische steekproefinzending" en "Cloudgebaseerde bescherming" van Windows Defender?


Windows 10's geïntegreerde Windows Defender-antivirus heeft enkele "cloud" -functies, zoals andere moderne antivirusprogramma's. Windows uploadt automatisch bepaalde verdacht uitziende bestanden en rapporteert gegevens over verdachte activiteiten, zodat nieuwe bedreigingen zo snel mogelijk kunnen worden gedetecteerd en geblokkeerd.

NAAR VERWANTE: Wat is de beste antivirus voor Windows 10? (Is Windows Defender goed genoeg?)

Deze functies maken deel uit van Windows Defender, het antivirusprogramma dat wordt meegeleverd met Windows 10. Windows Defender is altijd actief, tenzij u een antivirusprogramma van derden hebt geïnstalleerd om het te vervangen.

Deze twee functies zijn standaard ingeschakeld. U kunt bekijken of ze momenteel zijn ingeschakeld door het Windows Defender Security Center te starten. U kunt het vinden door te zoeken naar "Windows Defender" in uw Start-menu of door "Windows Defender Security Center" te zoeken in de lijst met apps. Navigeer naar Virus- en gevarenbescherming> Instellingen voor bescherming van virussen en bedreigingen.

Zowel cloudgebaseerde beveiliging als automatische voorbeeldverzending kan hier worden uitgeschakeld, als u dat wilt. We raden u echter aan deze functies ingeschakeld te laten. Dit is wat ze doen.

Cloudgebaseerde bescherming

De op cloud gebaseerde beveiligingsfunctie biedt "verhoogde en snellere bescherming met toegang tot de nieuwste gegevens van Windows Defender Antivirusbescherming in de cloud", volgens de interface van Windows Defender Security Center .

Dit lijkt een nieuwe naam te zijn voor de nieuwste versie van de Microsoft Active Protection Service, ook bekend als MAPS. Het was voorheen bekend als Microsoft SpyNet.

Beschouw dit als een meer geavanceerde heuristische functie. Met typische antivirus-heuristieken kijkt een antivirusprogramma naar programma's op uw systeem en bepaalt of hun acties verdacht lijken. Het maakt deze beslissing volledig op uw pc.

Met de cloudgebaseerde beveiligingsfunctie kan Windows Defender informatie verzenden naar de servers van Microsoft ("de cloud") wanneer er verdacht uitziende gebeurtenissen plaatsvinden. In plaats van de beslissing volledig te nemen met de informatie die beschikbaar is op uw pc, wordt de beslissing genomen op de servers van Microsoft met toegang tot de nieuwste malware-informatie die beschikbaar is uit Microsoft's onderzoekstijd, machineleerlogica en grote hoeveelheden actuele onbewerkte gegevens .

De servers van Microsoft verzenden een bijna onmiddellijk antwoord, vertellen Windows Defender dat het bestand waarschijnlijk gevaarlijk is en moeten worden geblokkeerd, een voorbeeld van het bestand opvragen voor verdere analyse, of Windows Defender vertellen dat alles in orde is en het bestand zou moeten zijn normaal wordt uitgevoerd.

Standaard is Windows Defender ingesteld om maximaal 10 seconden te wachten om een ​​antwoord te ontvangen van de cloudbeveiligingsservice van Microsoft. Als het binnen deze tijd niet meer heeft gehoord, laat het het verdachte bestand draaien. Ervan uitgaande dat uw internetverbinding goed is, zou dat meer dan genoeg tijd moeten zijn. De cloudservice moet vaak in minder dan een seconde reageren.

Automatische voorbeeldverzending

De Windows Defender-interface meldt dat cloudgebaseerde beveiliging het beste werkt wanneer automatische voorbeeldverzending is ingeschakeld. Dat komt omdat cloudgebaseerde beveiliging om een ​​voorbeeld van een bestand kan vragen omdat het bestand verdacht lijkt en Windows Defender het automatisch naar de servers van Microsoft zal uploaden als deze instelling is ingeschakeld.

Deze functie uploadt niet zomaar lukraak bestanden van uw systeem naar de servers van Microsoft. Het zal alleen .exe en andere programmabestanden uploaden. Het zal uw persoonlijke documenten en andere bestanden die persoonlijke gegevens kunnen bevatten, niet uploaden. Als een bestand persoonlijke gegevens kan bevatten, maar dit verdacht lijkt, bijvoorbeeld een Word-document of Excel-spreadsheet dat een mogelijk gevaarlijke macro lijkt te bevatten, wordt u hierom gevraagd voordat het naar Microsoft wordt verzonden.

Wanneer het bestand is geüpload naar Microsoft servers, analyseert de service snel het bestand en zijn gedrag om vast te stellen of het gevaarlijk is of niet. Als een bestand gevaarlijk is, wordt het op uw systeem geblokkeerd. De volgende keer dat Windows Defender dat bestand op de pc van iemand anders tegenkomt, kan het worden geblokkeerd zonder dat extra analyse nodig is. Windows Defender leert dat het bestand gevaarlijk is en blokkeert het voor iedereen.

Er is ook een link "Dien een voorbeeld handmatig in", die u naar de pagina Een bestand verzenden voor malware-analyse op de website van Microsoft brengt. U kunt hier handmatig een verdacht bestand uploaden. Met de standaardinstellingen laadt Windows Defender echter mogelijk gevaarlijke bestanden en deze kunnen vrijwel onmiddellijk worden geblokkeerd. U weet niet eens dat een bestand is geüpload, als het gevaarlijk is, wordt het binnen enkele seconden geblokkeerd.

Waarom u deze functies moet laten staan ​​

We raden u aan deze functies ingeschakeld te laten om uw pc te beschermen tegen malware. Malware kan zeer snel verschijnen en verspreiden en uw antivirus downloadt mogelijk niet vaak genoeg virusdefinitiebestanden om het te stoppen. Met dit soort functies kunt u uw antivirus veel sneller laten reageren op nieuwe malware-epidemieën en ongeziene malware blokkeren die anders zou wegvallen.

Microsoft publiceerde onlangs een blogbericht met een voorbeeld uit de echte wereld waarin een Windows gebruiker heeft een nieuw malwarebestand gedownload. Windows Defender heeft vastgesteld dat het bestand verdacht is en vroeg de cloudgebaseerde beveiligingsservice om meer informatie. Binnen de tijdsspanne van 8 seconden had de dienst een geüploade voorbeeldbestand ontvangen, geanalyseerd als malware, een antivirusdefinitie gemaakt en Windows Defender op de hoogte gebracht om deze van de pc te verwijderen. Dat bestand werd vervolgens op andere Windows-pc's geblokkeerd wanneer ze het tegenkwamen dankzij de nieuw gecreëerde virusdefinitie.

Daarom moet u deze functie ingeschakeld laten. Afgesneden van de cloudgebaseerde beveiligingsservice, heeft Windows Defender mogelijk niet genoeg informatie gehad en zou het op zichzelf een beslissing moeten nemen, waardoor het gevaarlijke bestand mogelijk zou worden uitgevoerd. Met de cloudgebaseerde beveiligingsservice werd het bestand bestempeld als malware en alle pc's die werden beschermd door Windows Defender en die het in de toekomst vonden, wisten dat dit bestand gevaarlijk was.


De instellingen van Windows 10 zijn pessimistisch en Microsoft lijkt niet te zorgen

De instellingen van Windows 10 zijn pessimistisch en Microsoft lijkt niet te zorgen

Het is meer dan vier jaar geleden dat Microsoft de interface voor pc-instellingen met Windows 8, maar het configuratiescherm en de instellingen heeft vrijgegeven app is nog steeds een verwarrende, gesplitste ervaring. Er is nog steeds geen enkele interface, zoals op andere besturingssystemen, en Microsoft sleept serieus de weg bij het consolideren.

(how-top)

Het one-handed-toetsenbord op uw iPhone gebruiken

Het one-handed-toetsenbord op uw iPhone gebruiken

Met iOS 11 heeft Apple een eenhandige toetsenbordoptie toegevoegd aan de iPhone. Dit zou het gemakkelijker moeten maken om te typen terwijl je een grotere iPhone in een hand vasthoudt. Zowel rechtshandige als linkshandige toetsenborden zijn beschikbaar. Merk op dat dit eenhandige toetsenbord alleen bestaat op 4,7- en 5,5-inch iPhones (zoals de iPhone 8 en 8 Plus) -het bestaat niet op kleinere iPhones zoals de SE, en ook niet op de iPod Touch of iPad.

(how-top)