de.phhsnews.com


de.phhsnews.com / Wie funktionieren "Automatische Musterübergabe" und "Cloud-basierter Schutz" von Windows Defender?

Wie funktionieren "Automatische Musterübergabe" und "Cloud-basierter Schutz" von Windows Defender?


Das integrierte Windows Defender-Antivirenprogramm von Windows 10 verfügt ähnlich wie andere moderne Antivirus-Anwendungen über einige "Cloud" -Funktionen. Standardmäßig lädt Windows automatisch einige verdächtig aussehende Dateien hoch und meldet Daten über verdächtige Aktivitäten, so dass neue Bedrohungen erkannt und so schnell wie möglich blockiert werden können.

VERWANDT: Was ist der beste Antivirus für Windows 10? (Ist Windows Defender ausreichend?)

Diese Funktionen sind Teil von Windows Defender, dem in Windows 10 enthaltenen Antiviren-Tool. Windows Defender wird immer ausgeführt, sofern Sie kein Antivirenprogramm-Tool eines Drittanbieters installiert haben.

Diese beiden Funktionen sind standardmäßig aktiviert. Sie können anzeigen, ob sie derzeit aktiviert sind, indem Sie das Windows Defender Security Center starten. Sie finden es, indem Sie in Ihrem Startmenü nach "Windows Defender" suchen oder "Windows Defender Security Center" in der Liste der Apps suchen. Navigieren Sie zu Viren- und Bedrohungsschutz> Einstellungen für den Viren- und Bedrohungsschutz.

Sowohl der Cloud-basierte Schutz als auch die automatische Probenübermittlung können hier deaktiviert werden. Wir empfehlen jedoch, diese Funktionen aktiviert zu lassen.

Cloud-basierter Schutz

Die Cloud-basierte Schutzfunktion "bietet erhöhten und schnelleren Schutz mit Zugriff auf die neuesten Windows Defender Antivirus-Schutzdaten in der Cloud" gemäß der Windows Defender Security Center-Benutzeroberfläche .

Dies scheint ein neuer Name für die neueste Version des Microsoft Active Protection Service, auch bekannt als MAPS, zu sein. Es war früher als Microsoft SpyNet bekannt.

Betrachten Sie dies als eine erweiterte Heuristik-Funktion. Bei typischen Antivirus-Heuristiken überwacht eine Antivirus-Anwendung, dass Programme auf Ihrem System ausgeführt werden und entscheidet, ob ihre Aktionen verdächtig aussehen. Sie trifft diese Entscheidung vollständig auf Ihrem PC.

Mit der Cloud-basierten Schutzfunktion kann Windows Defender Informationen an Microsoft-Server ("die Cloud") senden, wenn verdächtige Ereignisse auftreten. Anstatt die Entscheidung vollständig mit den auf Ihrem PC verfügbaren Informationen zu treffen, wird die Entscheidung auf den Servern von Microsoft getroffen, die Zugriff auf die neuesten Malware-Informationen aus der Forschungszeit von Microsoft, maschinelle Lernlogik und große Mengen aktueller Rohdaten haben .

Die Microsoft-Server senden eine fast sofortige Antwort, indem sie Windows Defender mitteilen, dass die Datei wahrscheinlich gefährlich ist und blockiert werden sollte, ein Dateiexemplar zur weiteren Analyse anfordern oder Windows Defender mitteilen, dass alles in Ordnung ist und die Datei sein sollte normal ausgeführt werden.

Standardmäßig ist Windows Defender so eingestellt, dass er bis zu 10 Sekunden auf eine Antwort von Microsofts Cloud-Schutzdienst wartet. Wenn es innerhalb dieser Zeit nicht gehört hat, lässt es die verdächtige Datei laufen. Vorausgesetzt, Ihre Internetverbindung ist in Ordnung, sollte das mehr als genug Zeit sein. Der Cloud-Dienst sollte häufig in weniger als einer Sekunde reagieren.

Automatische Probenübergabe

Die Windows Defender-Benutzeroberfläche weist darauf hin, dass der cloudbasierte Schutz am besten funktioniert, wenn die automatische Probenübermittlung aktiviert ist. Der Cloud-basierte Schutz kann ein Beispiel einer Datei anfordern, wenn die Datei verdächtig erscheint, und Windows Defender wird sie automatisch auf die Server von Microsoft hochladen, wenn Sie diese Einstellung aktiviert haben.

Diese Funktion lädt nicht nur willkürlich Dateien von Ihrem Computer hoch System zu den Servern von Microsoft. Es wird nur .exe und andere Programmdateien hochgeladen. Es werden keine persönlichen Dokumente und andere Dateien hochgeladen, die personenbezogene Daten enthalten könnten. Wenn eine Datei zwar personenbezogene Daten enthalten könnte, aber verdächtig erscheint (beispielsweise ein Word-Dokument oder eine Excel-Tabelle, die möglicherweise ein gefährliches Makro enthält), werden Sie aufgefordert, diese an Microsoft zu senden.

Wenn die Datei auf Microsoft hochgeladen wird Server analysiert der Service schnell die Datei und ihr Verhalten, um festzustellen, ob es gefährlich ist oder nicht. Wenn eine Datei als gefährlich eingestuft wird, wird sie auf Ihrem System blockiert. Wenn Windows Defender das nächste Mal auf dem PC einer anderen Person auf diese Datei stößt, kann sie ohne zusätzliche Analyse blockiert werden. Windows Defender erkennt, dass die Datei gefährlich ist und blockiert sie für alle.

Es gibt auch einen Link "Eine Probe manuell einreichen", der Sie zur Seite "Eine Datei zur Malware-Analyse übermitteln" auf der Microsoft-Website führt. Sie können eine verdächtige Datei hier manuell hochladen. Mit den Standardeinstellungen lädt Windows Defender jedoch potenziell gefährliche Dateien automatisch hoch, und sie können fast sofort blockiert werden. Sie werden nicht einmal wissen, dass eine Datei hochgeladen wurde - wenn sie gefährlich ist, wird sie innerhalb weniger Sekunden blockiert.

Warum diese Funktionen aktiviert bleiben sollten

Wir empfehlen Ihnen, diese Funktionen aktiviert zu lassen, um Ihren PC zu schützen gegen Malware. Malware kann sehr schnell erscheinen und sich verbreiten, und Ihr Antivirenprogramm lädt die Virendefinitionsdateien möglicherweise nicht häufig genug herunter, um sie zu stoppen. Diese Art von Funktionen hilft Ihrem Virenschutzprogramm, viel schneller auf neue Malware-Epidemien zu reagieren und nie zuvor gesehene Malware zu blockieren, die sonst durch die Gefahren rutschen würde.

Microsoft hat kürzlich einen Blogpost veröffentlicht, der ein Beispiel aus der Praxis eines Windows-Betriebssystems beschreibt Benutzer hat eine neue Malware-Datei heruntergeladen. Windows Defender hat festgestellt, dass die Datei verdächtig ist, und den cloudbasierten Schutzdienst nach weiteren Informationen gefragt. Innerhalb von 8 Sekunden hatte der Dienst eine hochgeladene Beispieldatei erhalten, diese als Malware analysiert, eine Antiviren-Definition erstellt und Windows Defender angewiesen, sie vom PC zu entfernen. Diese Datei wurde dann aufgrund der neu erstellten Virendefinition auf anderen Windows-PCs immer wieder geblockt.

Deshalb sollten Sie diese Funktion aktiviert lassen. Abgeschnitten vom cloudbasierten Schutzdienst hatte Windows Defender möglicherweise nicht genügend Informationen und musste selbst eine Entscheidung treffen, wodurch möglicherweise die gefährliche Datei ausgeführt werden konnte. Beim cloudbasierten Schutzdienst wurde die Datei als Malware gekennzeichnet - und alle von Windows Defender, die in der Zukunft gefunden wurden, geschützten Computer würden wissen, dass diese Datei gefährlich war.


So finden Sie heraus, welche Version von Microsoft Office Sie verwenden (und ob es 32-Bit oder 64-Bit ist)

So finden Sie heraus, welche Version von Microsoft Office Sie verwenden (und ob es 32-Bit oder 64-Bit ist)

Viele von uns verwenden Microsoft Office-Programme täglich, aber Sie werden vielleicht vergessen Welche Version von Office wird ausgeführt? Wenn Sie wissen möchten, welche Office-Version Sie haben und welche Architektur (32-Bit oder 64-Bit), zeigen wir Ihnen, wie Sie diese Informationen schnell auf Windows und Mac finden.

(how-top)

Festlegen der Zeilenhöhe und Spaltenbreite in Excel mit der Tastatur

Festlegen der Zeilenhöhe und Spaltenbreite in Excel mit der Tastatur

Das Festlegen der Zeilenhöhe und Spaltenbreite in Excel ist einfach, aber wenn Sie lieber die Tastatur dafür verwenden möchten, Es ist nicht sehr intuitiv. Wir zeigen Ihnen einige verschiedene Möglichkeiten, die Zeilenhöhe und Spaltenbreite ohne Maus zu setzen. RELATED: So legen Sie die Zeilenhöhe und Spaltenbreite in Excel fest Verwenden Sie zunächst den Pfeil Tasten auf der Tastatur, um die Zellenauswahl in die Zeile oder Spalte zu verschieben, die Sie ändern möchten, und drücken Sie dann die Alt-Taste, um in den Tastaturkurzbefehlmodus zu wechseln.

(how-top)