Windows Defender 防病毒云保护服务可在 8 秒内检测并删除前所未见的恶意软件

随着 10 月发布的 Windows XNUMX Creators Update，微软提供了一个更新的 Windows Defender 防病毒客户端，它将利用云保护服务。 每当 Windows Defender 防病毒客户端检测到可疑文件时，它都会将它们上传到云保护服务以进行快速分析。 云保护服务将通过使用基于云的机器学习模型和 Microsoft Intelligent Security Graph 在毫秒内返回上传文件的安全或恶意信息。 今天的微软 突出 Windows Defender 防病毒客户端可以通过使用云保护服务在短短 8 秒内检测并删除前所未有的恶意软件。

当客户单击恶意软件程序时，Windows Defender AV 客户端将使用内置规则和定义扫描文件。 如果之前没有遇到过该文件，Windows Defender AV 将暂时阻止该文件运行。 之后，它将请求 Windows Defender AV 云保护服务以获取有关该特定文件的更多信息。 在几毫秒内，云保护服务将返回初始评估。 如果需要，它将指示 AV 客户端发送样本。 在此期间，文件将继续处于锁定状态。 默认情况下，客户端将等待最多 10 秒从云保护服务获取信息，然后再允许文件运行。 通过使用多类机器学习分类器，云保护服务将文件识别为恶意文件并将信息发送回客户端。 基于此信息，Windows Defender AV 客户端将应用云签名并隔离恶意软件。 所有这些过程将在 8 秒内完成！

Windows Defender AV 及其云保护服务最好的部分是它是免费的。 鉴于当今安全性的重要性，Microsoft 在 Windows Defender AV 中默认启用了基于云的保护。 您确认是否在您的 PC 上启用，转到 Windows Defender安全中心。 然后去 个人设置 > 病毒和威胁防护设置，并确认 基于云的保护 和 自动送样 都转了 On.