Windows Defender 防病毒雲保護服務可在 8 秒內檢測並刪除前所未見的惡意軟件
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
隨著 10 月發布的 Windows XNUMX Creators Update,微軟提供了一個更新的 Windows Defender 防病毒客戶端,它將利用雲保護服務。 每當 Windows Defender 防病毒客戶端檢測到可疑文件時,它都會將它們上傳到雲保護服務以進行快速分析。 雲保護服務將通過使用基於雲的機器學習模型和 Microsoft Intelligent Security Graph 在毫秒內返回上傳文件的安全或惡意信息。 今天的微軟 突出 Windows Defender 防病毒客戶端可以通過使用雲保護服務在短短 8 秒內檢測並刪除前所未有的惡意軟件。
當客戶單擊惡意軟件程序時,Windows Defender AV 客戶端將使用內置規則和定義掃描文件。 如果之前沒有遇到過該文件,Windows Defender AV 將暫時阻止該文件運行。 之後,它將請求 Windows Defender AV 雲保護服務以獲取有關該特定文件的更多信息。 在幾毫秒內,雲保護服務將返回初始評估。 如果需要,它將指示 AV 客戶端發送樣本。 在此期間,文件將繼續處於鎖定狀態。 默認情況下,客戶端將等待最多 10 秒從雲保護服務獲取信息,然後才允許文件運行。 通過使用多類機器學習分類器,雲保護服務將文件識別為惡意文件並將信息發送回客戶端。 基於此信息,Windows Defender AV 客戶端將應用雲簽名並隔離惡意軟件。 所有這些過程將在 8 秒內完成!
Windows Defender AV 及其云保護服務最好的部分是它是免費的。 鑑於當今安全性的重要性,Microsoft 在 Windows Defender AV 中默認啟用了基於雲的保護。 您確認是否在您的 PC 上啟用,轉到 Windows Defender安全中心。 然後去 設定 > 病毒和威脅防護設置,並確認 基於雲的保護 和 自動提交樣品 都轉了 On.