كيف يعمل تقديم الطلب التلقائي في Windows Defender و الحماية المستندة إلى مجموعة النظراء؟
يحتوي برنامج مكافحة الفيروسات Windows Defender الخاص بـ Windows 10 على بعض الميزات "السحابية" ، مثل غيرها من تطبيقات مكافحة الفيروسات الحديثة. بشكل افتراضي ، يقوم Windows تلقائيًا بتحميل بعض الملفات المشبوهة وتقارير البيانات حول النشاط المشبوه حتى يمكن اكتشاف التهديدات الجديدة ومنعها في أسرع وقت ممكن.
تعتبر هذه الميزات جزءًا من برنامج Windows Defender ، أداة مكافحة الفيروسات المضمنة في Windows 10. يعمل Windows Defender دائمًا ما لم تقم بتثبيت أداة تطبيق مكافحة الفيروسات من جهة خارجية لاستبدالها..
يتم تمكين هاتين الميزتين بشكل افتراضي. يمكنك عرض ما إذا كان يتم تمكينها حاليًا عن طريق تشغيل Windows Defender Security Center. يمكنك العثور عليه عن طريق البحث عن "Windows Defender" في قائمة Start (ابدأ) ، أو بتحديد موقع "Windows Defender Security Center" في قائمة التطبيقات. انتقل إلى الحماية ضد الفيروسات والتهديدات> إعدادات الحماية من الفيروسات والتهديدات.
يمكن تعطيل الحماية المستندة إلى السحابة والعرض التلقائي للعينة هنا ، إذا أردت. ومع ذلك ، نوصيك بترك هذه الميزات ممكّنة. إليكم ما يفعلونه.
الحماية المستندة إلى السحاب
توفر ميزة الحماية المستندة إلى مجموعة النظراء "حماية أكبر وأسرع مع الوصول إلى أحدث بيانات حماية مكافحة فيروسات Windows Defender في السحاب" ، وفقًا لواجهة Windows Defender Security Center.
يبدو أن هذا هو اسم جديد لأحدث إصدار من خدمة حماية Active Microsoft ، والمعروف أيضًا بـ MAPS. كان يعرف سابقا باسم Microsoft SpyNet.
فكر في ذلك كميزة تجريبية أكثر تقدمًا. مع الأساليب النموذجية لمكافحة الفيروسات ، يشاهد تطبيق مكافحة الفيروسات أن البرامج تعمل على نظامك وتقرر ما إذا كانت أفعالها تبدو مشبوهة أم لا. يجعل هذا القرار بالكامل على جهاز الكمبيوتر الخاص بك.
باستخدام ميزة الحماية المستندة إلى مجموعة النظراء ، يمكن لـ Windows Defender إرسال المعلومات إلى خوادم Microsoft ("السحاب") كلما تحدث أحداث مشبوهة. بدلاً من اتخاذ القرار بالكامل مع المعلومات المتوفرة على جهاز الكمبيوتر الخاص بك ، يتم اتخاذ القرار على خوادم Microsoft مع إمكانية الوصول إلى أحدث معلومات البرامج الضارة المتوفرة من وقت البحث في Microsoft ، ومنطق تعلم الآلة ، وكميات كبيرة من البيانات الأولية الحديثة..
ترسل خوادم Microsoft استجابة شبه فورية ، وتخبر Windows Defender أن الملف ربما يكون خطيرًا ويجب أن يتم حظره ، أو طلب عينة من الملف لإجراء مزيد من التحليل ، أو إخبار Windows Defender بأن كل شيء على ما يرام وأنه يجب تشغيل الملف بشكل طبيعي.
افتراضيًا ، يتم تعيين Windows Defender على الانتظار لمدة تصل إلى 10 ثوانٍ لاستلام استجابة من خدمة الحماية السحابية من Microsoft. إذا لم تسمع مرة أخرى خلال هذا الوقت ، فستسمح بتشغيل الملف المشبوه. على افتراض أن اتصالك بالإنترنت جيد ، يجب أن يكون ذلك أكثر من كافٍ من الوقت. يجب أن تستجيب الخدمة السحابية في أقل من ثانية.
تقديم عينة تلقائية
تلاحظ واجهة Windows Defender أن الحماية المستندة إلى مجموعة النظراء تعمل بشكل أفضل مع تمكين إرسال العينات تلقائيًا. ويرجع ذلك إلى أن الحماية المستندة إلى مجموعة النظراء يمكنها طلب عينة من ملف يبدو أن الملف يبدو مريبًا ، وسيقوم Windows Defender تلقائيًا بتحميله إلى خوادم Microsoft إذا كان لديك هذا الإعداد ممكّنًا.
هذه الميزة لن تقوم فقط بتحميل الملفات من نظامك إلى خوادم Microsoft بشكل عشوائي. سيتم فقط تحميل .exe وملفات البرامج الأخرى. لن يحمّل المستندات الشخصية والملفات الأخرى التي قد تحتوي على بيانات شخصية. إذا كان الملف قد يحتوي على بيانات شخصية ولكنه يبدو مشبوهًا - على سبيل المثال ، مستند Word أو جدول بيانات Excel يبدو أنه يحتوي على ماكرو يحتمل أن يكون خطيرًا - ستتم مطالبتك قبل إرساله إلى Microsoft.
عندما يتم تحميل الملف إلى خوادم Microsoft ، تقوم الخدمة بسرعة بتحليل الملف وسلوكه لتحديد ما إذا كان خطراً أم لا. إذا تم العثور على ملف خطير ، فسيتم حظره على نظامك. في المرة التالية التي يواجه فيها Windows Defender هذا الملف على كمبيوتر شخص آخر ، يمكن حظره دون الحاجة إلى تحليل إضافي. يتعرف Windows Defender على أن الملف خطير ويمنعه للجميع.
هناك أيضًا رابط "إرسال نموذج يدوي" هنا ، والذي ينقلك إلى صفحة إرسال ملف لتحليل البرامج الضارة على موقع Microsoft على الويب. يمكنك تحميل ملف مشبوه يدويًا هنا. ومع ذلك ، فباستخدام الإعدادات الافتراضية ، سيقوم Windows Defender تلقائيًا بتحميل ملفات يحتمل أن تكون خطيرة ويمكن حظرها على الفور تقريبًا. لن تعرف حتى أنه تم تحميل ملف - إذا كان خطيرًا ، فسيتم حظره في غضون بضع ثوانٍ فقط.
لماذا يجب عليك ترك هذه الميزات ممكنة
ننصحك بترك هذه الميزات ممكّنة للمساعدة على حماية الكمبيوتر من البرامج الضارة. قد تظهر البرامج الضارة وتنتشر بسرعة كبيرة ، وقد لا يقوم برنامج مكافحة الفيروسات الخاص بك بتنزيل ملفات تعريف الفيروسات بشكل متكرر يكفي لإيقافها. تساعد هذه الأنواع من الميزات الفيروسات الخاصة بك على الاستجابة بسرعة أكبر لأوبئة البرمجيات الخبيثة الجديدة ومنع البرامج الضارة التي لم يسبق لها مثيل والتي يمكن أن تنزلق من خلال الشقوق.
قامت Microsoft مؤخرًا بنشر تدوينة مدونة توضح تفاصيل مثالًا حقيقيًا حيث قام مستخدم Windows بتنزيل ملف ضار جديد. قرر Windows Defender أن الملف كان مريبًا وطلب من خدمة الحماية المستندة إلى مجموعة النظراء لمزيد من المعلومات. في غضون 8 ثوانٍ ، تلقت الخدمة ملف عينة تم تحميله ، وحللته ليكون برنامجًا ضارًا ، وأنشأت تعريفًا لمكافحة الفيروسات ، وأخبرت Windows Defender بإزالته من جهاز الكمبيوتر. ثم تم حظر هذا الملف على أجهزة الكمبيوتر الأخرى التي تعمل بنظام التشغيل Windows عندما واجهتها بفضل تعريف الفيروس الذي تم إنشاؤه حديثًا.
هذا هو السبب في ضرورة ترك هذه الميزة ممكنة. بعد قطع خدمة الحماية المستندة إلى مجموعة النظراء ، قد لا يكون لدى Windows Defender المعلومات الكافية وسيتعين عليه اتخاذ قرار بمفرده ، مما قد يسمح بتشغيل الملف الخطر. باستخدام خدمة الحماية المستندة إلى مجموعة النظراء ، تم تصنيف الملف على أنه برنامج ضار - وجميع أجهزة الكمبيوتر المحمية بواسطة Windows Defender التي عثرت عليها في المستقبل ستعرف أن الملف كان خطيرًا.