Các tính năng này là một phần của Windows Defender, công cụ chống vi-rút đi kèm với Windows 10. Trình bảo vệ Windows luôn chạy trừ khi bạn đã cài đặt công cụ ứng dụng chống vi-rút của bên thứ ba để thay thế.
Hai tính năng này được bật theo mặc định. Bạn có thể xem liệu chúng hiện có được kích hoạt hay không bằng cách khởi chạy Trung tâm bảo mật của Windows Defender. Bạn có thể tìm thấy nó bằng cách tìm kiếm "Windows Defender" trong menu Start của bạn, hoặc bằng cách định vị "Windows Defender Security Center" trong danh sách ứng dụng. Điều hướng đến Bảo vệ chống vi-rút và mối đe dọa> Cài đặt bảo vệ chống vi-rút và đe dọa.
Cả bảo vệ dựa trên đám mây và gửi mẫu tự động đều có thể bị tắt ở đây, nếu bạn muốn. Tuy nhiên, chúng tôi khuyên bạn nên bật các tính năng này. Đây là những gì họ làm.
Bảo vệ dựa trên đám mây
Đây dường như là tên mới cho phiên bản mới nhất của Dịch vụ Bảo vệ Hoạt động của Microsoft, còn được gọi là MAPS. Nó trước đây được gọi là Microsoft SpyNet.
Hãy suy nghĩ về điều này như là một tính năng heuristics nâng cao hơn. Với chẩn đoán virus điển hình, ứng dụng chống vi-rút sẽ theo dõi các chương trình thực hiện trên hệ thống của bạn và quyết định xem hành động của chúng có đáng ngờ hay không. Nó làm cho quyết định này hoàn toàn trên PC của bạn.
Với tính năng bảo vệ dựa trên đám mây, Windows Defender có thể gửi thông tin đến các máy chủ của Microsoft (“đám mây”) bất cứ khi nào các sự kiện đáng ngờ xảy ra. Thay vì đưa ra quyết định hoàn toàn với thông tin có sẵn trên PC của bạn, quyết định được thực hiện trên máy chủ của Microsoft với quyền truy cập vào thông tin phần mềm độc hại mới nhất có sẵn từ thời gian nghiên cứu, logic học máy và thời gian nghiên cứu của Microsoft..
Các máy chủ của Microsoft gửi phản hồi gần như ngay lập tức, bảo Windows Defender rằng tệp có thể nguy hiểm và phải bị chặn, yêu cầu mẫu tệp để phân tích sâu hơn hoặc cho Windows Defender biết mọi thứ đều ổn và tệp phải chạy bình thường.
Theo mặc định, Windows Defender được đặt để chờ tối đa 10 giây để nhận phản hồi từ dịch vụ bảo vệ đám mây của Microsoft. Nếu nó không được nghe thấy trong khoảng thời gian này, nó sẽ cho phép tệp đáng ngờ chạy. Giả sử kết nối Internet của bạn là tốt, điều đó phải là quá đủ thời gian. Dịch vụ đám mây thường sẽ phản hồi trong vòng chưa đầy một giây.
Gửi mẫu tự động
Tính năng này sẽ không chỉ tải các tệp từ hệ thống của bạn lên máy chủ của Microsoft một cách bất ngờ. Nó sẽ chỉ tải lên tệp.exe và các tệp chương trình khác. Nó sẽ không tải lên tài liệu cá nhân của bạn và các tệp khác có thể chứa dữ liệu cá nhân. Nếu tệp có thể chứa dữ liệu cá nhân nhưng có vẻ đáng ngờ - ví dụ: tài liệu Word hoặc bảng tính Excel dường như chứa macro nguy hiểm tiềm tàng - bạn sẽ được nhắc trước khi được gửi tới Microsoft.
Khi tệp được tải lên máy chủ của Microsoft, dịch vụ sẽ nhanh chóng phân tích tệp và hành vi của tệp để xác định xem tệp có nguy hiểm hay không. Nếu một tập tin được tìm thấy là nguy hiểm, nó sẽ bị chặn trên hệ thống của bạn. Lần sau Windows Defender gặp tệp đó trên PC của người khác, nó có thể bị chặn mà không cần phân tích thêm. Windows Defender biết tệp này là nguy hiểm và chặn nó cho tất cả mọi người.
Ngoài ra còn có liên kết “Gửi mẫu theo cách thủ công” tại đây, sẽ đưa bạn đến trang Gửi tệp để phân tích phần mềm độc hại trên trang web của Microsoft. Bạn có thể tải lên tệp đáng ngờ theo cách thủ công tại đây. Tuy nhiên, với các thiết lập mặc định, Windows Defender sẽ tự động tải lên các tập tin nguy hiểm tiềm ẩn và chúng có thể bị chặn gần như ngay lập tức. Bạn thậm chí sẽ không biết tệp đã được tải lên - nếu nó nguy hiểm, nó sẽ chỉ bị chặn trong vòng vài giây.
Tại sao bạn nên để các tính năng này được bật
Gần đây, Microsoft đã xuất bản một bài đăng blog chi tiết một ví dụ thực tế trong đó người dùng Windows đã tải xuống một tệp phần mềm độc hại mới.Windows Defender đã xác định tệp là đáng ngờ và đã yêu cầu dịch vụ bảo vệ dựa trên đám mây để biết thêm thông tin. Trong vòng 8 giây, dịch vụ đã nhận được tệp mẫu đã tải lên, phân tích nó thành phần mềm độc hại, tạo định nghĩa chống vi-rút và yêu cầu Windows Defender xóa nó khỏi PC. Tệp đó sau đó đã bị chặn trên các máy tính Windows khác bất cứ khi nào chúng gặp phải nhờ vào định nghĩa vi rút mới được tạo ra.
Đây là lý do tại sao bạn nên bật tính năng này. Bị cắt khỏi dịch vụ bảo vệ dựa trên đám mây, Windows Defender có thể không có đủ thông tin và phải tự quyết định, có khả năng cho phép tệp nguy hiểm chạy. Với dịch vụ bảo vệ dựa trên đám mây, tệp được gắn nhãn là phần mềm độc hại - và tất cả các PC được bảo vệ bởi Windows Defender tìm thấy tệp này trong tương lai sẽ biết rằng tệp đó là nguy hiểm.
