W kwietniowej aktualizacji Creators Update pojawiło się sporo nowości na polu bezpieczeństwa, wliczając w to aktualizację antywirusa Windows Defender, który korzysta z usługi ochrony w chmurze. Dzięki niej wykrywanie zupełnie nowych i nieznanych wcześniej zagrożeń odbywa się w ciągu kilku sekund.
Jak działa ochrona w chmurze? Za każdym razem, gdy Windows Defender Antivirus wykryje podejrzane pliki, przesyła je do chmury w celu wykonania szybkiej analizy. Usługa zwraca następnie informacje, czy przesłane pliki są bezpieczne, czy też szkodliwe. Wszystko odbywa się w ciągu milisekund za sprawą algorytmów machine learning i Microsoft Intelligent Security Graph. Jak podkreśla Microsoft, w ten sposób Windows Defender potrafi wykryć i usunąć nigdy wcześniej nie spotkane złośliwe oprogramowanie w zaledwie 8 sekund.
W klasycznym scenariuszu, gdy użytkownik uruchamia program (np. pobrany ze strony internetowej lub z płyty DVD), Windows Defender AV skanuje go, korzystając z lokalnie zapisanych zasad i definicji. Windows Defender może jednak tymczasowo uniemożliwić uruchomienie pliku, jeśli nie jest on rozpoznawalny dla jego mechanizmów. Wówczas w celu uzyskania dodatkowych informacji na temat danego pliku zostanie on przesłany do chmury, a usługa ochrony w chmurze zwróci wstępną ocenę. Jeśli to konieczne, użytkownik zostanie poproszony o potwierdzenie wysłania próbki. W tym okresie plik będzie nadal zablokowany przed uruchomieniem. Domyślnie na informację zwrotną czeka się 10 sekund. Korzystając jednak z zaawansowanego klasyfikatora machine learningowego, cały ten proces zostanie skrócony do zaledwie 8 sekund. Jeśli usługa ochrony w chmurze zidentyfikuje plik jako szkodliwy, wysyła informacje z powrotem do klienta. Na tej podstawie Windows Defender dołączy podpis w chmurze i przeniesie złośliwe oprogramowanie do stanu kwarantanny.
Prawdopodobnie największą zaletą programu Windows Defender i jego usługi ochrony w chmurze jest to, że są one bezpłatne. Co istotne, ochrona ta jest włączona domyślnie, o ile użytkownik nie wybrał innego pakietu chroniącego Windows 10.
341f31d.png)