विंडोज डिफेंडर का ऑटोमैटिक सैंपल सबमिशन और क्लाउड-बेस्ड प्रोटेक्शन कैसे काम करते हैं?
विंडोज 10 के एकीकृत विंडोज डिफेंडर एंटीवायरस में अन्य आधुनिक एंटीवायरस अनुप्रयोगों की तरह कुछ "क्लाउड" विशेषताएं हैं। डिफ़ॉल्ट रूप से, Windows स्वचालित रूप से कुछ संदिग्ध दिखने वाली फ़ाइलों को अपलोड करता है और संदिग्ध गतिविधि के बारे में डेटा रिपोर्ट करता है ताकि नए खतरों का पता लगाया जा सके और जितनी जल्दी हो सके अवरुद्ध हो सके.
ये सुविधाएँ विंडोज डिफेंडर का हिस्सा हैं, विंडोज 10 के साथ शामिल एंटीवायरस टूल। विंडोज डिफेंडर हमेशा चल रहा है जब तक कि आपने इसे बदलने के लिए एक तृतीय-पक्ष एंटीवायरस एप्लिकेशन टूल स्थापित नहीं किया है।.
ये दोनों सुविधाएँ डिफ़ॉल्ट रूप से सक्षम हैं। आप देख सकते हैं कि वे वर्तमान में विंडोज डिफेंडर सुरक्षा केंद्र लॉन्च करके सक्षम हैं या नहीं। आप इसे अपने प्रारंभ मेनू में "विंडोज डिफेंडर" के लिए खोज कर सकते हैं, या एप्लिकेशन की सूची में "विंडोज डिफेंडर सुरक्षा केंद्र" का पता लगा सकते हैं। वायरस और खतरे से सुरक्षा> वायरस और खतरे की सुरक्षा सेटिंग पर जाएं.
यदि आप चाहें तो क्लाउड-आधारित सुरक्षा और स्वचालित नमूना सबमिशन दोनों को अक्षम किया जा सकता है। हालाँकि, हम आपको इन सुविधाओं को सक्षम करने की सलाह देते हैं। यहाँ वे क्या करते हैं.
क्लाउड-आधारित संरक्षण
क्लाउड-डिफेंडर सुरक्षा सुविधा "क्लाउड में नवीनतम विंडोज डिफेंडर एंटीवायरस सुरक्षा डेटा तक पहुंच के साथ बढ़ी हुई और तेज सुरक्षा प्रदान करता है", विंडोज डिफेंडर सुरक्षा केंद्र इंटरफ़ेस के अनुसार.
यह Microsoft सक्रिय सुरक्षा सेवा के नवीनतम संस्करण के लिए एक नया नाम प्रतीत होता है, जिसे एमएपीएस के रूप में भी जाना जाता है। इसे पहले Microsoft SpyNet के नाम से जाना जाता था.
इसे एक और अधिक उन्नत विशेषता के रूप में सोचें। विशिष्ट एंटीवायरस हेयुरिस्टिक्स के साथ, एक एंटीवायरस एप्लिकेशन देखता है जो प्रोग्राम आपके सिस्टम पर करते हैं और निर्णय लेते हैं कि क्या उनके कार्य संदिग्ध लगते हैं। यह निर्णय आपके पीसी पर पूरी तरह से करता है.
क्लाउड-आधारित सुरक्षा सुविधा के साथ, जब भी संदिग्ध दिखने वाली घटनाएं होती हैं, तो विंडोज डिफेंडर Microsoft के सर्वर ("क्लाउड") को सूचना भेज सकता है। निर्णय को पूरी तरह से अपने पीसी पर उपलब्ध जानकारी के साथ करने के बजाय, यह निर्णय Microsoft के सर्वर पर Microsoft के अनुसंधान समय, मशीन-सीखने के तर्क, और अप-टू-डेट कच्चे डेटा की बड़ी मात्रा में उपलब्ध नवीनतम मैलवेयर जानकारी तक पहुंच के साथ किया जाता है।.
Microsoft के सर्वर ने विंडोज डिफेंडर को यह कहते हुए लगभग तत्काल प्रतिक्रिया भेज दी कि फ़ाइल संभवतः खतरनाक है और इसे अवरुद्ध किया जाना चाहिए, आगे के विश्लेषण के लिए फ़ाइल का एक नमूना अनुरोध करते हुए, या विंडोज डिफेंडर को यह बताते हुए कि सब कुछ ठीक है और फ़ाइल को सामान्य रूप से चलाया जाना चाहिए.
डिफ़ॉल्ट रूप से, विंडोज डिफेंडर Microsoft की क्लाउड सुरक्षा सेवा से प्रतिक्रिया प्राप्त करने के लिए 10 सेकंड तक प्रतीक्षा करने के लिए सेट है। यदि उसने इस समय के भीतर वापस नहीं सुना है, तो यह संदिग्ध फ़ाइल को चलने देगा। आपके इंटरनेट कनेक्शन को ठीक मानते हुए, यह पर्याप्त समय से अधिक होना चाहिए। क्लाउड सर्विस को अक्सर एक सेकंड से भी कम समय में जवाब देना चाहिए.
स्वचालित नमूना प्रस्तुत करना
विंडोज डिफेंडर इंटरफ़ेस नोट करता है कि क्लाउड-आधारित संरक्षण स्वचालित नमूना प्रस्तुत करने में सक्षम के साथ सबसे अच्छा काम करता है। ऐसा इसलिए है क्योंकि क्लाउड-आधारित सुरक्षा किसी फ़ाइल के नमूने का अनुरोध कर सकती है फ़ाइल संदिग्ध लगती है, और यदि यह सेटिंग सक्षम है, तो Windows डिफ़ेंडर इसे स्वचालित रूप से Microsoft के सर्वर पर अपलोड करेगा।.
यह सुविधा आपके सिस्टम से Microsoft के सर्वरों पर फ़ाइलें अपलोड करने की जल्दबाजी नहीं करेगी। यह केवल .exe और अन्य प्रोग्राम फ़ाइलों को अपलोड करेगा। यह आपके व्यक्तिगत दस्तावेजों और अन्य फाइलों को अपलोड नहीं करेगा जिनमें व्यक्तिगत डेटा हो सकता है। यदि किसी फ़ाइल में व्यक्तिगत डेटा हो सकता है, लेकिन संदेहास्पद लगता है-उदाहरण के लिए, एक Word दस्तावेज़ या Excel स्प्रेडशीट, जिसमें संभावित रूप से खतरनाक मैक्रो हो, तो आपको Microsoft को भेजे जाने से पहले संकेत दिया जाएगा।.
जब फ़ाइल Microsoft के सर्वर पर अपलोड की जाती है, तो सेवा यह पहचानने के लिए फ़ाइल और उसके व्यवहार का विश्लेषण करती है कि यह खतरनाक है या नहीं। यदि कोई फ़ाइल खतरनाक पाई जाती है, तो वह आपके सिस्टम पर ब्लॉक हो जाएगी। अगली बार जब विंडोज डिफेंडर का सामना दूसरे व्यक्ति के पीसी पर होता है, तो उसे अतिरिक्त विश्लेषण की आवश्यकता के बिना ब्लॉक किया जा सकता है। विंडोज डिफेंडर सीखता है कि फ़ाइल खतरनाक है और इसे सभी के लिए ब्लॉक करती है.
यहां एक "मैन्युअल रूप से एक नमूना सबमिट करें" लिंक भी है, जो आपको Microsoft की वेबसाइट पर मैलवेयर विश्लेषण पृष्ठ के लिए एक फ़ाइल सबमिट करने के लिए ले जाता है। आप मैन्युअल रूप से एक संदिग्ध फ़ाइल यहाँ अपलोड कर सकते हैं। हालांकि, डिफ़ॉल्ट सेटिंग्स के साथ, विंडोज डिफेंडर स्वचालित रूप से संभावित खतरनाक फ़ाइलों को अपलोड करेगा और उन्हें लगभग तुरंत अवरुद्ध किया जा सकता है। आपको पता भी नहीं चलेगा कि कोई फ़ाइल अपलोड की गई थी-यदि यह खतरनाक है, तो इसे कुछ सेकंड के भीतर ब्लॉक कर दिया जाएगा.
आपको इन विशेषताओं को क्यों छोड़ना चाहिए
हम आपको सलाह देते हैं कि अपने पीसी को मैलवेयर से बचाने में मदद करने के लिए इन सुविधाओं को छोड़ दें। मैलवेयर बहुत तेज़ी से दिखाई और फैल सकता है, और आपका एंटीवायरस इसे रोकने के लिए वायरस परिभाषा फ़ाइलों को अक्सर डाउनलोड नहीं कर सकता है। इस प्रकार की विशेषताएं आपके एंटीवायरस को नए मैलवेयर महामारी के लिए अधिक तेज़ी से प्रतिक्रिया करने में मदद करती हैं और पहले कभी नहीं देखे गए मैलवेयर को ब्लॉक करती हैं जो अन्यथा दरार के माध्यम से फिसल जाते हैं.
Microsoft ने हाल ही में एक ब्लॉग पोस्ट प्रकाशित किया है जिसमें एक वास्तविक दुनिया का उदाहरण दिया गया है जहां एक विंडोज उपयोगकर्ता ने एक नई मैलवेयर फ़ाइल डाउनलोड की है। विंडोज डिफेंडर ने निर्धारित किया कि फाइल संदिग्ध थी और अधिक जानकारी के लिए क्लाउड-आधारित सुरक्षा सेवा से पूछा गया। 8 सेकंड की अवधि के भीतर, सेवा को एक अपलोड की गई नमूना फ़ाइल प्राप्त हुई थी, उसने मैलवेयर होने का विश्लेषण किया, एक एंटीवायरस परिभाषा बनाई, और पीसी से इसे हटाने के लिए विंडोज डिफेंडर को बताया। उस फ़ाइल को तब अन्य विंडोज पीसी पर ब्लॉक किया गया था, जब भी उन्हें नई बनाई गई वायरस परिभाषा के लिए इसका सामना करना पड़ा.
यही कारण है कि आपको इस सुविधा को सक्षम छोड़ देना चाहिए। क्लाउड-आधारित सुरक्षा सेवा से कट जाने के कारण, विंडोज डिफेंडर के पास पर्याप्त जानकारी नहीं हो सकती थी और उसे अपने आप ही निर्णय लेना पड़ा होगा, संभवतः खतरनाक फ़ाइल को चलाने की अनुमति होगी। क्लाउड-आधारित सुरक्षा सेवा के साथ, फ़ाइल को मालवेयर के रूप में लेबल किया गया था और विंडोज डिफेंडर द्वारा संरक्षित सभी पीसी जो भविष्य में इसे ढूंढते थे, पता चलेगा कि फ़ाइल खतरनाक थी.