Windows Defenderの 自動サンプル送信と クラウドベースの保護はどのように機能しますか?
Windows 10に統合されたWindows Defenderアンチウイルスは、他の最新のアンチウイルスアプリケーションと同様に、いくつかの「クラウド」機能を備えています。デフォルトでは、Windowsは疑わしいファイルを自動的にアップロードし、疑わしい活動に関するデータを報告するので、新しい脅威をできるだけ早く検出してブロックすることができます。.
これらの機能は、Windows 10に含まれているウイルス対策ツールであるWindows Defenderの一部です。WindowsDefenderは、それに代わるサードパーティ製のウイルス対策アプリケーションツールをインストールしていない限り、常に実行されています。.
これら2つの機能はデフォルトで有効になっています。 Windows Defenderセキュリティセンターを起動すると、現在有効になっているかどうかを確認できます。 [スタート]メニューで[Windows Defender]を検索するか、アプリの一覧で[Windows Defender Security Center]を検索して見つけることができます。ウイルスと脅威からの保護>ウイルスと脅威からの保護設定.
必要に応じて、クラウドベースの保護と自動サンプル送信の両方をここで無効にすることができます。ただし、これらの機能は有効のままにしておくことをお勧めします。これが彼らのしていることです.
クラウドベースの保護
Windows Defender Security Centerのインターフェイスによると、クラウドベースの保護機能は、「クラウド内の最新のWindows Defender Antivirus保護データへのアクセスにより、より高速でより強力な保護を提供します」。.
これは、MAPSとも呼ばれる、Microsoft Active Protection Serviceの最新バージョンの新しい名前のようです。以前はMicrosoft SpyNetと呼ばれていました.
これをより高度なヒューリスティック機能と考えてください。一般的なウイルス対策ヒューリスティックでは、ウイルス対策アプリケーションはプログラムがシステム上で実行されていることを監視し、その動作が疑わしいかどうかを判断します。それは完全にあなたのPC上でこの決定を下します.
クラウドベースの保護機能を使用すると、Windows Defenderは疑わしいイベントが発生したときにマイクロソフトのサーバー(「クラウド」)に情報を送信できます。 PCで入手可能な情報だけで決定するのではなく、マイクロソフトの調査期間、機械学習ロジック、および大量の最新の生データから入手可能な最新のマルウェア情報にアクセスして、マイクロソフトのサーバーで決定します。.
Microsoftのサーバーはほぼ即時の応答を送り、ファイルがおそらく危険でありブロックされるべきであることをWindows Defenderに伝え、さらなる分析のためにファイルのサンプルを要求するか、またはWindows Defenderにすべて問題なく正常に実行されるべき.
既定では、Windows Defenderは、マイクロソフトのクラウド保護サービスから返信があるまで最大10秒間待機するように設定されています。この時間内に聞こえなかった場合、疑わしいファイルは実行されます。あなたのインターネット接続が問題ないと仮定すると、それは十分な時間以上になるはずです。クラウドサービスは1秒以内に応答することが多い.
自動サンプル提出
Windows Defenderのインターフェイスによると、クラウドベースの保護は、自動サンプル送信が有効になっていると最も効果的です。これは、クラウドベースの保護がファイルのサンプルを要求する可能性があるためです。この設定を有効にすると、Windows Defenderは自動的にMicrosoftのサーバーにファイルをアップロードします。.
この機能はあなたのシステムからMicrosoftのサーバーにファイルを不当にアップロードするだけではありません。それは.exeと他のプログラムファイルをアップロードするだけです。個人データや個人データを含む可能性のあるその他のファイルはアップロードされません。ファイルに個人データが含まれていても、疑わしいと思われる場合(たとえば、潜在的に危険なマクロが含まれていると思われるWord文書またはExcelスプレッドシート)、Microsoftに送信される前にプロンプトが表示されます。.
ファイルがMicrosoftのサーバーにアップロードされると、サービスはファイルとその動作をすばやく分析して、危険かどうかを識別します。ファイルが危険であることが判明した場合、それはあなたのシステム上でブロックされます。次回Windows Defenderが他のユーザーのPCでそのファイルに遭遇したときは、特別な分析を必要とせずにブロックされる可能性があります。 Windows Defenderはファイルが危険であることを知り、誰にとってもそれをブロックします。.
ここに「手動でサンプルを送信する」リンクもあります。このリンクをクリックすると、マイクロソフトのWebサイトにある「マルウェア分析のためにファイルを送信する」ページに移動できます。疑わしいファイルを手動でアップロードすることができます。ただし、既定の設定では、Windows Defenderは潜在的に危険なファイルを自動的にアップロードするため、ほとんどすぐにブロックされる可能性があります。ファイルがアップロードされたことさえわかりません。危険な場合は、数秒以内にブロックされます。.
これらの機能を有効のままにしておくべき理由
マルウェアからPCを保護するために、これらの機能を有効にしておくことをお勧めします。マルウェアが急速に出現して拡散する可能性があり、ウイルス対策ソフトウェアがウイルス定義ファイルを頻繁にダウンロードして停止することはありません。これらの種類の機能は、あなたのアンチウイルスが新しいマルウェアの流行にはるかに迅速に対応し、さもなければクラックをすり抜けるであろうこれまでに見たことのないマルウェアをブロックするのを助けます。.
マイクロソフトは最近、Windowsユーザーが新しいマルウェアファイルをダウンロードした実際の例を詳述したブログ記事を公開しました。 Windows Defenderはこのファイルが疑わしいと判断し、クラウドベースの保護サービスに詳細情報を問い合わせました。 8秒以内に、サービスはアップロードされたサンプルファイルを受信し、それをマルウェアであると分析し、アンチウイルス定義を作成し、Windows DefenderにそれをPCから削除するように指示しました。そのファイルは、新しく作成されたウイルス定義のおかげで、他のWindows PCで遭遇するたびにブロックされました。.
このため、この機能を有効にしておく必要があります。クラウドベースの保護サービスから切り離されて、Windows Defenderは十分な情報を持っていなかった可能性があり、危険なファイルが実行される可能性があるので、自分で判断を下さなければならないでしょう。クラウドベースの保護サービスでは、ファイルはマルウェアとして分類されており、将来的に発見されたWindows Defenderによって保護されたすべてのPCはファイルが危険であることを知っているでしょう.