Как работает облачная защита Windows Defender?

Облачная защита Windows Defender позволяет антивирусу быстрее распознавать новые угрозы, анализируя данные о вредоносных объектах с устройств пользователей по всему миру. securitymedia.org

Процесс работы облачной защиты: www.digitalcitizen.life

1. Когда антивирусу Windows Defender требуются дополнительные интеллектуальные данные для проверки подозрительного файла, он отправляет метаданные в службу облачной защиты. www.digitalcitizen.life
2. Облачная служба защиты анализирует метаданные, используя различные логики, репутацию URL и данные телеметрии, чтобы определить, является ли файл вредоносным. www.winhelponline.com
3. Если облачная служба защиты не может вынести окончательного вердикта, она запрашивает образец потенциального вредоносного ПО для дальнейшей проверки. www.digitalcitizen.life
4. В ожидании вердикта антивирус Windows Defender сохраняет блокировку подозрительных файлов, предотвращая возможное вредоносное поведение. www.digitalcitizen.life
5. Затем антивирус Windows Defender предпринимает действия на основе решения, полученного от облачной службы защиты. www.digitalcitizen.life Например, если служба облачной защиты определяет файл как вредоносный, она блокирует запуск файла, обеспечивая мгновенную защиту. www.digitalcitizen.life

По умолчанию антивирус Windows Defender настроен на ожидание ответа от службы облачной защиты в течение 10 секунд, прежде чем разрешить запуск подозрительных файлов. www.digitalcitizen.life