De geïntegreerde Windows Defender-antivirus van Windows 10 heeft enkele “cloud” -functies, net als andere moderne antivirusprogramma’s. Windows uploadt standaard automatisch enkele verdacht uitziende bestanden en rapporteert gegevens over verdachte activiteiten, zodat nieuwe bedreigingen zo snel mogelijk kunnen worden gedetecteerd en geblokkeerd.
VERWANT: Wat is de beste antivirus voor Windows 10? (Is Windows Defender goed genoeg?)
Deze functies maken deel uit van Windows Defender, het antivirusprogramma dat bij Windows 10 wordt geleverd. Windows Defender is altijd actief, tenzij u een antivirusprogramma van derden hebt geïnstalleerd om het te vervangen.
Deze twee functies zijn standaard ingeschakeld. U kunt zien of ze momenteel zijn ingeschakeld door het Windows Defender-beveiligingscentrum te starten. U kunt het vinden door te zoeken naar “Windows Defender” in uw Start-menu of door “Windows Defender Security Center” te zoeken in de lijst met apps. Navigeer naar Virus- en bedreigingsbeveiliging> Instellingen voor virus- en bedreigingsbeveiliging.
Zowel cloudgebaseerde bescherming als automatische voorbeeldverzending kunnen hier desgewenst worden uitgeschakeld. We raden u echter aan deze functies ingeschakeld te laten. Dit is wat ze doen.
Cloudgebaseerde bescherming
De cloudgebaseerde beveiligingsfunctie “biedt verbeterde en snellere bescherming met toegang tot de nieuwste Windows Defender Antivirus-beschermingsgegevens in de cloud”, aldus de Windows Defender Security Center-interface.
Dit lijkt een nieuwe naam te zijn voor de nieuwste versie van de Microsoft Active Protection Service, ook wel MAPS genoemd. Het was voorheen bekend als Microsoft SpyNet.
Beschouw dit als een meer geavanceerde heuristische functie. Met typische antivirus-heuristieken bewaakt een antivirusprogramma wat programma’s op uw systeem doen en beslist of hun acties er verdacht uitzien. Het neemt deze beslissing volledig op uw pc.
Met de cloudgebaseerde beveiligingsfunctie kan Windows Defender informatie naar de servers van Microsoft (“de cloud”) sturen wanneer zich verdacht ogende gebeurtenissen voordoen. In plaats van de beslissing volledig te nemen op basis van de informatie die beschikbaar is op uw pc, wordt de beslissing genomen op de servers van Microsoft met toegang tot de nieuwste malwaregegevens die beschikbaar zijn uit de onderzoekstijd van Microsoft, de logica voor machine learning en grote hoeveelheden up-to-date onbewerkte gegevens .
De servers van Microsoft sturen bijna onmiddellijk een reactie en vertellen Windows Defender dat het bestand waarschijnlijk gevaarlijk is en moet worden geblokkeerd, vragen om een voorbeeld van het bestand voor verdere analyse of vertellen Windows Defender dat alles in orde is en dat het bestand normaal moet worden uitgevoerd.
Standaard is Windows Defender ingesteld om maximaal 10 seconden te wachten om een reactie te ontvangen van de cloudbeveiligingsservice van Microsoft. Als het binnen deze tijd niets heeft gehoord, wordt het verdachte bestand uitgevoerd. Ervan uitgaande dat uw internetverbinding in orde is, zou dat meer dan voldoende tijd moeten zijn. De cloudservice reageert vaak in minder dan een seconde.
Automatische monsterverzending
De Windows Defender-interface merkt op dat cloudgebaseerde bescherming het beste werkt als automatische voorbeeldverzending is ingeschakeld. Dat komt omdat cloudgebaseerde beveiliging om een voorbeeld van een bestand kan vragen als het bestand verdacht lijkt, en Windows Defender zal het automatisch uploaden naar de servers van Microsoft als je deze instelling hebt ingeschakeld.
Deze functie uploadt niet zomaar lukraak bestanden van uw systeem naar de servers van Microsoft. Het uploadt alleen .exe- en andere programmabestanden. Het zal uw persoonlijke documenten en andere bestanden die persoonlijke gegevens kunnen bevatten niet uploaden. Als een bestand persoonlijke gegevens kan bevatten, maar verdacht lijkt, bijvoorbeeld een Word-document of Excel-spreadsheet die een potentieel gevaarlijke macro lijkt te bevatten, wordt u hierom gevraagd voordat het naar Microsoft wordt verzonden.
Wanneer het bestand wordt geüpload naar de servers van Microsoft, analyseert de service snel het bestand en zijn gedrag om te bepalen of het gevaarlijk is of niet. Als een bestand gevaarlijk blijkt te zijn, wordt het op uw systeem geblokkeerd. De volgende keer dat Windows Defender dat bestand tegenkomt op de pc van iemand anders, kan het worden geblokkeerd zonder dat er extra analyse nodig is. Windows Defender leert dat het bestand gevaarlijk is en blokkeert het voor iedereen.
Er is hier ook een link “Handmatig een voorbeeld indienen”, die u naar de pagina Een bestand indienen voor malware-analyse op de website van Microsoft brengt. U kunt hier handmatig een verdacht bestand uploaden. Met de standaardinstellingen zal Windows Defender echter automatisch potentieel gevaarlijke bestanden uploaden en deze kunnen vrijwel onmiddellijk worden geblokkeerd. U weet niet eens dat een bestand is geüpload. Als het gevaarlijk is, wordt het binnen enkele seconden geblokkeerd.
Waarom u deze functies ingeschakeld moet laten
We raden u aan deze functies ingeschakeld te laten om uw pc tegen malware te beschermen. Malware kan zeer snel verschijnen en zich verspreiden, en uw antivirusprogramma downloadt mogelijk niet vaak genoeg virusdefinitiebestanden om het te stoppen. Dit soort functies helpt uw antivirusprogramma veel sneller te reageren op nieuwe malware-epidemieën en blokkeert nooit eerder vertoonde malware die anders door de kieren zou glippen.
Microsoft publiceerde onlangs een blogpost met een realistisch voorbeeld waarin een Windows-gebruiker een nieuw malwarebestand downloadde. Windows Defender stelde vast dat het bestand verdacht was en vroeg de cloudgebaseerde beveiligingsservice om meer informatie. Binnen 8 seconden had de service een geüpload voorbeeldbestand ontvangen, het geanalyseerd als malware, een antivirusdefinitie gemaakt en Windows Defender verteld het van de pc te verwijderen. Dat bestand werd vervolgens geblokkeerd op andere Windows-pc’s wanneer ze het tegenkwamen dankzij de nieuw gemaakte virusdefinitie.
Daarom moet u deze functie ingeschakeld laten. Afgesneden van de cloudgebaseerde beveiligingsservice, had Windows Defender mogelijk niet genoeg informatie en had het zelf een beslissing moeten nemen, waardoor het gevaarlijke bestand mogelijk kon worden uitgevoerd. Met de cloudgebaseerde beveiligingsservice werd het bestand bestempeld als malware – en alle pc’s die door Windows Defender werden beschermd en die het in de toekomst aantroffen, zouden weten dat het bestand gevaarlijk was.