विंडोज डिफेंडर 'ब्लॉक एट फर्स्ट साइट' क्लाउड प्रोटेक्शन फ़ीचर कैसे काम करता है? - विन्हेल्पोनलाइन

विंडोज डिफेंडर या माइक्रोसॉफ्ट एंटी-मालवेयर प्लेटफॉर्म होम कंप्यूटर, सर्वर और ऑनलाइन सेवाओं जैसे ऑफिस 365 की सुरक्षा करता है। खतरे की खुफिया जानकारी और टेलीमेट्री डेटा के साथ, डिफेंडर का क्लाउड बैकएंड एक आश्चर्यजनक मैलवेयर सुरक्षा सेवा है।

जब कोई नया मैलवेयर जंगली में दिखाई देता है, तो Microsoft एंटी-मैलवेयर टीम (या उस मामले के लिए किसी अन्य एंटी-वायरस या एंटी-मैलवेयर कंपनी) को विश्लेषण करने, रिवर्स इंजीनियर बनाने और इससे पहले फ़ाइल के मैलवेयर विस्फोट करने के लिए घंटों लग सकते हैं। एक हस्ताक्षर अद्यतन जारी कर सकते हैं। और, क्यूसी का उल्लेख नहीं करने के लिए हस्ताक्षर अद्यतन से गुजरना पड़ता है।

जहां तक ​​मैलवेयर संरक्षण का संबंध है, इस तथ्य से कोई इंकार नहीं है कि हस्ताक्षर-आधारित सुरक्षा प्रमुख है। लेकिन यह पर्याप्त नहीं है, क्योंकि यह हमेशा मदद नहीं कर सकता है - विशेष रूप से नए या अज्ञात मैलवेयर के मामले में। जब एक नया मैलवेयर दिखाई देता है, तो Microsoft की रिपोर्ट के अनुसार, पहले चार घंटों के भीतर 30% कंप्यूटर संक्रमित होते हैं। हस्ताक्षर अपडेट आमतौर पर घंटों बाद आते हैं।

दूसरी ओर, विंडोज डिफेंडर का मजबूत क्लाउड-आधारित संरक्षण, हेयुरिस्टिक्स, मशीन लर्निंग मॉडल का उपयोग करता है, और यह निर्धारित करने के लिए बैकएंड पर विस्तृत विश्लेषण करता है कि क्या कोई फ़ाइल मैलवेयर है।

विंडोज डिफेंडर क्लाउड-आधारित सुरक्षा या 'पहली नजर में ब्लॉक' सुविधा डिफ़ॉल्ट रूप से सक्षम है। यदि आप 'गोपनीयता' चिंताओं के कारण विंडोज डिफेंडर में क्लाउड प्रोटेक्शन विकल्प को बंद कर देते हैं, तो आप बेहतर तरीके से विंडोज डिफेंडर इंजीनियरिंग टीम द्वारा डेमो देखते हैं, जो बताता है कि क्लाउड सुरक्षा कितनी प्रभावी हो सकती है।

चैनल 9 वीडियो: एक्सप्लोर करें विंडोज डिफेंडर इंस्टेंट प्रोटेक्शन | Microsoft प्रज्वलित 2016

सुनिश्चित करें कि 'प्रथम दृष्टया ब्लॉक' बादल संरक्षण सक्षम है

स्टार्ट, सेटिंग्स पर क्लिक करें। (या WinKey + i दबाएं)

सेटिंग पेज में, अपडेट एंड सिक्योरिटी और फिर विंडोज डिफेंडर पर क्लिक करें।

निश्चित करें कि क्लाउड-आधारित संरक्षण तथा स्वचालित नमूना प्रस्तुत करना सेटिंग्स सक्षम हैं।

जब विंडोज डिफेंडर की 'पहली नजर में ब्लॉक' क्लाउड सुरक्षा और नमूना प्रस्तुत करने के विकल्प विंडोज डिफेंडर सेटिंग्स में सक्षम होते हैं, अगर सिस्टम एक संदिग्ध फ़ाइल का सामना करता है जो अन्यथा हस्ताक्षर-आधारित पहचान से गुजरता है, तो डिफेंडर संदिग्ध फ़ाइल के मेटाडेटा को क्लाउड बेंड में भेजता है। ध्यान दें कि क्लाउड हमेशा संपूर्ण फ़ाइल का अनुरोध नहीं करता है।

क्लाउड बैकएंड की मशीनें मेटाडेटा का विश्लेषण करती हैं, जिससे यह पता लगाया जा सकता है कि फ़ाइल मालवेयर है या नहीं, यह निर्धारित करने के लिए विभिन्न लॉजिक्स, URL प्रतिष्ठा और टेलीमेट्री डेटा का उपयोग करें।

उदाहरण के लिए, यदि मैलवेयर फ़ाइल नाम एक कोर विंडोज मॉड्यूल के नाम से मेल खाता है, तो क्लाउड बैकेंड मॉड्यूल के डिजिटल हस्ताक्षर की जांच करता है। यदि यह Microsoft द्वारा हस्ताक्षरित या हस्ताक्षरित नहीं है, और यह 'वर्गीकरण' मैलवेयर है ('आत्मविश्वास' स्तर 85% के साथ), तो क्लाउड निर्धारित करता है कि फ़ाइल मैलवेयर है।

'वर्गीकरण' और 'आत्मविश्वास' आकलन जो बैकएंड विश्लेषण के सबसे महत्वपूर्ण हिस्से का गठन करते हैं, वे मशीन-लर्निंग मॉडल के माध्यम से प्राप्त किए जाते हैं।

यदि क्लाउड बैकेंड बिना किसी फैसले के साथ आता है, तो यह विस्तृत विश्लेषण के लिए पूरी फाइल का अनुरोध करता है। जब तक फ़ाइल अपलोड नहीं होती है और क्लाउड उसी की प्राप्ति की पुष्टि करता है, तब तक विंडोज डिफेंडर फ़ाइल को लॉक कर देता है और क्लाइंट पर चलने की अनुमति नहीं देता है। विंडोज डिफेंडर टीम ने विंडोज 10 एनिवर्सरी अपडेट (v1607) में एक महत्वपूर्ण बदलाव किया है।

पहले, संदेहास्पद फ़ाइल को चलाने की अनुमति दी गई थी, जबकि अपलोड प्रगति पर था, समकालिक रूप से। अपलोड पूरा होने से पहले ही, मालवेयर ख़त्म हो जाता है और स्वयं नष्ट हो जाता है।

विंडोज डिफेंडर इंजीनियरिंग टीम के डेमो में आकर, दो परिदृश्यों पर चर्चा हुई। परिदृश्य 1 में, क्लाउड बैकएंड एक फ़ाइल को मालवेयर के रूप में वर्गीकृत करता है, जो केवल मेटाडेटा पर आधारित है। क्लाउड सुरक्षा के साथ डिवाइस # 1 बंद हो गया, फ़ाइल चलाते समय संक्रमित हो जाता है। और क्लाउड सुरक्षा ऑन के साथ डिवाइस # 2, तुरंत संरक्षित है।

परिदृश्य 2 में, पहला उपयोगकर्ता एक अज्ञात मैलवेयर चलाता है। मेटाडेटा के आधार पर क्लाउड बिना किसी फैसले के पहुंच गया, और इस तरह पूरी फ़ाइल स्वचालित रूप से सबमिट हो गई।

जमा करने का समय 19:48:59 बजे था - बैकएंड ने स्वचालित विश्लेषण 19:49:01 घंटे (~ 2 सेकंड के समय अपलोड क्लाउड बैकएंड पर हिट) से पूरा किया और निर्धारित किया कि फ़ाइल मैलवेयर है।

उसी क्षण से, विंडोज डिफेंडर उस फ़ाइल के किसी भी भविष्य के मुठभेड़ों को अवरुद्ध करेगा, इस प्रकार लाखों अन्य डिवाइसों की रक्षा करेगा जिनमें विंडोज डिफेंडर क्लाउड-आधारित सुरक्षा सक्षम है।

Microsoft की एक परीक्षण साइट भी है जिसका नाम है विंडोज डिफेंडर टेस्ट ग्राउंड जहां आप नमूनों को अपलोड करके डिफेंडर के क्लाउड सुरक्षा की प्रभावशीलता की जांच कर सकते हैं।

हालांकि दूसरा डेमो क्लाउड के साथ कुछ कनेक्टिविटी मुद्दों के कारण सफल नहीं हुआ, कुल मिलाकर यह एक उपयोगी प्रस्तुति है जो विंडोज डिफेंडर के 'ब्लॉक को पहली नजर में' क्लाउड-आधारित सुरक्षा सुविधा के महत्व को समझाती है। यदि आपने सुविधा बंद कर दी थी, तो मुझे लगता है कि अब आपके पास दूसरा विचार होगा।

संदर्भ और श्रेय

सेकंड के भीतर मैलवेयर का पता लगाने के लिए पहली नज़र में ब्लॉक को सक्षम करें
एक्सप्लोर करें विंडोज डिफेंडर इंस्टेंट प्रोटेक्शन | माइक्रोसॉफ्ट इग्नाइट 2016 | चैनल ९

एक छोटा सा निवेदन: अगर आपको यह पोस्ट पसंद आई हो तो कृपया इसे शेयर करें?

• इसे पिन करें!
• इसे अपने पसंदीदा ब्लॉग + फेसबुक, रेडिट पर साझा करें
• इसे ट्वीट करें!