विंडोज डिफेंडर "पहली नजर में ब्लॉक करें" क्लाउड प्रोटेक्शन फीचर कैसे काम करता है?

विंडोज डिफेंडर या माइक्रोसॉफ्ट एंटी-मैलवेयर प्लेटफॉर्म होम कंप्यूटर, सर्वर और ऑफिस 365 जैसी ऑनलाइन सेवाओं की सुरक्षा करता है। खतरे की खुफिया और टेलीमेट्री डेटा की संपत्ति के साथ, डिफेंडर का क्लाउड बैकएंड एक आश्चर्यजनक मैलवेयर सुरक्षा सेवा है।

डिफेंडर ब्लॉक पहली नजर में

जब जंगली में कोई नया मैलवेयर दिखाई देता है, तो Microsoft एंटी-मैलवेयर टीम (या कोई अन्य एंटी-वायरस या एंटी-मैलवेयर) को घंटों लग सकते हैं उस मामले के लिए कंपनी) हस्ताक्षर जारी करने से पहले फ़ाइल का विश्लेषण, रिवर्स इंजीनियर और मैलवेयर विस्फोट करने के लिए अपडेट करें। और, क्यूसी का उल्लेख नहीं करने के लिए हस्ताक्षर अद्यतन से गुजरना पड़ता है।

जहां तक ​​मैलवेयर सुरक्षा का सवाल है, इस बात से कोई इंकार नहीं है कि हस्ताक्षर आधारित सुरक्षा प्रमुख है। लेकिन यह पर्याप्त नहीं है, क्योंकि यह हमेशा मदद नहीं कर सकता है - खासकर एकदम नए या अज्ञात मैलवेयर के मामले में। Microsoft की रिपोर्ट के अनुसार जब कोई नया मैलवेयर दिखाई देता है, तो पहले चार घंटों के भीतर 30% कंप्यूटर संक्रमित हो जाते हैं। हस्ताक्षर अपडेट आमतौर पर घंटों बाद आते हैं।

डिफेंडर ब्लॉक पहली नजर में

दूसरी ओर, विंडोज डिफेंडर की मजबूत क्लाउड-आधारित सुरक्षा, हेयुरिस्टिक्स, मशीन लर्निंग मॉडल का उपयोग करती है, और यह निर्धारित करने के लिए बैकएंड पर विस्तृत विश्लेषण करती है कि कोई फ़ाइल मैलवेयर है या नहीं।

विंडोज डिफेंडर क्लाउड-आधारित सुरक्षा या "पहली नजर में ब्लॉक" सुविधा डिफ़ॉल्ट रूप से सक्षम है। यदि आपने "गोपनीयता" चिंताओं के कारण विंडोज डिफेंडर में क्लाउड सुरक्षा विकल्प बंद कर दिया है, तो आप बेहतर हैं विंडोज डिफेंडर इंजीनियरिंग टीम द्वारा डेमो देखें, जो दिखाता है कि क्लाउड सुरक्षा कितनी प्रभावी हो सकती है।

सुनिश्चित करें कि "पहली नजर में ब्लॉक करें" क्लाउड सुरक्षा सक्षम है

स्टार्ट, सेटिंग्स पर क्लिक करें। (या विनकी + आई दबाएं)

सेटिंग्स पेज में, अपडेट एंड सिक्योरिटी और फिर विंडोज डिफेंडर पर क्लिक करें।

सुनिश्चित करें कि क्लाउड-आधारित सुरक्षा तथा स्वचालित नमूना सबमिशन सेटिंग्स सक्षम हैं।

डिफेंडर बादल संरक्षण

जब विंडोज डिफेंडर की "पहली नजर में ब्लॉक" क्लाउड सुरक्षा और नमूना सबमिशन विकल्प विंडोज डिफेंडर सेटिंग्स में सक्षम होते हैं, यदि सिस्टम एक संदिग्ध फ़ाइल का सामना करता है जो अन्यथा हस्ताक्षर-आधारित पहचान से गुजरती है, डिफेंडर संदिग्ध फ़ाइल के मेटाडेटा को क्लाउड पर भेजता है बैकएंड। ध्यान दें कि क्लाउड हमेशा पूरी फ़ाइल का अनुरोध नहीं करता है।

क्लाउड बैकएंड की मशीनें मेटाडेटा का विश्लेषण करती हैं, यह निर्धारित करने के लिए कि फ़ाइल मैलवेयर है या नहीं, विभिन्न लॉजिक्स, URL प्रतिष्ठा और टेलीमेट्री डेटा का उपयोग करती है।

उदाहरण के लिए, यदि मैलवेयर फ़ाइल नाम कोर विंडोज मॉड्यूल के नाम से मेल खाता है, तो क्लाउड बैकएंड मॉड्यूल के डिजिटल हस्ताक्षर की जांच करता है। यदि यह अहस्ताक्षरित है या Microsoft द्वारा हस्ताक्षरित नहीं है, और इसका "वर्गीकरण" मैलवेयर है ("विश्वास" स्तर 85%), तो क्लाउड निर्धारित करता है कि फ़ाइल मैलवेयर है।

डिफेंडर बादल संरक्षण

"वर्गीकरण" और "आत्मविश्वास" आकलन जो बैकएंड विश्लेषण का सबसे महत्वपूर्ण हिस्सा हैं, मशीन-लर्निंग मॉडल के माध्यम से प्राप्त किए जाते हैं।

यदि क्लाउड बैकएंड बिना किसी निर्णय के आता है, तो यह विस्तृत विश्लेषण के लिए पूरी फाइल का अनुरोध करता है। जब तक फ़ाइल अपलोड नहीं हो जाती और क्लाउड इसकी प्राप्ति की पुष्टि नहीं करता, तब तक विंडोज डिफेंडर फ़ाइल को लॉक कर देता है और क्लाइंट पर चलने की अनुमति नहीं देता है। विंडोज डिफेंडर टीम ने विंडोज 10 एनिवर्सरी अपडेट (v1607) में यह एक महत्वपूर्ण बदलाव किया है।

पहले, संदिग्ध फ़ाइल को चलने की अनुमति दी गई थी, जबकि अपलोड प्रगति पर था, समकालिक रूप से। अपलोड पूरा होने से पहले ही, मैलवेयर ने चलना समाप्त कर दिया होगा और स्वयं को नष्ट कर दिया होगा।

विंडोज डिफेंडर इंजीनियरिंग टीम के डेमो में आकर, दो परिदृश्यों पर चर्चा की गई। परिदृश्य 1 में, क्लाउड बैकएंड केवल मेटाडेटा के आधार पर किसी फ़ाइल को मैलवेयर के रूप में वर्गीकृत करता है। क्लाउड सुरक्षा के साथ डिवाइस # 1 बंद है, फ़ाइल चलाते समय संक्रमित हो जाता है। और डिवाइस #2 क्लाउड सुरक्षा के साथ चालू है, तुरंत सुरक्षित है।

परिदृश्य 2 में, पहला उपयोगकर्ता अज्ञात मैलवेयर चलाता है। क्लाउड मेटाडेटा के आधार पर किसी निर्णय पर नहीं पहुंचा, और इस प्रकार पूरी फ़ाइल स्वचालित रूप से सबमिट हो गई।

सबमिशन का समय 19:48:59 घंटे था - बैकएंड ने 19:49:01 घंटे पर स्वचालित विश्लेषण पूरा किया (~ अपलोड के समय से 2 सेकंड बाद क्लाउड बैकएंड पर) और निर्धारित किया कि फ़ाइल मैलवेयर है।

उसी क्षण से, विंडोज डिफेंडर उस फाइल के भविष्य के किसी भी एनकाउंटर को ब्लॉक कर देगा, इस प्रकार उन लाखों अन्य उपकरणों की रक्षा करेगा, जिनमें विंडोज डिफेंडर क्लाउड-आधारित सुरक्षा सक्षम है।

Microsoft की एक परीक्षण साइट भी है जिसका नाम है विंडोज डिफेंडर टेस्टग्राउंड जहां आप नमूने अपलोड करके डिफेंडर की क्लाउड सुरक्षा की प्रभावशीलता की जांच कर सकते हैं।

हालांकि दूसरा डेमो क्लाउड के साथ कुछ कनेक्टिविटी मुद्दों के कारण सफल नहीं हुआ, कुल मिलाकर यह एक उपयोगी है प्रस्तुति जो विंडोज डिफेंडर के "पहली नजर में ब्लॉक" क्लाउड-आधारित सुरक्षा के महत्व की व्याख्या करती है विशेषता। यदि आपने सुविधा बंद कर दी थी, तो मुझे लगता है कि अब आपके पास दूसरा विचार होगा।

संदर्भ और श्रेय

सेकंड के भीतर मैलवेयर का पता लगाने के लिए ब्लॉक एट फर्स्ट साइट फीचर को सक्षम करें
विंडोज डिफेंडर इंस्टेंट प्रोटेक्शन एक्सप्लोर करें | माइक्रोसॉफ्ट इग्नाइट 2016 | चैनल 9


एक छोटा सा अनुरोध: अगर आपको यह पोस्ट पसंद आया हो, तो कृपया इसे शेयर करें?

आपका एक "छोटा" हिस्सा इस ब्लॉग के विकास में बहुत मदद करेगा। कुछ बेहतरीन सुझाव:
  • इसे पिन करें!
  • इसे अपने पसंदीदा ब्लॉग + Facebook, Reddit. पर साझा करें
  • इसे ट्वीट करें!
तो आपके समर्थन के लिए बहुत-बहुत धन्यवाद, मेरे पाठक। यह आपके समय के 10 सेकंड से अधिक नहीं लेगा। शेयर बटन ठीक नीचे हैं। :)