विंडोज डिफेंडर का "स्वचालित नमूना सबमिशन" और "क्लाउड-आधारित प्रोटेक्शन" कैसे काम करता है?

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

ये विशेषताएं विंडोज डिफेंडर का हिस्सा हैं, एंटीवायरस टूल विंडोज 10 के साथ शामिल है। विंडोज डिफेंडर हमेशा तब तक चल रहा है जब तक कि आपने इसे बदलने के लिए किसी तृतीय-पक्ष एंटीवायरस एप्लिकेशन टूल को इंस्टॉल नहीं किया हो।

ये दो विशेषताएं डिफ़ॉल्ट रूप से सक्षम हैं। आप देख सकते हैं कि वे वर्तमान में विंडोज डिफेंडर सुरक्षा केंद्र लॉन्च करके सक्षम हैं या नहीं। आप इसे अपने स्टार्ट मेनू में "विंडोज डिफेंडर" या ऐप्स की सूची में "विंडोज डिफेंडर सिक्योरिटी सेंटर" ढूंढकर ढूंढ सकते हैं। वायरस और खतरे की सुरक्षा> वायरस और खतरे की सुरक्षा सेटिंग्स पर नेविगेट करें।

यदि आप चाहें तो क्लाउड-आधारित सुरक्षा और स्वचालित नमूना सबमिशन दोनों को यहां अक्षम किया जा सकता है। हालांकि, हम अनुशंसा करते हैं कि आप इन सुविधाओं को सक्षम छोड़ दें। यहां वे क्या करते हैं।

क्लाउड-आधारित संरक्षण

विंडोज डिफेंडर सिक्योरिटी सेंटर इंटरफ़ेस के अनुसार क्लाउड-आधारित सुरक्षा सुविधा "क्लाउड में नवीनतम विंडोज डिफेंडर एंटीवायरस सुरक्षा डेटा तक पहुंच के साथ बढ़ी और तेज़ सुरक्षा प्रदान करती है"।

यह माइक्रोसॉफ़्ट एक्टिव प्रोटेक्शन सर्विस के नवीनतम संस्करण के लिए एक नया नाम प्रतीत होता है, जिसे एमएपीएस भी कहा जाता है। इसे पहले माइक्रोसॉफ्ट स्पाइनेट के नाम से जाना जाता था।

इसे एक और अधिक उन्नत हेरिस्टिक सुविधाओं के रूप में सोचें। ठेठ एंटीवायरस हेरिस्टिक्स के साथ, एंटीवायरस एप्लिकेशन देखता है कि प्रोग्राम आपके सिस्टम पर करते हैं और यह तय करते हैं कि उनके कार्य संदिग्ध लगते हैं या नहीं। यह पूरी तरह से आपके पीसी पर यह निर्णय करता है।

क्लाउड-आधारित सुरक्षा सुविधा के साथ, जब भी संदिग्ध दिखने वाली घटनाएं होती हैं, तो विंडोज डिफेंडर माइक्रोसॉफ्ट के सर्वर ("क्लाउड") को जानकारी भेज सकता है। अपने पीसी पर उपलब्ध जानकारी के साथ निर्णय पूरी तरह से करने के बजाय, माइक्रोसॉफ्ट के सर्वर पर निर्णय माइक्रोसॉफ्ट के शोध समय, मशीन-लर्निंग लॉजिक, और अद्यतित कच्चे डेटा की बड़ी मात्रा से उपलब्ध नवीनतम मैलवेयर जानकारी तक पहुंच के साथ किया गया है ।

माइक्रोसॉफ्ट के सर्वर विंडोज डिफेंडर को बताते हुए एक निकट-तत्काल प्रतिक्रिया भेजते हैं कि फ़ाइल शायद खतरनाक है और इसे अवरुद्ध किया जाना चाहिए, फ़ाइल के नमूने का अनुरोध आगे विश्लेषण के लिए, या विंडोज डिफेंडर को बता रहा है कि सब ठीक है और फ़ाइल सामान्य रूप से चलनी चाहिए।

डिफ़ॉल्ट रूप से, विंडोज डिफेंडर माइक्रोसॉफ्ट की क्लाउड सुरक्षा सेवा से प्रतिक्रिया प्राप्त करने के लिए 10 सेकंड तक प्रतीक्षा करने के लिए सेट है। अगर यह इस समय के भीतर वापस नहीं सुना है, तो यह संदिग्ध फ़ाइल चलाने देगा। मान लें कि आपका इंटरनेट कनेक्शन ठीक है, जो पर्याप्त समय से अधिक होना चाहिए। क्लाउड सेवा को अक्सर एक सेकंड से भी कम समय में जवाब देना चाहिए।

स्वचालित नमूना सबमिशन

विंडोज डिफेंडर इंटरफ़ेस नोट करता है कि क्लाउड-आधारित सुरक्षा स्वत: नमूना सबमिशन सक्षम के साथ सबसे अच्छा काम करती है। ऐसा इसलिए है क्योंकि क्लाउड-आधारित सुरक्षा फ़ाइल के नमूने का अनुरोध कर सकती है, फ़ाइल संदिग्ध प्रतीत होती है, और यदि आपके पास यह सेटिंग सक्षम है तो Windows Defender स्वचालित रूप से इसे माइक्रोसॉफ्ट के सर्वर पर अपलोड कर देगा।

यह सुविधा केवल आपके सिस्टम से फ़ाइलों को माइक्रोसॉफ्ट के सर्वर पर खतरनाक रूप से अपलोड नहीं करेगी। यह केवल.exe और अन्य प्रोग्राम फ़ाइलों को अपलोड करेगा। यह आपके व्यक्तिगत दस्तावेज़ और अन्य फ़ाइलों को अपलोड नहीं करेगा जिसमें व्यक्तिगत डेटा हो सकता है। यदि किसी फ़ाइल में व्यक्तिगत डेटा हो सकता है लेकिन संदिग्ध लगता है - उदाहरण के लिए, एक वर्ड दस्तावेज़ या एक्सेल स्प्रेडशीट जिसमें संभावित रूप से खतरनाक मैक्रो होता है- आपको माइक्रोसॉफ्ट को भेजे जाने से पहले संकेत दिया जाएगा।

जब फ़ाइल माइक्रोसॉफ्ट के सर्वर पर अपलोड की जाती है, तो सेवा यह पहचानने के लिए फ़ाइल और उसके व्यवहार का त्वरित विश्लेषण करती है कि यह खतरनाक है या नहीं। यदि कोई फ़ाइल खतरनाक पाई जाती है, तो यह आपके सिस्टम पर अवरुद्ध हो जाएगी। अगली बार विंडोज डिफेंडर मुठभेड़ करता है जो किसी अन्य व्यक्ति के पीसी पर फ़ाइल करता है, इसे अतिरिक्त विश्लेषण की आवश्यकता के बिना अवरुद्ध किया जा सकता है। विंडोज डिफेंडर सीखता है कि फ़ाइल खतरनाक है और इसे हर किसी के लिए अवरुद्ध करती है।

यहां "एक नमूना मैन्युअल रूप से सबमिट करें" लिंक भी है, जो आपको माइक्रोसॉफ्ट की वेबसाइट पर मैलवेयर विश्लेषण पृष्ठ के लिए फ़ाइल सबमिट करने के लिए ले जाता है। आप यहां एक संदिग्ध फ़ाइल मैन्युअल रूप से अपलोड कर सकते हैं। हालांकि, डिफ़ॉल्ट सेटिंग्स के साथ, विंडोज डिफेंडर स्वचालित रूप से संभावित खतरनाक फ़ाइलों को अपलोड करेगा और उन्हें लगभग तुरंत अवरुद्ध किया जा सकता है। आपको यह भी पता नहीं चलेगा कि एक फ़ाइल अपलोड की गई थी-अगर यह खतरनाक है, तो इसे केवल कुछ सेकंड के भीतर अवरुद्ध कर दिया जाएगा।

इन सुविधाओं को सक्षम क्यों छोड़ना चाहिए

हम अनुशंसा करते हैं कि आप अपने पीसी को मैलवेयर के विरुद्ध सुरक्षित रखने में मदद के लिए सक्षम इन सुविधाओं को छोड़ दें। मैलवेयर प्रकट हो सकता है और बहुत तेज़ी से फैल सकता है, और आपका एंटीवायरस इसे रोकने के लिए अक्सर वायरस परिभाषा फ़ाइलों को डाउनलोड नहीं कर सकता है। इस प्रकार की विशेषताएं आपके एंटीवायरस को नए मैलवेयर महामारी के लिए और अधिक तेज़ी से प्रतिक्रिया देने में मदद करती हैं और कभी भी पहले कभी नहीं देखे गए मैलवेयर को ब्लॉक करती हैं जो अन्यथा दरारों के माध्यम से फिसल जाती है।

माइक्रोसॉफ्ट ने हाल ही में एक ब्लॉग पोस्ट प्रकाशित किया है जिसमें वास्तविक दुनिया का उदाहरण विस्तृत किया गया है जहां एक विंडोज उपयोगकर्ता ने एक नई मैलवेयर फ़ाइल डाउनलोड की थी।विंडोज डिफेंडर ने निर्धारित किया कि फ़ाइल संदिग्ध थी और अधिक जानकारी के लिए क्लाउड-आधारित सुरक्षा सेवा से पूछा गया। 8 सेकंड की अवधि के भीतर, सेवा को अपलोड की गई नमूना फ़ाइल प्राप्त हुई थी, इसे मैलवेयर होने का विश्लेषण किया गया था, एंटीवायरस परिभाषा बनाई गई थी, और पीसी से इसे हटाने के लिए विंडोज डिफेंडर को बताया था। उस फ़ाइल को तब भी अन्य विंडोज पीसी पर अवरुद्ध कर दिया गया जब भी उन्हें नई बनाई गई वायरस परिभाषा के कारण धन्यवाद।

यही कारण है कि आपको इस सुविधा को सक्षम करना चाहिए। क्लाउड-आधारित सुरक्षा सेवा से काट लें, विंडोज डिफेंडर के पास पर्याप्त जानकारी नहीं हो सकती है और उसे खुद को निर्णय लेना होगा, संभावित रूप से खतरनाक फ़ाइल को चलाने की इजाजत देनी होगी। क्लाउड-आधारित सुरक्षा सेवा के साथ, फ़ाइल को मैलवेयर के रूप में लेबल किया गया था- और विंडोज डिफेंडर द्वारा संरक्षित सभी पीसी जिन्हें भविष्य में पाया गया था, यह जानकर कि फ़ाइल खतरनाक थी।