Fitur-fitur ini adalah bagian dari Windows Defender, alat antivirus yang disertakan dengan Windows 10. Windows Defender selalu berjalan kecuali Anda telah menginstal alat aplikasi antivirus pihak ketiga untuk menggantikannya.
Kedua fitur ini diaktifkan secara default. Anda dapat melihat apakah mereka saat ini diaktifkan dengan meluncurkan Pusat Keamanan Windows Defender. Anda dapat menemukannya dengan mencari "Windows Defender" di menu Start Anda, atau dengan menempatkan "Windows Defender Security Center" di daftar aplikasi. Navigasikan ke Virus & perlindungan ancaman> Pengaturan perlindungan virus & ancaman.
Baik perlindungan berbasis Cloud dan pengiriman sampel otomatis dapat dinonaktifkan di sini, jika Anda suka. Namun, kami sarankan Anda membiarkan fitur-fitur ini diaktifkan. Inilah yang mereka lakukan.
Perlindungan Berbasis Cloud
Ini tampaknya adalah nama baru untuk versi terbaru dari Layanan Perlindungan Aktif Microsoft, juga dikenal sebagai MAPS. Itu sebelumnya dikenal sebagai Microsoft SpyNet.
Anggap ini sebagai fitur heuristik yang lebih maju. Dengan heuristik antivirus tipikal, aplikasi antivirus melihat program yang ada di sistem Anda dan memutuskan apakah tindakan mereka terlihat mencurigakan. Itu membuat keputusan ini sepenuhnya pada PC Anda.
Dengan fitur perlindungan berbasis cloud, Windows Defender dapat mengirim informasi ke server Microsoft ("cloud") kapan pun kejadian yang mencurigakan terjadi. Daripada membuat keputusan sepenuhnya dengan informasi yang tersedia di PC Anda, keputusan dibuat pada server Microsoft dengan akses ke informasi malware terbaru yang tersedia dari waktu penelitian Microsoft, logika pembelajaran mesin, dan sejumlah besar data mentah terbaru.
Server Microsoft mengirim tanggapan hampir seketika, mengatakan kepada Pembela Windows bahwa file tersebut mungkin berbahaya dan harus diblokir, meminta contoh file untuk analisis lebih lanjut, atau memberi tahu Pembela Windows bahwa semuanya baik-baik saja dan file harus berjalan normal.
Secara default, Windows Defender diatur untuk menunggu hingga 10 detik untuk menerima respons balik dari layanan perlindungan awan Microsoft. Jika tidak ada balasan dalam waktu seperti ini, ini akan membiarkan file yang mencurigakan itu berjalan. Dengan asumsi koneksi internet Anda baik-baik saja, itu harus lebih dari cukup waktu. Layanan cloud harus sering merespons dalam waktu kurang dari satu detik.
Pengajuan Sampel Otomatis
Fitur ini tidak akan sembarangan mengunggah file dari sistem Anda ke server Microsoft. Ini hanya akan mengunggah file.exe dan program lainnya. Itu tidak akan mengunggah dokumen pribadi Anda dan file lain yang dapat berisi data pribadi. Jika file dapat berisi data pribadi tetapi tampaknya mencurigakan - misalnya, dokumen Word atau spreadsheet Excel yang tampaknya berisi makro yang berpotensi berbahaya - Anda akan diminta sebelum dikirim ke Microsoft.
Ketika file diunggah ke server Microsoft, layanan cepat menganalisis file dan perilakunya untuk mengidentifikasi apakah itu berbahaya atau tidak. Jika file ditemukan berbahaya, itu akan diblokir di sistem Anda. Saat berikutnya Windows Defender menemukan file itu di PC orang lain, itu dapat diblokir tanpa perlu analisis tambahan. Windows Defender mengetahui file itu berbahaya dan memblokirnya untuk semua orang.
Ada juga tautan "Kirim sampel secara manual" di sini, yang membawa Anda ke Kirim file untuk laman analisis perangkat lunak perusak di situs web Microsoft. Anda dapat secara manual mengunggah file yang mencurigakan di sini. Namun, dengan pengaturan default, Windows Defender akan secara otomatis mengunggah file yang berpotensi berbahaya dan mereka dapat segera diblokir. Anda bahkan tidak akan tahu file diunggah - jika berbahaya, itu hanya akan diblokir dalam beberapa detik.
Mengapa Anda Harus Meninggalkan Fitur Ini Diaktifkan
Baru-baru ini Microsoft menerbitkan posting blog yang memerinci contoh dunia nyata di mana pengguna Windows mengunduh file malware baru.Windows Defender menentukan bahwa file itu mencurigakan dan meminta layanan perlindungan berbasis cloud untuk informasi lebih lanjut. Dalam rentang 8 detik, layanan telah menerima file contoh yang diunggah, menganalisanya menjadi malware, membuat definisi antivirus, dan mengatakan kepada Pembela Windows untuk menghapusnya dari PC. File itu kemudian diblokir pada PC Windows lainnya setiap kali mereka menemukannya berkat definisi virus yang baru dibuat.
Inilah sebabnya mengapa Anda harus membiarkan fitur ini diaktifkan. Dipotong dari layanan perlindungan berbasis cloud, Pembela Windows mungkin tidak memiliki cukup informasi dan harus membuat keputusan sendiri, berpotensi memungkinkan file berbahaya untuk dijalankan. Dengan layanan perlindungan berbasis cloud, file itu diberi label sebagai malware - dan semua PC yang dilindungi oleh Pembela Windows yang menemukannya di masa mendatang akan tahu bahwa file itu berbahaya.
