ونڈوز ڈیفنڈر کلاؤڈ پروٹیکشن کی خصوصیت کیسے کام کرتا ہے۔ - ون ہیلپون لائن

How Windows Defender Block First Sight Cloud Protection Feature Works

ونڈوز ڈیفنڈر یا مائیکروسافٹ کا اینٹی میلویئر پلیٹ فارم ہوم کمپیوٹرز ، سرورز اور آن لائن خدمات جیسے Office 365 کی حفاظت کرتا ہے۔ خطرے کی ذہانت اور ٹیلی میٹری ڈیٹا کی دولت کے ساتھ ، ڈیفنڈر کا کلاؤڈ بیکینڈ ایک حیرت انگیز میلویئر پروٹیکشن سروس ہے۔

پہلی نظر میں محافظ بلاک



جب جنگل میں کوئی نیا مالویئر ظاہر ہوتا ہے تو ، مائیکروسافٹ کی اینٹی میلویئر ٹیم (یا اس معاملے میں کوئی دوسرا اینٹی وائرس یا اینٹی میلویئر کمپنی) کو تجزیہ کرنے ، انجینئر کو ریورس کرنے اور فائل سے پہلے میلویئر دھماکے کرنے میں گھنٹوں لگ سکتا ہے۔ ایک دستخطی تازہ کاری جاری کرسکتا ہے۔ اور ، QC کا ذکر نہ کرنا دستخطی تازہ کاری کو گزرنا پڑتا ہے۔



جہاں تک میلویئر تحفظ کا تعلق ہے ، اس حقیقت سے انکار نہیں کیا جاسکتا ہے کہ دستخط پر مبنی تحفظ اولین ہے۔ لیکن یہ کافی نہیں ہے ، کیونکہ یہ ہمیشہ مدد نہیں کرسکتا ہے - خاص طور پر بالکل نیا یا نامعلوم مالویئر کی صورت میں۔ مائیکرو سافٹ کی رپورٹ کے مطابق جب ایک نیا میلویئر ظاہر ہوتا ہے تو ، پہلے چار گھنٹوں کے اندر 30 فیصد کمپیوٹر انفیکشن ہوجاتے ہیں۔ دستخطی کی تازہ ترین معلومات عام طور پر گھنٹوں بعد آتی ہیں۔



پہلی نظر میں محافظ بلاک

دوسری طرف ونڈوز ڈیفنڈر کا مضبوط کلاؤڈ بیسڈ پروٹیکشن ، ہورویسٹکس ، مشین لرننگ ماڈل کا استعمال کرتا ہے ، اور اس بات کا تعین کرنے کے لئے بیک سیکنڈ میں تفصیلی تجزیہ کرتا ہے کہ آیا فائل میلویئر ہے۔

ونڈوز ڈیفنڈر کلاؤڈ بیسڈ پروٹیکشن یا 'پہلی نظر میں بلاک کریں' کی خصوصیت بطور ڈیفالٹ قابل ہے۔ اگر آپ نے 'رازداری' کے خدشات کے سبب ونڈوز ڈیفنڈر میں کلاؤڈ پروٹیکشن آپشن بند کردیا ہے تو ، آپ ونڈوز ڈیفنڈر انجینئرنگ ٹیم کے ذریعہ ڈیمو کو بہتر طور پر دیکھیں گے ، جس سے معلوم ہوتا ہے کہ کلاؤڈ پروٹیکشن کتنا موثر ہوسکتا ہے۔



چینل 9 ویڈیو: ونڈوز ڈیفنڈر فوری تحفظ | مائیکروسافٹ اگنیٹ 2016

اس بات کو یقینی بنائیں کہ 'پہلی نظر کو روکیں' کلاؤڈ پروٹیکشن فعال ہے

اسٹارٹ ، سیٹنگز پر کلک کریں۔ (یا ونکی + i دبائیں)

ترتیبات کے صفحے میں ، تازہ کاری اور سیکیورٹی اور پھر ونڈوز ڈیفنڈر پر کلک کریں۔

اس کی تسلی کر لیں کلاؤڈ بیسڈ پروٹیکشن اور خودکار نمونہ جمع کروانا ترتیبات قابل ہیں۔

محافظ بادل تحفظ

جب ونڈوز ڈیفنڈر کے 'پہلی نظر پر بلاک کریں' کلاؤڈ پروٹیکشن اور نمونہ جمع کرنے کے آپشنز ونڈوز ڈیفنڈر سیٹنگ میں قابل بنائے جاتے ہیں ، اگر سسٹم کو کسی مشکوک فائل کا سامنا کرنا پڑتا ہے جو دوسری صورت میں دستخط پر مبنی کھوج کو منتقل کرتی ہے تو ، محافظ مشکوک فائل کا میٹا ڈیٹا کلاؤڈ بیک اینڈ پر بھیجتا ہے۔ نوٹ کریں کہ بادل ہمیشہ پوری فائل کی درخواست نہیں کرتا ہے۔

کلاؤڈ بیکینڈ میں موجود مشینیں میٹا ڈیٹا کا تجزیہ کرتی ہیں ، اور یہ معلوم کرنے کے لئے کہ فائل میلویئر ہے تو نہیں ، مختلف لاجکس ، یو آر ایل ساکھ ، اور ٹیلی میٹری ڈیٹا کا استعمال کرتی ہے۔

مثال کے طور پر ، اگر میلویئر فائل نام ونڈوز ماڈیول کے نام سے میل کھاتا ہے تو ، کلاؤڈ بیک اپ ماڈیول کے ڈیجیٹل دستخط کی جانچ کرتا ہے۔ اگر یہ مائیکرو سافٹ کے ذریعہ دستخط شدہ یا دستخط شدہ نہیں ہے ، اور اس کی 'درجہ بندی' مالویئر ہے ('اعتماد' کے ساتھ 85٪) ، تو کلاؤڈ اس بات کا تعین کرتا ہے کہ فائل میلویئر ہے۔

محافظ بادل تحفظ

'درجہ بندی' اور 'اعتماد' کے جائزے جو پسدید تجزیہ کا سب سے اہم حصہ تشکیل دیتے ہیں ، مشین سیکھنے کے ماڈل کے ذریعے حاصل کیے جاتے ہیں۔

اگر کلاؤڈ بیک اینڈ میں کوئی فیصلہ نہیں آتا ہے تو ، یہ ایک تفصیلی تجزیہ کے لئے پوری فائل سے درخواست کرتا ہے۔ جب تک فائل اپ لوڈ نہیں ہوجاتی اور بادل اسی کی وصولی کی تصدیق کرتا ہے ، ونڈوز ڈیفنڈر فائل کو لاک کرتا ہے اور مؤکل پر چلنے کی اجازت نہیں دیتا ہے۔ ونڈوز 10 کی سالگرہ اپ ڈیٹ (v1607) میں ونڈوز ڈیفنڈر ٹیم نے جو کلیدی تبدیلی کی ہے۔

ماضی میں ، مشکوک فائل کو چلانے کی اجازت تھی جبکہ بیک وقت اپ لوڈ جاری ہے۔ اپ لوڈ مکمل ہونے سے پہلے ہی ، میلویئر چلنا ختم کر دیتا اور خود کو ختم کر دیتا۔

ونڈوز ڈیفنڈر انجینئرنگ ٹیم کے ڈیمو پر آتے ہوئے ، دو منظرناموں پر تبادلہ خیال کیا گیا۔ منظر نامہ 1 میں ، کلاؤڈ بیکینڈ ایک فائل کو میلویئر کے طور پر درجہ بندی کرتا ہے ، صرف میٹا ڈیٹا کی بنیاد پر۔ کلاؤڈ پروٹیکشن والا آلہ # 1 فائل چلاتے وقت انفکشن ہوجاتا ہے۔ اور کلاؤڈ پروٹیکشن والا آلہ # 2 فوری طور پر محفوظ ہے۔

منظر نامہ 2 میں ، پہلا صارف نامعلوم مالویئر چلاتا ہے۔ بادل میٹا ڈیٹا کی بنیاد پر کوئی فیصلہ نہیں پہنچا ، اور اس طرح پوری فائل خودبخود جمع ہوگئی۔

جمع کرانے کا وقت 19:48:59 گھنٹے تھا - پسدید نے خود کار تجزیہ 19:49:01 گھنٹے (بادل اپ لوڈ سے بادل کے پسدید سے 2 منٹ پر طے شدہ) پر مکمل کیا اور طے کیا کہ فائل میلویئر ہے۔

اسی لمحے سے ، ونڈوز ڈیفنڈر اس فائل کے آئندہ انکاؤنٹروں کو روک دے گا ، اس طرح لاکھوں دوسرے آلات کی حفاظت کرے گی جن میں ونڈوز ڈیفنڈر کلاؤڈ بیسڈ پروٹیکشن فعال ہے۔

مائیکرو سافٹ کے پاس ایک ٹیسٹ سائٹ بھی ہے ونڈوز ڈیفنڈر ٹیسٹ گراؤنڈ جہاں آپ نمونے اپ لوڈ کرکے ڈیفینڈر کے کلاؤڈ پروٹیکشن کی تاثیر کو جانچ سکتے ہیں۔

اگرچہ بادل کے ساتھ رابطے کے کچھ مسائل کی وجہ سے دوسرا ڈیمو کامیاب نہیں ہوسکا ، مجموعی طور پر یہ ایک مفید پیش کش ہے جس میں ونڈوز ڈیفنڈر کی 'پہلی نظر میں بلاک' کلاؤڈ پر مبنی تحفظ خصوصیت کی اہمیت کی وضاحت کی گئی ہے۔ اگر آپ نے یہ خصوصیت بند کردی ہے تو ، مجھے لگتا ہے کہ آپ کے بارے میں اب دوسری سوچ ہوگی۔

حوالہ جات اور کریڈٹ

سیکنڈوں میں میلویئر کا پتہ لگانے کے لئے بلاک اٹ فرسٹ سائٹ کی خصوصیت کو فعال کریں
ونڈوز ڈیفنڈر فوری تحفظ | مائیکرو سافٹ Ignite 2016 | چینل 9


ایک چھوٹی سی درخواست: اگر آپ کو یہ پوسٹ پسند آئی ہے تو ، براہ کرم اس کو شیئر کریں؟

آپ کا ایک 'چھوٹا' حصہ سنجیدگی سے اس بلاگ کی نشوونما میں بہت مدد دے گا۔ کچھ عمدہ تجاویز:
  • یہ پن!
  • اسے اپنے پسندیدہ بلاگ + فیس بک ، ریڈڈیٹ پر شیئر کریں
  • یہ ٹویٹ!
تو آپ کے تعاون کا بہت شکریہ ، میرے قاری۔ اس میں آپ کے 10 سیکنڈ سے زیادہ وقت نہیں لگے گا۔ شیئر بٹن بالکل نیچے ہیں۔ :)