что такое автоматическая отправка образцов в виндовс 10
Как запретить Антивирусу Windows 10 отправлять файлы в Microsoft
Как и другие антивирусные программы, Microsoft Defender загружает подозрительные файлы на серверы Microsoft для их детального анализа на предмет вредоносной природы Тем не менее, кто-то может посчитать, что данное поведение создает дополнительные риски конфиденциальности, и файлы лучше не загружать на сторонние серверы.
Когда Microsoft Defender сканирует ваше устройство, то по умолчанию использует функцию «Автоматическая отправка образцов» для загрузки подозрительных файлов на серверы Microsoft.
Облачная защитная служба Microsoft проанализирует файл, и если он будет признан вредоносным, то антивирусная программа отправит его в карантин на локальном устройстве.
Microsoft Defender автоматически загружает исполняемые файлы и скрипты, но предупреждает при загрузке файлов и документов, которые могут содержать персональные данные.
На странице Windows 10 Privacy («Конфиденциальность») Microsoft поясняет:
Во включенном состоянии Microsoft Defender отслеживает состояние безопасности вашего устройства и автоматически готовит отчеты о потенциальных угрозах и ПНП для отправки в Microsoft. Иногда отчет включает файлы, которые могут содержать вредоносные программы.
Файлы, которые, скорее всего, не содержат пользовательские данные, отправляются автоматически. Однако, при загрузке документа, электронной таблицы или другого типа файла, который может содержать персональные данные, у пользователя будет запрошено разрешение.
Дополнительные риски конфиденциальности?
Хотя загрузка подозрительных файлов является полезной функцией, некоторые пользователи антивирусов убеждены, что она создает угрозы для конфиденциальности данных, а значит должна быть отключена.
В Интернете можно найти много комментариев от пользователей Windows 10 по этому поводу, например:
Самое главное — это конфиденциальность. Я не хочу, чтобы файлы на моем компьютере отправлялись куда-либо без моего разрешения.
Автоматическая отправка файлов также является возможной причиной разногласий между правительством США и российской антивирусной компанией «Лаборатория Касперского».
В 2017 году «Лаборатория Касперского» обнародовала информацию об обнаруженном наборе средств наблюдения и взлома АНБ, связанным с загадочной структурой «Equation Group».
Эти инструменты были загружены с компьютера одного из сотрудников АНБ, который хранил их на своем домашнем компьютере. В результате специализированное ПО было загружено антивирусной программой на на серверы «Лаборатории Касперского», которые на момент инцидента находились в России.
Как отключить функцию «Автоматическая отправка образцов» в Microsoft Defender?
Хотя пользователям рекомендуется разрешить автоматическую отправку образцов для повышения безопасности своего компьютера, вы все же можете отключить эту функцию в Microsoft Defender, для этого выполните следующие действия:
После этого функция «Автоматическая отправка образцов» будет отключена. В любое время вы сможете снова активировать его с помощью переключателя.
Как включить или отключить отправку образцов в Защитнике Windows
Обновление: Перестаньте получать сообщения об ошибках и замедляйте работу своей системы с помощью нашего инструмента оптимизации. Получите это сейчас на эту ссылку
Когда Windows 10 обнаруживает новую угрозу на вашем устройстве, она автоматически отправляет файл проблемы в Microsoft. Это позволяет компании анализировать угрозу и разрабатывать новые антивирусные определения, которые могут быть использованы для ее выявления в будущем.
Хотя этот пример совместного использования помогает повысить общую безопасность экосистемы Windows, он может вызвать у вас дискомфорт. Хотя Windows спрашивает вас, «вероятно» ли образец содержит личную информацию, вы можете полностью отключить общий доступ к образцу.
Используйте редактор групповой политики / редактор реестра
Windows 10 Home не поддерживает редактор групповой политики. Если вы используете эту операционную систему, используйте редактор реестра для этой задачи.
Ноябрьское обновление 2021:
Использование приложения настроек
Чтобы включить или отключить Защитник Windows для примера шаблона автоматического ПК с Windows 10, пожалуйста, следуйте инструкциям ниже
1) Нажмите клавишу окна на клавиатуре или щелкните логотип Windows в левом нижнем углу. (Нажмите Пуск).
2) Вы увидите значок настроек (он выделен красным), нажмите на него.
3) Откроется окно настроек.
4) Нажмите «Обновление и безопасность», откроется окно «Обновление и безопасность».
5) С левой стороны вы увидите Защитника Windows, затем щелкните Защитник Windows
6) В окне настроек Защитника Windows вы увидите автоматическую передачу образцов, по умолчанию она включена, чтобы отключить ее, нажмите кнопки ВКЛ и ВЫКЛ.
OR
7) Разверните панель задач и щелкните значок Защитника Windows, чтобы запустить Защитник Windows.
8) Нажмите Настройки в правом верхнем углу.
9) В окне настроек Защитника Windows вы увидите автоматическую передачу образцов, по умолчанию она включена, чтобы отключить ее, нажмите кнопки ВКЛ и ВЫКЛ.
Вы отключили облачную защиту и автоматическую отправку образцов?
Мы надеемся, что это руководство помогло вам лучше понять эти средства защиты, включенные в Windows 10 и Защитник Windows. Прежде чем закрыть руководство, сообщите нам, если вы решили отключить облачную защиту и автоматическую доставку образцов или оставили их включенными. Прокомментируйте ниже и обсудите с нами.
Заключение
Даже если вы отключите его, другие пользователи будут продолжать отправлять свои образцы, и в целом сервис постоянно улучшается и продолжает выявлять угрозы!
CCNA, веб-разработчик, ПК для устранения неполадок
Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.
Microsoft: Облачная защита Windows 10 анализирует и блокирует неизвестные угрозы за 10 секунд
Защитник Windows претерпел серьезные изменения в последних версиях Windows 10. Хотя сторонние вендоры пытаются различными способами указать на слабость системного антивируса, в Microsoft находят все новые поводы для демонстрации преимуществ собственной антивирусной технологии. На этот раз Редмонд опубликовал детальный анализ, который демонстрирует, как происходит блокировка неизвестных вредоносных программ.
Microsoft заявляет, что Windows 10 требуется до 10 секунд для анализа и блокировки файлов, которые могут представлять собой неизвестные виды вредоносного ПО. Облачная технология защиты помогает защитить не только пользователя, который отправил образец на детальное исследование, но и других пользователей Защитника Windows.
Технологический гигант подчеркивает, что облачные методы обнаружения позволяют Защитнику Windows очень быстро и эффективно реагировать на неизвестные вредоносные программы и во время анализа предотвращать возможные вредоносные сценарии на целевых системах.
10-секундный анализ
Как показано на инфографике, когда обнаруживаются подозрительные файлы, они могут быть отправлены на облачный анализ для детальной проверки. Если файл окажется неизвестным, образец будет запрошен для дальнейшего, более глубокого анализа. Клиент, хранящий файл, автоматически загружает этот образец, а облачные системы Microsoft обрабатывают его и проверяют классификаторы машинного обучения.
Затем облако генерирует сигнатуру и отправляет ее клиенту, при этом система Windows 10 блокирует файл и сообщает об этом в облаке, чтобы защитить всех остальных пользователей.
Весь процесс занимает не более 10 секунд, а полная защита предоставляется после включения функций «Облачная защита» и «Автоматическая отправка образцов» в меню «Параметры защиты от вирусов и других угроз» приложения Центр безопасности Защитника Windows.
Когда эти параметры включены, Защитник Windows по умолчанию блокирует подозрительный файл в течение 10 секунд, в это время как отправляет запрос в службу облачной защиты. Администраторы могут настроить Защитник Windows таким образом, чтобы продлить период таймаута до одной минуты, чтобы дать время выполнить более глубокий анализ и применить дополнительные методы для обнаружения новых вредоносных программ.
Данные функции безопасности доступны только в Windows 10 Creators Update. Еще больше улучшений ожидается в сентябре с выходом Fall Creators Update.
Заблокировать слежку со стороны Windows 10 очень непросто, считает специалист по безопасности
Неделю назад независимый специалист по безопасности Марк Бёрнетт (Mark Burnett) опубликовал результаты небольшого некорректного расследования настроек безопасности в Windows 10 Enterprise. Система установлена у него в виртуальной машине под Linux исключительно в исследовательских целях, с минимальным набором софта и удалёнными всеми дефолтными приложениями Windows Store.
Эти результаты вызвали бурную дискуссию в твиттере, потому что они дают понять, что ОС как будто игнорирует некоторые настройки, установленные пользователем — и всё равно соединяется с различными следящими серверами и отправляет туда какие-то данные. Первый тест Бёрнетта с результатами, опубликованными в твиттере, был проведён с ошибками. На самом деле есть способ получше ограничить телеметрию. Но полностью избавиться от сбора данных в Windows 10 вообще невозможно.
Марк Бёрнетт — хакер и исследователь, а не системный инженер Microsoft, хотя он написал книгу по безопасности ASP.NET, семь раз получал титул Most Valuable Professional (MVP) от компании Microsoft, занимался техподдержкой Windows и эксклюзивно пользовался только этой ОС на десктопе около 25 лет, пока не вышла Windows 10 с резким изменением политики Microsoft по массовому сбору персональных данных пользователей.
Можно сослаться на официальное руководство Microsoft по управлению соединениями в Windows 10, но всё равно мнение Бёрнетта нельзя назвать неквалифицированным. В самом деле, с групповыми политиками Windows 10 не всё так просто.
На первом скриншоте видно, что SmartScreen в системе отключен, но Windows 10 всё равно подключается к серверам SmartScreen от Microsoft. Отключить телеметрию в Windows 10 тоже не так просто. Просто изменить две групповые политики недостаточно. На скриншоте видно, что ОС всё равно отправляет данные в Microsoft, несмотря на явное двукратное указание этого не делать в групповых политиках и пару изменений в реестре.
Все соединения блокировались файрволом маршрутизатора, на скриншотах показаны лишь заблокированные попытки Windows 10 соединиться с различными хостами. Поэтому неизвестно, какие пакеты она могла туда передавать. Например, в случае телеметрии и др.
То же самое с настройками синхронизации, которые предполагают соединение с серверами Microsoft. В групповых политиках отключены все связанные с этим политики, но Windows 10 всё равно соединяется. То же самое с настройками сообщений об ошибках, политиками онлайновой валидации акккаунтов (AVS) в клиенте службы управления ключами (KMS).
Специалист постарался изменить все системные настройки, чтобы блокировать любое подключение с серверами Microsoft, кроме получения обновлений, но всё равно зарегистрировал множество соединений с серверами, явно имеющими рекламное и следящее предназначение.
Что характерно, согласно файрволу Glasswire, все эти рекламные хосты относятся к системным процессам Microsoft, так что их не спишешь на сторонний софт (кстати, это действительно хороший файрвол для Windows и Android, бесплатный и удобный в использовании).
Марк Бёрнетт делает вывод, что Windows 10 как будто не уважает свои собственные групповые политики. Вероятно, некоторые типы соединений можно заблокировать с помощью изменений в реестре — конечно же, это недокументированные ключи в реестре. То есть нельзя гарантировать, что вы найдёте все без исключения необходимые ключи.
Сам Бёрнетт признаёт, что первый тест не был абсолютно чистым. В последующем блог-посте он рассказал о повторном более тщательном тесте и объяснил методологию тестирования. Повторный тест всё равно показал неприятную активность Windows 10, хотя и в меньшем количестве. Например выяснилось, что для блокировки SmartScreen нужно изменить не две настройки, как сделал Бёрнетт, а больше:
Есть ряд приложений, которые помогают справиться со шпионажем со стороны Microsoft и блокировать соединения, которые Windows 10 устанавливает с удаленными серверами в обход системных настроек и которые нельзя или очень трудно блокировать иными способами. Собственно, сам факт наличия таких приложений уже указывает на наличие проблемы. Люди бы не создавали такие программы и не пользовались ими, если бы слежка в Windows 10 отключалась тривиальными методами. В качестве примера антишпионской программы, которая «затыкает» ненужные соединения в Windows 10, можно порекомендовать ShutUp 10. Сам Бёрнетт тоже использовал её на тестовой машине. Но как видно, даже антишпионский софт не помогает.
P. S. Некоторые эксперты рекомендуют для отключения телеметрии в групповых политиках не останавливать сервис, как сделал Бёрнетт, а запускать сервис с параметром 0, вот таким способом:
Это может показаться контринтуитивным, но так действительно может появиться возможность заблокировать соединения со следящими серверами Microsoft, которые не блокируются при обычной остановке сервиса телеметрии.
Как отключить отправку образцов в Microsoft защитником в Windows 10?
Отправка подозрительных файлов на анализ — это нормально, и так делают многие серьезные антивирусные компании. И теперь и встроенный защитник Windows 10 тоже отправляет образцы.
Что именно защитник отправляет и вообще зачем это? Ну, сами образцы это просто файлы или часть файла, обычно файл целиком. Тот файл, который защитник подозревает в «опасном поведении» он отправляет в лабораторию Microsoft, а там уже его сканируют на наличие зловредного кода.
В лаборатории анализируют поведение программы или содержание файла, если программа действительно может принести вред компьютеру или файл является частью работы вируса, то все эти отправленные файлы заносятся в базу опасных, и потом всегда защитник уже знает что это за файлы. То есть если один компьютер отправил такие образцы, и они реально опасны, то об этом узнают все «защитники», которые работают в Windows 10 других пользователей (при условии что сам защитник обновляется).
Ну что, немного поняли что это такое, уверены что нужно отключать? Тогда открываем окно Параметры в меню Пуск:
Теперь найдите пункт Обновление и безопасность:
Потом перейдите в раздел Защитник Windows, там будет нужный ползунок, его и нужно передвинуть для отключения отправки:
Также советую отключить эту отправку при медленном интернете, так как сам процесс может затянуться, во время которого «сидеть» в интернете вообще будет невозможно так как все будет медленно открываться. Если у вас интернет платный, то тем более отключайте.
Рубрика: Все про Windows / Метки: / 1 Декабрь 2015 / Подробнее