微软称云安全防护策略可在8秒内识别从未出现的恶意软件
得益于宽带网络的发展和覆盖目前基于云端的安全检测和安全防护策略已在全球各个反病毒软件中成功应用。
基于云端的安全防护策略可以在无需加载庞大病毒库到本地的情况下通过上传至安全软件的服务器进行识别。
微软在五月份发布的Windows 10创意者更新亦是如此,附带的Windows Defender也会这样检测陌生文件。
该公司在日前发布的博文中称 Windows 10 系统可在8秒完成对陌生文件的上传以及检测并返回结果给用户。
Windows Defender 云安全策略:(WDAV)
当用户在点击陌生文件时WDAV首先会用本地规则进行扫描,若本地规则无法识别文件的话那么会中止操作。
与此同时WDAV会将这个陌生的文件上传至微软的服务器,而微软在服务器上则是使用机器学习来识别文件。
如果识别出这个文件存在安全隐患的话那么则WDAV返回结果给用户并直接终止运行然后移动到安全区域中。
微软强调得益于多级机器学习分类目前 WDAV 已经可以在8秒内完成上传服务器和识别文件并回传扫描结果。
WDAV的安全与隐私:
值得注意的是Windows 10系统默认是开启WDAV的上传功能的,这意味着用户可能会受到隐私方面的困扰。
这个问题在去年也已经有隐私保护组织炮轰和指责微软,该组织认为微软至少应该先提醒用户让用户来选择。
现在在Windows 10安装过程中已经增加WDAV云防护的提醒,用户在安装过程中即可选择是否开启该功能。
WDAV的用户体验问题:
WDAV的工作流程是发现陌生文件后先锁定并中止运行,然后再将文件上传到微软的 WDAV 服务器中识别。
在返回识别结果之前这个文件始终会处于锁定状态,直到WDAV服务器返回结果分辨这个文件是否可以运行。
在此过程中用户会感觉到明显的卡顿和鼠标指针转圈问题, 例如当你打开某个文件突然鼠标开始卡顿和转圈。
尽管微软宣称最短只需 8 秒即可完成上传到识别的过程,但基于文件大小和网络问题用户等待的时间会更长。
看起来这是个比较矛盾的地方:选择安全还是选择用户的使用体验, 或许这个问题只能交给用户自己去选择。