Gyanús fájlok vizsgálata a felhőben?

Alapértelmezettként, amikor a Windows Defender vírusellenőrzést végez a ‘Minták automatikus beküldése’ funkció alapján a gyanús fájlokat további vizsgálat céljából felküldi a Microsoft szervereire. Amennyiben a felhőben történő elemzés azt állapítja meg, hogy a fájl káros összetevőt tartalmaz, a Defender karanténba helyezi az állományt.

A feltöltés automatikus, amennyiben futtatható állományról van szó, azonban nem csak ilyen típusú fájlok kerülhetnek elemzés alá, hanem gyakorlatilag bármilyen típusú fájl, például dokumentumok, képek, amelyek személyes információkat is tartalmazhatnak. Habár ebben az esetben a felhasználónak külön engedélyeznie kell a feltöltést ─ azaz nem tudtán kívül történik mindez ─ sokak szemében a gyakorlat komoly adatvédelmi aggályokat vet fel.

Természetesen meg kell említeni, hogy a Windows beépített antivírus szoftverén kívül más, 3rd party víruskeresők is alkalmazzák a felhőben történő elemzést, többek közt a Kaspersky is, hogy csak egy példát említsünk. Ennek kapcsán érdemes lehet felidézni azt az esetet, amelynek során éppen ez a funkció buktatott le egy NSA-től bizalmas adatokat eltulajdonító dolgozót.

A felhőben történő elemzés valóban jelent adatvédelmi kockázatot, azonban biztonsági szempontból hatékony, kikapcsolása csökkentheti a Defender vírustalálási hatékonyságát. Alkalmazásáról tehát mindenkinek saját magának kell döntést hoznia, éppen ezért jó, ha tisztában vagyunk azokkal a folyamatokkal, amelyek mindennapi eszközeinket érintik.

Nem beszélve arról, hogy a témakör különösen érdekes lehet Windows környezetben dolgozó programozók, valamint szervezetek számára.

• Itt görgessük le a képernyőt és kikapcsolhatjuk a ‘Minták automatikus beküldése‘ opciót.

• Amennyiben ezt megtettük, egy ‘Felhasználói fiók felügyelet‘ figyelmeztetés ugrik fel, ahol az ‘Igent‘ kell választanunk.
• Ebben a menüpontban bármikor újra engedélyezhetjük az opciót.

Címkék

otthoni kiberbiztonság