尽管微软和卡巴斯基还在为杀软垄断事件争论不休，但毋庸置疑在多次版本更迭后Windows Defender的功能已经变得非常强大。在今天公布的博文中，微软深度解析了Windows Defender是如何阻止未知恶意程序的。

微软表示分析一个文件是否可能感染尚未见过的恶意程序最多只需要10秒时间，这不仅能够为提交样本的用户提供帮助，而且还能为所有信任Windows Defender的用户提供保护。

软件巨头表示Windows Defender之所以能够快速和高效的识别未知恶意程序，最为重要的原因就是卓越的云计算能力。针对未知的恶意程序，Defender不仅能够防止可能的注入式感染，同时也可以阻止恶意程序在目标系统上的恶意行为。

根据信息图，在检测可疑文件的时候会选择提交至云端进行深度分析，一旦云计算显示该文件是未知的，就会要求样本进行进一步的检验。客户端会自动上传样本，而微软的云系统就会进行处理器，并且在机器学习分类器中进行检查。

云端随后会产生一个信号并反馈回客户端，Windows 10系统就会阻止该文件并报告给云端来帮助其他用户阻止此类恶意程序。整个过程最长不过超过10秒时间，微软表示只要在设置应用中激活云分析功能就能提供全方面的保护。