Windows Defender se je razvil v popolno orodje za zaščito pred zlonamerno programsko opremo

Kazalo:

Video: Windows Defender se je razvil v popolno orodje za zaščito pred zlonamerno programsko opremo

Video: Windows Defender se je razvil v popolno orodje za zaščito pred zlonamerno programsko opremo
Video: Section, Week 7 2024, Marec
Windows Defender se je razvil v popolno orodje za zaščito pred zlonamerno programsko opremo
Windows Defender se je razvil v popolno orodje za zaščito pred zlonamerno programsko opremo
Anonim

Windows Defender je prišel daleč od tega, da bi bil le še en osnovni program Antivirus, da bi postal eden najbolj zanesljivih in celo boljši od nekaterih priljubljenih protivirusnih programov. Bela knjiga na Razvoj preprečevanja zlonamerne programske opreme ki ga je izdal Microsoft, navaja, da Windows Defender ščiti več kot milijardo strank v sistemu Windows in zagotovi razsodbo 90 milijard potencialno zlonamerna srečanja vsak dan. To so neverjetna statistika, če rečemo najmanj.

Razvoj preprečevanja zlonamerne programske opreme

Nedavni kolosalni napadi ransomware WannaCrypt na Global IT ekosistemu so nekoč dali grozno opozorilo, kako ranljivi so naši sistemi. Zaupanje v veliko protivirusne programske opreme, ki se ne morejo upreti napadu WannaCrypt, je prekinjeno.
Nedavni kolosalni napadi ransomware WannaCrypt na Global IT ekosistemu so nekoč dali grozno opozorilo, kako ranljivi so naši sistemi. Zaupanje v veliko protivirusne programske opreme, ki se ne morejo upreti napadu WannaCrypt, je prekinjeno.

Torej, kaj naredi Windows Defender učinkovit? Preden se lotimo tega, najprej analiziramo zakaj tradicionalni protivirusni programi ne uspevajo napadati zlonamerne programske opreme.

Zakaj tradicionalni protivirusni programi ne uspevajo

Razlog 1: Napadi so sprejeli pristop polimorfizma pri napadu

Napadalci uporabljajo sodobno infrastrukturo in zmogljivosti v oblaku, da na nove načine nenehno ustvarjajo nove grožnje in grožnje paketu.

Tradicionalna sredstva za zaščito strank s tem, da ljudje napišete podpise, ki temeljijo na zlonamerni programski opremi, ki so jih analizirali, v bistvu prvotna metoda razvijanja protivirusnega programa, je dejansko govora. To je eden od glavnih razlogov, zakaj večina protivirusnih programov ne more upreti novim grožnjam.

Večina kupcev naleti na napade, ki so popolnoma nove. Statistični podatki podjetja Microsoft so pokazali, da je 96% zlonamernih napadov vidnih samo na enem računalniku in jih še nikoli več ni videlo.

Image
Image

2. razlog: Protivirusni programi, ki temeljijo na podpisu, so reaktivni

Drug razlog za neuspeh tradicionalnih protivirusnih programov je njihova ne-predvidevalna funkcionalnost. Lahko razpršijo le napade, ki so podobne obstoječim ali so vsaj podobne. Vendar pa je potreben strokovni sistem, ki lahko eksponentno povečuje zaščito pred omejenim številom vzorcev, da bi zaščitil kupce od milijonov nikoli prej vidnih zlonamernih programov.

Za kaj deluje Windows Defender

Strojno učenje, vedenjska analiza, sistem za zaščito oblakov

Windows Defender Antivirus temelji na modelih strojnega učenja in je opremljen s sistemom za zaščito oblakov. Uporablja linearne modele za odkrivanje zlonamerne programske opreme.

97% zlonamerne programske opreme uporabnik zazna lokalno; Microsoft pošlje te podatke o sumljivih signalih in datotekah v sistem za zaščito v oblaku. Heuristične detekcije, vedenjska analiza in modeli za strojno učenje na osnovi odjemalca sodelujejo pri prepoznavanju teh potencialnih groženj in jih pošljejo v sistem za zaščito oblaka za visoko računalniško zmogljivost.

Image
Image

Modeli strojnega učenja Microsofta so vgrajeni v sistem za zaščito oblakov. Ti modeli lahko uporabijo ogromno računalniško moč za strojne učne modele, ki na stranko ne bi mogli učinkovito izvajati. Sistemi za zaščito oblaka so prav tako priključeni na Microsoft Intelligent Security Graph (ISG), ki zbira signale iz milijard virov, ki so sestavljeni iz vnosov na zlonamerno programsko opremo in drugih groženj.

Ta obsežen okvir orodij za zaščito Microsoftu omogoča, da razširi človeško znanje. Za vsak zlonamerni signal, ki se preiskuje, Microsoft nudi dodatno zaščito 4.500 groženj in 12.000 strank (v povprečju).

Microsoft Defender ni samo samostojni sistem

Bela knjiga Microsofta poudarja, da program Windows Defender ni samo eden od samostojnih, temveč podpira več drugih. Nedavno uveden Zaščita pred nevarnostjo Windows Defender Advanced Threat, je eden izmed varnostnih orodij, ki jih je Microsoft zložil v Windows 10.

Nad kombiniranimi funkcijami omogoča Windows Defenderu zagotoviti varen in celovit paket rešitev, ki strankam pomaga doseči varnostni profil, ki je danes sodobno povpraševanje po okolju.
Nad kombiniranimi funkcijami omogoča Windows Defenderu zagotoviti varen in celovit paket rešitev, ki strankam pomaga doseči varnostni profil, ki je danes sodobno povpraševanje po okolju.

Pojdi sem za registracijo in prenos beležka Razvoj preprečevanja zlonamerne programske opreme Microsoft.

V tem prispevku je prikazano, kako lahko zaščitite zaščito programa Windows Defender na najvišjih ravneh v operacijskem sistemu Windows 10 v1703, tako da spremenite nekaj nastavitev pravilnika skupine.

Podobni objav:

  • Kako konfigurirati Windows Defender v operacijskem sistemu Windows 10
  • Nove tehnologije in funkcije programa Windows Defender v operacijskem sistemu Windows 10
  • Razlaga javnega oblaka in zasebnega računalništva v oblaku
  • Kaj je strojno učenje in kako se razlikuje od umetne inteligence
  • Kaj je hibridni oblak? Definacija, prednosti in koristi

Priporočena: