2024 Avtor: Peter John Melton | [email protected]. Nazadnje spremenjeno: 2023-12-16 04:45
Windows Defender je prišel daleč od tega, da bi bil le še en osnovni program Antivirus, da bi postal eden najbolj zanesljivih in celo boljši od nekaterih priljubljenih protivirusnih programov. Bela knjiga na Razvoj preprečevanja zlonamerne programske opreme ki ga je izdal Microsoft, navaja, da Windows Defender ščiti več kot milijardo strank v sistemu Windows in zagotovi razsodbo 90 milijard potencialno zlonamerna srečanja vsak dan. To so neverjetna statistika, če rečemo najmanj.
Razvoj preprečevanja zlonamerne programske opreme
Torej, kaj naredi Windows Defender učinkovit? Preden se lotimo tega, najprej analiziramo zakaj tradicionalni protivirusni programi ne uspevajo napadati zlonamerne programske opreme.
Zakaj tradicionalni protivirusni programi ne uspevajo
Razlog 1: Napadi so sprejeli pristop polimorfizma pri napadu
Napadalci uporabljajo sodobno infrastrukturo in zmogljivosti v oblaku, da na nove načine nenehno ustvarjajo nove grožnje in grožnje paketu.
Tradicionalna sredstva za zaščito strank s tem, da ljudje napišete podpise, ki temeljijo na zlonamerni programski opremi, ki so jih analizirali, v bistvu prvotna metoda razvijanja protivirusnega programa, je dejansko govora. To je eden od glavnih razlogov, zakaj večina protivirusnih programov ne more upreti novim grožnjam.
Večina kupcev naleti na napade, ki so popolnoma nove. Statistični podatki podjetja Microsoft so pokazali, da je 96% zlonamernih napadov vidnih samo na enem računalniku in jih še nikoli več ni videlo.
2. razlog: Protivirusni programi, ki temeljijo na podpisu, so reaktivni
Drug razlog za neuspeh tradicionalnih protivirusnih programov je njihova ne-predvidevalna funkcionalnost. Lahko razpršijo le napade, ki so podobne obstoječim ali so vsaj podobne. Vendar pa je potreben strokovni sistem, ki lahko eksponentno povečuje zaščito pred omejenim številom vzorcev, da bi zaščitil kupce od milijonov nikoli prej vidnih zlonamernih programov.
Za kaj deluje Windows Defender
Strojno učenje, vedenjska analiza, sistem za zaščito oblakov
Windows Defender Antivirus temelji na modelih strojnega učenja in je opremljen s sistemom za zaščito oblakov. Uporablja linearne modele za odkrivanje zlonamerne programske opreme.
97% zlonamerne programske opreme uporabnik zazna lokalno; Microsoft pošlje te podatke o sumljivih signalih in datotekah v sistem za zaščito v oblaku. Heuristične detekcije, vedenjska analiza in modeli za strojno učenje na osnovi odjemalca sodelujejo pri prepoznavanju teh potencialnih groženj in jih pošljejo v sistem za zaščito oblaka za visoko računalniško zmogljivost.
Modeli strojnega učenja Microsofta so vgrajeni v sistem za zaščito oblakov. Ti modeli lahko uporabijo ogromno računalniško moč za strojne učne modele, ki na stranko ne bi mogli učinkovito izvajati. Sistemi za zaščito oblaka so prav tako priključeni na Microsoft Intelligent Security Graph (ISG), ki zbira signale iz milijard virov, ki so sestavljeni iz vnosov na zlonamerno programsko opremo in drugih groženj.
Ta obsežen okvir orodij za zaščito Microsoftu omogoča, da razširi človeško znanje. Za vsak zlonamerni signal, ki se preiskuje, Microsoft nudi dodatno zaščito 4.500 groženj in 12.000 strank (v povprečju).
Microsoft Defender ni samo samostojni sistem
Bela knjiga Microsofta poudarja, da program Windows Defender ni samo eden od samostojnih, temveč podpira več drugih. Nedavno uveden Zaščita pred nevarnostjo Windows Defender Advanced Threat, je eden izmed varnostnih orodij, ki jih je Microsoft zložil v Windows 10.
Pojdi sem za registracijo in prenos beležka Razvoj preprečevanja zlonamerne programske opreme Microsoft.
V tem prispevku je prikazano, kako lahko zaščitite zaščito programa Windows Defender na najvišjih ravneh v operacijskem sistemu Windows 10 v1703, tako da spremenite nekaj nastavitev pravilnika skupine.
Podobni objav:
- Kako konfigurirati Windows Defender v operacijskem sistemu Windows 10
- Nove tehnologije in funkcije programa Windows Defender v operacijskem sistemu Windows 10
- Razlaga javnega oblaka in zasebnega računalništva v oblaku
- Kaj je strojno učenje in kako se razlikuje od umetne inteligence
- Kaj je hibridni oblak? Definacija, prednosti in koristi
Priporočena:
ThreatFire zagotavlja zaščito pred zlonamerno programsko opremo in ničelnimi napadi
Potrebna varnostna praksa je v računalniku z operacijskim sistemom Windows nameščena protivirusna programska oprema in druge pripomočke za zaščito pred zlonamerno programsko opremo, vendar morajo stalno posodabljati, da bi bili učinkoviti proti najnovejšim grožnjam. Danes si oglejte ThreatFire iz PCTools-a, ki teče vzdolž vašega trenutnega pripomočka za zaščito pred virusi, da dodate zaščito pred napadom ničelnega dne.
Odstranite zlonamerno programsko opremo z zlonamerno programsko opremo Malwarebytes
Pokazali smo vam, kako lahko neprevidno nalaganje okuži z vohunsko programsko opremo, kako jo očistite s storitvijo Spybot ali Ad-Aware, v zadnjem delu naše serije pa bomo ponazorili, kako uporabljati Malwarebytes, da odstranite vse te slaščice iz računalnika.
Secure Computing: blokirajte in preprečite zlonamerno programsko opremo s programsko opremo SpywareBlaster
Eden od najpreprostejših "nastavite in pozabite". Pomožne programske opreme Anti-Spyware je SpywareBlaster programa JavaCool. Namesto čakanja, da skandirati in odpravi vohunsko programsko opremo po tem, ko je računalnik že okužen, se ščiti pred vohunsko programsko opremo, ki je kdaj okužila računalnik.
Get Mamutu - Vedenje, ki blokira programsko opremo za zaščito pred zlonamerno programsko opremo, brezplačno
Mamutu je vedenje, ki blokira programsko opremo za preprečevanje zlonamerne programske opreme, ki jo izdelujejo Emsisoft, ki izdeluje protivirusno programsko opremo.
Kako lahko dobite računalniški virus, trojanski, delo, vohunsko programsko opremo ali zlonamerno programsko opremo?
Kako lahko vaš operacijski sistem Windows dobi vir? Ali lahko dobite virus iz PDF-ja? Ali slike lahko nosijo viruse? Lahko okužite Officeovi dokumenti? Preberite vse tukaj!