В последната си оферта за повишена защита срещу заплахи за сигурността, пред които са изправени потребителите днес, Microsoft е подобрила функционалността на собствената си вградена антивирусна система - Windows Defender в Windows 7 Windows 10, Инструментът има за цел да направи операционната система Windows 10 OS най-сигурната клиентска операционна система и в същото време да се заеме с критичния проблем с броя на фалшивите отрицателни и фалшиви положителни откривания чрез новопроектирания си тръбопровод за автоматизация, който използва множество инструменти и технологии за обработка на злонамерен софтуер и нежелан софтуер. Те включват:
- Машинно обучение
- Групирането
- космос
- Azure и Cloud
Машинно обучение в Windows Defender
Преди всичко това, процесът на автоматизация помага при откриването на злонамерен софтуер, както е за пръв път. Процесът по-специално помага на изследователите да напишат по-добри подписи за генериране на откриване и процедури за почистване на устройства, да създадат стратегии за унищожаване на зловреден софтуер и да идентифицират контролните точки, за да свалят зловреден софтуер.
При откриването на подозрителен файл той се извлича и работи във виртуална среда. Процесът на автоматизация помага при сортирането на пробата в един от следните класове:
- чист
- Malware
- вирус
- Нежелан софтуер
Гореспоменатите класове са програмирани да насочват към определен изход. Например файл, който се маркира като злонамерен софтуер, автоматично се изпраща, за да го предпази от облачните двигатели на Microsoft. Клиентите, на които е активирана услугата Microsoft Active Protection Service (MAPS), се радват на предимствата, че са по-добре защитени от най-новите заплахи.
Всяка седмица се появяват нови варианти на злонамерен софтуер. Като такива те могат да мутират, за да избегнат откриването. Откриването на такива варианти чрез сложни сигнали за откриване може да стане трудна задача. Процесът на автоматизация помага за освобождаването на най-добрия тип генеричен подпис за определен файл или клъстер от файлове. С това, показателите, прикрепени към автоматизиран подпис, могат лесно да бъдат анализирани.
Прочети: Windows Defender е достатъчен и достатъчен за Windows 10.
Класифициране на зловреден софтуер
Ако системата за автоматизация по някаква причина не успее и не може да идентифицира реалното семейство злонамерен софтуер със сигурност, то ще определи злонамерения софтуер като генерично синтетично фамилно име. Фамилните имена за зловреден софтуер, класифициран в автоматизацията, са:
- Dorv
- Pocyx
- тога
- Skeeyah
- Dynamer
- Anaki
- Bagsu
- Beaugrit
- Bulta
- Tefau
Индивидуалните заплахи в тези семейства обикновено следват формата:
Trojan:Win32/
Използването на автоматизацията помага на Microsoft да открива и премахва зловреден софтуер и нежелан софтуер по-бързо и по-добре да защитава своите клиенти.
За да сте сигурни, че получавате най-новата защита, актуализирайте софтуера за сигурност в реално време, като Windows Defender за Windows 10, и се уверете, че Microsoft Active Protection Service (MAPS), който използва защита от облак, за да предпази от най-новите злонамерени програми заплахи, е активиран.
