I sitt siste bud for å tilby økt beskyttelse mot sikkerhetstrusler mot forbrukere i dag, har Microsoft forbedret funksjonaliteten til sitt eget innebygde antivirusprogram - Windows Defender i Windows 10. Verktøyet tar sikte på å gjøre Windows 10 OS til det sikreste klientoperativsystemet og samtidig adressere det kritiske problemet med antall både falske negative og falske positive detekteringer, via den nylig utformede automatiseringsrøret som bruker flere verktøy og teknologier for å behandle skadelig programvare og uønsket programvare. Disse inkluderer:
- Maskinlæring
- Gruppering
- Cosmos
- Azur og Cloud
Maskinlæring i Windows Defender
Før alt dette, er det automatiseringsprosessen hjelper til med å oppdage malware som det først oppstår. Prosessen hjelper spesielt med å tillate forskere å skrive bedre generiske deteksjons signaturer og enhetens opprydningsrutiner, produsere malwareutryddelsesstrategier, og identifisere kontrollpunkter for å ta malware ned.
Ved å oppdage en mistenkelig fil, blir den hentet ut og kjørt i et virtuelt miljø. Automatiseringsprosessen hjelper til med å sortere prøven i en av følgende klasser:
- Ren
- malware
- Virus
- Uønsket programvare
De ovennevnte klassene er programmert for å rute til en bestemt utgang. For eksempel blir en fil ved å bli flagget som skadelig programvare, automatisk sendt til beskyttelse mot Microsofts skymotorer. Kunder som har Microsoft Active Protection Service (MAPS) aktivert, nyter fordelene ved å være bedre beskyttet mot de nyeste truslene.
Hver uke er det nye varianter av skadelig programvare som kommer opp. Som sådan kan de mutere for å unngå deteksjon. Deteksjon av slike varianter via komplekse deteksjons signaturer kan bli en skremmende oppgave. Automatiseringsprosessen hjelper til med å frigjøre den beste typen generisk signatur for en bestemt fil eller klynge av filer. Med dette kan målingene knyttet til en automatisk signatur enkelt analyseres.
Lese: Er Windows Defender tilstrekkelig og nok til Windows 10.
Klassifisere malware familier
Hvis automatiseringssystemet av en eller annen grunn mislykkes og ikke kan identifisere den virkelige malware-familien med sikkerhet, vil den tildele malware et generisk, syntetisk familienavn. Familienavnene for automatiseringsklassifisert skadelig programvare er:
- Dorv
- Pocyx
- Toga
- Skeeyah
- Dynamer
- Anaki
- Bagsu
- Beaugrit
- Bulta
- Tefau
Individuelle trusler innenfor disse familiene følger vanligvis formatet:
Trojan:Win32/
Ved hjelp av automatisering kan Microsoft oppdage og fjerne skadelig programvare og uønsket programvare raskere og bedre beskytte sine kunder.
For å sikre at du får den nyeste beskyttelsen, må du holde sikkerhetsprogramvaren i sanntid, for eksempel Windows Defender for Windows 10, oppdatert og sikre at Microsoft Active Protection Service (MAPS) som bruker skybeskyttelse for å beskytte mot den nyeste skadelig programvare trusler, er aktivert.