Maskininnlæringsfunksjoner for Windows Defender i Windows 10

Innholdsfortegnelse:

Maskininnlæringsfunksjoner for Windows Defender i Windows 10
Maskininnlæringsfunksjoner for Windows Defender i Windows 10

Video: Maskininnlæringsfunksjoner for Windows Defender i Windows 10

Video: Maskininnlæringsfunksjoner for Windows Defender i Windows 10
Video: YUBIKEY WINDOWS 10 LOGIN - YouTube 2024, April
Anonim

I sitt siste bud for å tilby økt beskyttelse mot sikkerhetstrusler mot forbrukere i dag, har Microsoft forbedret funksjonaliteten til sitt eget innebygde antivirusprogram - Windows Defender i Windows 10. Verktøyet tar sikte på å gjøre Windows 10 OS til det sikreste klientoperativsystemet og samtidig adressere det kritiske problemet med antall både falske negative og falske positive detekteringer, via den nylig utformede automatiseringsrøret som bruker flere verktøy og teknologier for å behandle skadelig programvare og uønsket programvare. Disse inkluderer:

  1. Maskinlæring
  2. Gruppering
  3. Cosmos
  4. Azur og Cloud

Maskinlæring i Windows Defender

Bortsett fra å inkludere flere nye teknologier, tilbyr den også maskininnlæringsmuligheter. Machine Learning er en teknikk som vanligvis hjelper menneskelige analytikere til å håndtere utallige malware prøver. Et klassisk eksempel på dette er klyngeprosessen. Etter å ha utformet en likhetsfunksjon basert på funksjonene hentet fra prøvene, kan malware-prøvene kategoriseres i grupper der medlemmer av samme gruppe har lignende egenskaper og ingen hvis de er forskjellige. Analytikere kan da fokusere på disse gruppene.
Bortsett fra å inkludere flere nye teknologier, tilbyr den også maskininnlæringsmuligheter. Machine Learning er en teknikk som vanligvis hjelper menneskelige analytikere til å håndtere utallige malware prøver. Et klassisk eksempel på dette er klyngeprosessen. Etter å ha utformet en likhetsfunksjon basert på funksjonene hentet fra prøvene, kan malware-prøvene kategoriseres i grupper der medlemmer av samme gruppe har lignende egenskaper og ingen hvis de er forskjellige. Analytikere kan da fokusere på disse gruppene.

Før alt dette, er det automatiseringsprosessen hjelper til med å oppdage malware som det først oppstår. Prosessen hjelper spesielt med å tillate forskere å skrive bedre generiske deteksjons signaturer og enhetens opprydningsrutiner, produsere malwareutryddelsesstrategier, og identifisere kontrollpunkter for å ta malware ned.

Ved å oppdage en mistenkelig fil, blir den hentet ut og kjørt i et virtuelt miljø. Automatiseringsprosessen hjelper til med å sortere prøven i en av følgende klasser:

  • Ren
  • malware
  • Virus
  • Uønsket programvare

De ovennevnte klassene er programmert for å rute til en bestemt utgang. For eksempel blir en fil ved å bli flagget som skadelig programvare, automatisk sendt til beskyttelse mot Microsofts skymotorer. Kunder som har Microsoft Active Protection Service (MAPS) aktivert, nyter fordelene ved å være bedre beskyttet mot de nyeste truslene.

Hver uke er det nye varianter av skadelig programvare som kommer opp. Som sådan kan de mutere for å unngå deteksjon. Deteksjon av slike varianter via komplekse deteksjons signaturer kan bli en skremmende oppgave. Automatiseringsprosessen hjelper til med å frigjøre den beste typen generisk signatur for en bestemt fil eller klynge av filer. Med dette kan målingene knyttet til en automatisk signatur enkelt analyseres.

Lese: Er Windows Defender tilstrekkelig og nok til Windows 10.

Klassifisere malware familier

Hvis automatiseringssystemet av en eller annen grunn mislykkes og ikke kan identifisere den virkelige malware-familien med sikkerhet, vil den tildele malware et generisk, syntetisk familienavn. Familienavnene for automatiseringsklassifisert skadelig programvare er:

  1. Dorv
  2. Pocyx
  3. Toga
  4. Skeeyah
  5. Dynamer
  6. Anaki
  7. Bagsu
  8. Beaugrit
  9. Bulta
  10. Tefau

Individuelle trusler innenfor disse familiene følger vanligvis formatet:

Trojan:Win32/

Ved hjelp av automatisering kan Microsoft oppdage og fjerne skadelig programvare og uønsket programvare raskere og bedre beskytte sine kunder.

For å sikre at du får den nyeste beskyttelsen, må du holde sikkerhetsprogramvaren i sanntid, for eksempel Windows Defender for Windows 10, oppdatert og sikre at Microsoft Active Protection Service (MAPS) som bruker skybeskyttelse for å beskytte mot den nyeste skadelig programvare trusler, er aktivert.

Anbefalt:

Slik legger du til "Scan with Windows Defender" til kontekstmenyen i Windows 8

Slik legger du til "Scan with Windows Defender" til kontekstmenyen i Windows 8

Windows Defender erstatter Microsoft Security Essentials i Windows 8, men det inkluderer ikke muligheten til raskt å høyreklikke mapper og skanne dem. Du kan imidlertid legge til dette alternativet selv med et raskt registerhakk.

Slik bruker du det innebygde Windows Defender Antivirus på Windows 10

Slik bruker du det innebygde Windows Defender Antivirus på Windows 10

Windows 10 har innebygd sanntids antivirus som heter Windows Defender, og det er faktisk ganske bra. Den kjører automatisk i bakgrunnen, og sikrer at alle Windows-brukere er beskyttet mot virus og andre nasties. Slik fungerer det.

Hva er det beste antivirusprogrammet for Windows 10? (Er Windows Defender god nok?)

Hva er det beste antivirusprogrammet for Windows 10? (Er Windows Defender god nok?)

Windows 10 vil ikke bry deg om å installere et antivirusprogram som Windows 7 gjorde. Siden Windows 8 inneholder Windows nå et innebygd gratis antivirus kalt Windows Defender. Men er det virkelig det beste for å beskytte PCen din - eller bare god nok?

Hva er det beste antivirusprogrammet for Windows 10? (Er Windows Defender god nok?)

Hva er det beste antivirusprogrammet for Windows 10? (Er Windows Defender god nok?)

Windows 10 vil ikke bry deg om å installere et antivirusprogram som Windows 7 gjorde. Siden Windows 8 inneholder Windows nå et innebygd gratis antivirus kalt Windows Defender. Men er det virkelig det beste for å beskytte PCen din - eller bare god nok?

Legg til Windows Defender til Kontekstmeny i Windows 8

Legg til Windows Defender til Kontekstmeny i Windows 8

Her er en måte å legge til Windows Defender-funksjoner i Kontekstmeny i Windows 8, og få direkte tilgang ved å opprette alternativer i skrivebordets høyre kontekstmeny.