Windows Defender har kommet langt fra å være et helt annet grunnleggende Antivirusprogram for å bli en av de mest pålitelige og enda bedre enn noen av de populære antivirusprogrammene. Et hvitt papir på Utviklingen av skadelig programvareforebygging utgitt av Microsoft nevner at Windows Defender beskytter over en milliard Windows-kunder og gir en dom for rundt 90 milliarder kroner potensielt skadelige møter hver dag. Dette er svimlende statistikk, minst sagt.
Utviklingen av skadelig programvareforebygging
Så hva gjør Windows Defender effektiv? Før vi kommer til det, la vi først analysere hvorfor Tradisjonelle antivirusprogrammer feiler ikke malwareangrep.
Hvorfor tradisjonelle Antivirusprogrammer mislykkes
Årsak 1: Angrepere har vedtatt en polymorfisme-tilnærming i angrepet
Angrepere benytter moderne infrastruktur og skyferdigheter for kontinuerlig å generere nye trusler og pakke trusler på nye måter.
Den tradisjonelle måten å beskytte kunder ved å ha mennesker skrive signaturer basert på malware de analyserte, hovedsakelig den opprinnelige metoden for å utvikle antivirus, er praktisk talt "Æde". Dette er en av hovedgrunnene til at de fleste antivirusprogrammer ikke klarer å motvirke nyere trusler.
De fleste møteangrepene som er helt nye. Statistikker fra Microsoft viste at 96% av malwareangrepene er sett på bare én datamaskin og aldri sett igjen.
Årsak 2: Tradisjonelle, signaturbaserte antivirusprogrammer er reaktive
En annen grunn bak feilen i de tradisjonelle antivirusprogrammene er deres ikke-prediktive funksjonalitet. De kan kun diffusere angrep som ligner på eksisterende eller i det minste er like. Imidlertid er det nødvendig med ekspertsystemer som eksponensielt forsterker beskyttelse fra et begrenset antall prøver for å beskytte kunder mot millioner av aldri tidligere sett malware.
Hva gjør Windows Defender-arbeidet
Maskininnlæring, atferdsanalyse, skybeskyttelsessystem
Windows Defender Antivirus er basert på maskinlæringsmodeller og utstyrt med skybeskyttelsessystem. Den bruker lineære modeller for å oppdage malware.
97% av skadelig programvare detekteres lokalt av brukeren; Microsoft sender denne informasjonen om mistenkelige signaler og filer til skybeskyttelsessystemet. Heuristiske detekteringer, atferdsanalyse og klientbaserte maskinlæringsmodeller samarbeide for å identifisere disse potensielle truslene og sende dem til skybeskyttelsessystemet for sin høyeffektive beregningsevne.
Microsofts maskininnlæringsmodeller er innebygd i skybeskyttelsessystemet. Disse modellene kan bruke enorm databehandlingskraft til maskininnlæringsmodeller som aldri kan løpe effektivt på klienten. Skybeskyttelsessystemene er også koblet til Microsoft Intelligent Security Graph (ISG), som samler signaler fra milliarder kilder som består av innspill på skadelig programvare og andre trusler.
Dette store rammeverket for beskyttelsesverktøy gjør det mulig for Microsoft å skalere menneskelig kompetanse. For hvert skadelig signal som undersøkes, gir Microsoft beskyttelse for ytterligere 4.500 trusler og 12.000 kunder (gjennomsnittlig).
Microsoft Defender er ikke bare et frittstående system
Microsofts vitbok fremhever at Windows Defender ikke bare er en av de frittstående, men støttes av flere andre. Nylig innført Windows Defender Advanced Threat Protection, er en blant slike sikkerhetsverktøy som Microsoft har stablet i Windows 10.
Gå hit å registrere og laste ned whitepaper på Utviklingen av skadelig programvareforebygging av Microsoft.
Dette innlegget viser hvordan du kan herde Windows Defender-beskyttelse til de høyeste nivåene på Windows 10 v1703 ved å endre noen gruppepolicyinnstillinger.
Relaterte innlegg:
- Slik konfigurerer du Windows Defender i Windows 10
- Nye teknologier og funksjoner i Windows Defender på Windows 10
- Public Cloud vs Private Cloud computing forskjell forklart
- Hva er maskinlæring og hvordan det er forskjellig fra kunstig intelligens
- Hva er Hybrid Cloud? Definisjon, fordeler og fordeler
