Windows Defender on kehittynyt täydelliseksi haittaohjelmien suojaustyökaluksi

Sisällysluettelo:

Windows Defender on kehittynyt täydelliseksi haittaohjelmien suojaustyökaluksi
Windows Defender on kehittynyt täydelliseksi haittaohjelmien suojaustyökaluksi

Video: Windows Defender on kehittynyt täydelliseksi haittaohjelmien suojaustyökaluksi

Video: Windows Defender on kehittynyt täydelliseksi haittaohjelmien suojaustyökaluksi
Video: How to recover your Windows 10/11 product key code or better yet never lose it again! - YouTube 2024, Marraskuu
Anonim

Windows Defender on tullut kaukana siitä, että se on vain toinen perusvirustorjuntaohjelma, joka on yksi luotettavimmista ja jopa parempia kuin eräät suositut Antivirus-ohjelmat. Valkoinen kirja Malware Preventionin kehitys Microsoftin julkaisema artikkeli kertoo, että Windows Defender suojaa yli miljardin Windows-asiakkaan ja antaa ratkaisun ympärille 90 miljardia mahdollisesti haitallisia kohtaamisia päivittäin. Nämä ovat hämmästyttäviä tilastoja, toisin sanoen.

Malware Preventionin kehitys

WannaCryptin maailmanlaajuisen IT-ekosysteemin äskettäiset äärettömät hyökkäykset ovat kerran antaneet harvinainen muistutus siitä, kuinka järjestelmämme ovat haavoittuvia. Luottamus useisiin virustentorjuntaohjelmistoihin, jotka eivät voineet vastustaa WannaCrypt-hyökkäystä, ovat rikki.
WannaCryptin maailmanlaajuisen IT-ekosysteemin äskettäiset äärettömät hyökkäykset ovat kerran antaneet harvinainen muistutus siitä, kuinka järjestelmämme ovat haavoittuvia. Luottamus useisiin virustentorjuntaohjelmistoihin, jotka eivät voineet vastustaa WannaCrypt-hyökkäystä, ovat rikki.

Joten mikä tekee Windows Defenderistä tehokkaan? Ennen kuin pääsemme siihen, ensinnäkin analysoidaan miksi perinteiset virustentorjuntaohjelmat eivät ole haittaohjelmien hyökkäyksiä.

Miksi perinteiset virustentorjuntaohjelmat eivät toimi

Perustelu 1: Hyökkääjät ovat ottaneet polymorfismin lähestymistavan hyökkäyksessään

Hyökkääjät hyödyntävät nykyaikaisia infrastruktuureja ja pilviominaisuuksia jatkuvasti uusien uhkien ja pakettiuhkien tuomiseen uusiin tapoihin.

Perinteiset keinot suojella asiakkaita ihmisiltä kirjoittamaan allekirjoituksia, jotka perustuvat haittaohjelmiin, joita he ovat analysoineet, pääasiassa virustentorjunnan kehittämisen alkuperäinen menetelmä, käytännöllisesti katsoen "huono". Tämä on yksi tärkeimmistä syistä, miksi useimmat virustentorjuntaohjelmat eivät pysty vastaamaan uusimpiin uhkiin.

Useimmat asiakkaat kohtaavat iskuja, jotka ovat täysin uusia. Microsoftin tilastot paljastavat, että 96% haittaohjelmien hyökkäyksistä näkyy vain yhdellä tietokoneella eikä koskaan nähty uudelleen.

Image
Image

Perustelu 2: Perinteiset, allekirjoituspohjaiset virustorjuntaohjelmat ovat reaktiivisia

Toinen syy perinteisten virustentorjuntaohjelmien epäonnistumiseen on niiden ennaltaehkäisevä toiminto. He voivat vain hajottaa hyökkäykset, jotka ovat samanlaisia kuin nykyiset tai ovat ainakin samankaltaisia. Tarvitaan kuitenkin asiantuntijärjestelmät, jotka pystyvät eksponentiaalisesti vahvistamaan suojelua rajoitetusta määrästä näytteitä asiakkaiden suojelemiseksi miljoonilta koskaan aiemmin havaitsemilta haittaohjelmilta.

Mikä tekee Windows Defenderistä toimivan

Koneen oppiminen, käyttäytymisen analyysi, pilvisuojausjärjestelmä

Windows Defender Antivirus perustuu koneen oppimismalleihin ja varustettu pilvisuojusjärjestelmällä. Se käyttää haittaohjelmien havaitsemiseen lineaarisia malleja.

97% haittaohjelmista tunnistaa paikallisesti käyttäjä; Microsoft lähettää epäilyttävien signaalien ja tiedostojen tiedot pilvisuojausjärjestelmään. Heuristiset havainnot, käyttäytymisen analyysi ja asiakaslähtöiset konetysmallit toimivat yhdessä näiden mahdollisten uhkien tunnistamiseksi ja lähettävät ne pilvisuojausjärjestelmään sen suuritehoisen laskennallisen kyvyn mukaan.

Image
Image

Microsoftin koneoppimallit on upotettu pilvisuojausjärjestelmään. Nämä mallit voivat käyttää valtavaa laskentatehoa konekielisiin oppimismalleihin, jotka eivät koskaan voisi toimia tehokkaasti asiakkaan toimesta. Pilvisuojausjärjestelmät ovat myös kytkettyinä Microsoftin älykäs suojausdiagrammi (ISG), joka kerää signaaleja miljardeista lähteistä, jotka koostuvat syötöistä haittaohjelmistoihin ja muihin uhkiin.

Tämä laaja suojaustyökalujen avulla Microsoft pystyy mittaamaan ihmisosaamista. Microsoft suojaa jokaisen haitallisen signaalin, jota tutkitaan 4500 uhkaa ja 12 000 asiakasta (keskimäärin).

Microsoft Defender ei ole vain itsenäinen järjestelmä

Microsoftin valkoisessa kirjassa korostetaan, että Windows Defender ei ole vain itsenäinen vaan useita muita. Äskettäin käyttöön Windows Defender Advanced Threat -suojaus, on yksi tällainen tietoturvatyökalu, jonka Microsoft on pinottu Windows 10: ssä.

Yhdistettyjen ominaisuuksien lisäksi Windows Defender tarjoaa turvallisen ja monipuolisen valikoiman ratkaisuja, jotka auttavat asiakkaita saavuttamaan nykypäivän uhanalaiskysyntään liittyvän turvallisuusprofiilin.
Yhdistettyjen ominaisuuksien lisäksi Windows Defender tarjoaa turvallisen ja monipuolisen valikoiman ratkaisuja, jotka auttavat asiakkaita saavuttamaan nykypäivän uhanalaiskysyntään liittyvän turvallisuusprofiilin.

Mene tänne rekisteröidä ja ladataksesi paperiversion Malware Preventionin kehitys Microsoft.

Tässä viestissä kuvataan, kuinka voit Windows Defender -suojauksen kovaa Windows 10 v1703: n korkeimmalle tasolle muuttamalla muutamia ryhmäkäytäntöasetuksia.

Aiheeseen liittyvät julkaisut:

  • Windows Defenderin määrittäminen Windows 10: ssä
  • Uudet tekniikat ja ominaisuudet Windows Defenderissä Windows 10: ssa
  • Julkinen pilvi vs. yksityinen cloud -tekniikkaero selitti
  • Mikä on koneoppiminen ja miten se eroaa keinotekoisesta älykkyydestä
  • Mikä on Hybridi-pilvi? Määritelmät, edut ja edut

Suositeltava: