Legutóbbi ajánlata, hogy fokozott védelmet nyújtson a fogyasztókkal szembeni biztonsági fenyegetésekkel szemben, a Microsoft javította a saját beépített vírusirtó rendszerének működését - Windows Defender be Windows 10. Az eszköz célja, hogy a Windows 10 operációs rendszert a legbiztonságosabb kliens operációs rendszerré tegye, és egyidejűleg kezelje a hamis negatív és hamis pozitív észlelések számának kritikus kérdését az újonnan tervezett automatizálási csővezetéken keresztül, amely több eszközt és technológiát alkalmaz a rosszindulatú programok feldolgozásához és a nem kívánt szoftvert. Ezek tartalmazzák:
- Gépi tanulás
- Klaszterek
- Világegyetem
- Azúr és Cloud
Gépi tanulás a Windows Defenderben
Mindezek előtt az automatizálási folyamat segíti a rosszindulatú programok észlelését. A folyamat különösen segít abban, hogy a kutatók jobb generikus észlelési aláírásokat és eszköz-tisztítási rutinokat írjanak, rosszindulatú programok felszámolására szolgáló stratégiákat készítsenek, és azonosítsák a vezérlőpontokat, hogy a rosszindulatú programokat le lehessen venni.
Ha gyanús fájlt észlel, kivonódik és virtuális környezetben fut. Az automatizálási folyamat segíti a minta osztályozását az alábbi osztályok valamelyikébe:
- Tiszta
- Rosszindulatú
- Vírus
- Nem kívánt szoftver
A fent említett osztályok egy adott kimenetre történő programozásra vannak programozva. Például, ha egy fájlt rosszindulatú programként jelöltek meg, automatikusan védelemre kerülnek a Microsoft felhőmotoraihoz. Azok a felhasználók, akik rendelkeznek a Microsoft Active Protection Service (MAPS) szolgáltatással, élvezhetik annak előnyeit, hogy jobban védik a legújabb fenyegetéseket.
Minden héten új változatok jelennek meg a rosszindulatú szoftverekkel kapcsolatban. Mint ilyenek, megváltoztathatják az észlelést. Az ilyen változatok kimutatása komplex kimutatások aláírásával elképesztő feladat lehet. Az automatizálási folyamat segít abban, hogy kiadja a generikus aláírás legjobb típusát bizonyos fájlok vagy fürtök számára. Ezzel az automatizált aláíráshoz csatolt mutatók könnyen elemezhetők.
Olvas: A Windows Defender elegendő és elegendő a Windows 10 rendszerhez.
A rosszindulatú családok osztályozása
Ha valamilyen oknál fogva az automatizációs rendszer meghiúsul, és nem tudja azonosítani a valódi malware családot, akkor a rosszindulatú programot generikus, szintetikus családnévnek fogja címezni. Az automatizálási osztályú rosszindulatú programok családnevei a következők:
- Dorv
- Pocyx
- Tóga
- Skeeyah
- Dynamer
- Anaki
- Bagsu
- Beaugrit
- Bulta
- Tefau
Az egyes családon belüli fenyegetések általában a következő formátumot követik:
Trojan:Win32/
Az automatizálás segítségével a Microsoft gyorsabban észleli és eltávolítja a rosszindulatú programokat és a nem kívánt szoftvereket, és jobban védi ügyfeleit.
A legfrissebb védelem biztosítása érdekében tartsa fenn a valós idejű biztonsági szoftvereket, például a Windows Defender for Windows 10 operációs rendszert, és gondoskodjon arról, hogy a felhőalapú védelmet használó Microsoft Active Protection Service (MAPS) segítsen megvédeni a legújabb rosszindulatú programokat fenyegetések engedélyezettek.