Windows Defender on jõudnud kaugele sellest, et olla lihtsalt üks põhiline viirusetõrjeprogramm, mis saab üheks kõige usaldusväärsemaks ja isegi paremaks kui mõned populaarsed viirusetõrjeprogrammid. Valge paber on Malware ennetamise areng Microsoft avaldab, et Windows Defender kaitseb enam kui miljardit Windowsi kliente ja teeb sellekohase otsuse 90 miljardit eurot potentsiaalselt pahatahtlik iga päev. Need on üllatavad statsid, vähemalt öeldes.
Malware ennetamise areng
Mis teeb Windows Defenderi tõhusaks? Enne selle saavutamist uurime kõigepealt miks traditsioonilised viirusetõrjeprogrammid rikuvad pahavara rünnakuid.
Miks traditsioonilised viirusetõrjeprogrammid ebaõnnestuvad
Põhjus 1: ründajad on võtnud polümorfismi lähenemisviisi
Ründajad kasutavad kaasaegseid infrapuna- ja pilvevõimalusi, et luua uusi viise ja paketrureid.
Traditsioonilised kliendikaitsevahendid, mille abil inimesed kirjutada allkirju põhinevad pahavaratel, analüüsisid nad peamiselt esialgset viirustõrjemeetodit, on praktiliselt öeldes. See on üks peamistest põhjustest, miks enamik viirusetõrjeprogramme ei suuda uute ohtudega vastu astuda.
Enamik kliente kogevad rünnakuid, mis on täiesti uued. Microsofti statistika näitas, et 96% pahavara rünnakud on nähtavad ainult ühes arvutis ja neid pole kunagi näinud.
2. põhjus: traditsioonilised allkirjapõhised viirusetõrjeprogrammid on reageerivad
Traditsiooniliste viirusetõrjeprogrammide ebaõnnestumise teine põhjus on nende mitteprognoositav funktsioon. Nad võivad difundeerida rünnakuid, mis on sarnased olemasolevatega või vähemalt sarnased. Siiski on vaja ekspersüsteeme, mis võimaldavad eksponentsiaalselt suurendada kaitset piiratud arvu proovide eest, et kaitsta kliente miljonitelt varem näinud pahavaralt.
Mis teeb Windows Defenderi töö?
Masina õppimine, käitumisanalüüs, pilvakaitse süsteem
Windows Defender Antivirus põhineb masinõppemudelitel ja on varustatud pilvakaitse süsteemiga. Ta kasutab pahavara tuvastamiseks lineaarseid mudeleid.
97% pahavara kasutaja tuvastab kohapeal; Microsoft saadab need andmed kahtlaste signaalide ja failide kohta pilvakaitse süsteemile. Heuristilised detektsioonid, käitumisanalüüs ja kliendipõhised masinõppemudelid teevad koostööd nende potentsiaalsete ohtude väljaselgitamiseks ja saadavad need suure võimsusega arvutusvõime jaoks pilvakaitse süsteemile.
Microsofti masinate õppe mudelid on pilvakaitse süsteemist sisse lülitatud. Need mudelid võivad rakendada tohutut arvutusvõimsust masinloetavatele mudelitele, mis ei pruugi kliendil tõhusalt juhtida. Pilvekaitsesüsteemid on samuti ühendatud Microsoft Intelligent Security Graph (ISG), mis kogub signaale miljarditest allikatest, mis koosnevad sisenditest pahavara ja muude ohtude vastu.
See ulatuslik kaitsevahendite raamistik võimaldab Microsoftil inimeste teadmisi hoogustada. Iga uuritud pahatahtliku signaali puhul pakub Microsoft täiendavat kaitset 4500 ohtu ja 12 000 klienti (keskmiselt).
Microsoft Defender ei ole lihtsalt iseseisev süsteem
Microsofti valges raamatus rõhutatakse, et Windows Defender ei ole vaid üks iseseisev, kuid seda toetavad mitmed teised. Hiljuti tutvustasin Windows Defender Advanced ohtude kaitse, on üks sellistest turbetööriistadest, mida Microsoft on Windows 10-s ladustanud.
Mine siia registreerida ja alla laadida paberileht Malware ennetamise areng Microsoft poolt.
See postitus näitab, kuidas saate Windows Defenderi kaitset Windows 10 v1703-ga kaitsta kõige kõrgema taseme eest, muutes mõne grupierandi seadeid.
Seonduvad postitused:
- Kuidas Windows Defender Windows 10-s seadistada?
- Uued tehnoloogiad ja funktsioonid Windows Defenderis Windows 10-s
- Avalik pilv vs erasektor Cloud Computing erinevus selgitatud
- Mis on masin õppe ja kuidas see erineb tehisintellektist
- Mis on Hybrid Cloud? Definitsioon, eelised ja eelised
