Windows Defender nuėjo ilgą kelią nuo tiesiog kitos pagrindinės antivirusinės programos, tapusios viena patikimiausių ir netgi geresnių nei kai kurių populiariausių antivirusinių programų. Baltasis popierius ant Kenkėjiškų programų prevencijos raida Microsoft paskelbė, kad "Windows Defender" apsaugo daugiau nei milijardą "Windows" klientų ir pateikia nuosprendį 90 mlrd potencialiai kenksminga susiduria kiekvieną dieną. Tai yra stulbinanti statistika, pasakyti mažiausiai.
Kenkėjiškų programų prevencijos raida
Taigi, kas daro "Windows Defender" veiksmingą? Prieš tai pasieksime, pirmiausia pažiūrėkime, kodėl tradicinės antivirusinės programos neveikia kenkėjiškų programų išpuolių.
Kodėl trūksta tradicinių antivirusinių programų?
1 priežastis: atakuojantys atakai priėmė polimorfizmą
Užpuolikai naudojasi šiuolaikinėmis infrastruktūros ir debesų galimybėmis nuolat kurti naujas grėsmes ir paketų grėsmes naujais būdais.
Tradiciniai klientų apsaugos būdai, žmonės parašydami parašus, pagrįstus kenkėjiškomis programomis, ištyrė iš esmės originalų antivirusinių metodų kūrimo būdą, yra praktiškai kalbama. Tai yra viena iš pagrindinių priežasčių, kodėl dauguma antivirusinių programų negali kovoti su naujesnėmis grėsmėmis.
Daugelis klientų susiduria su išpuoliais, kurie yra visiškai nauji. "Microsoft" atskleidė, kad 96% kenkėjiškų programų išpuolių yra matomi tik viename kompiuteryje ir niekada nebuvo matyti.
2 priežastis: tradicinės parašų antivirusinės programos yra reaktyvios
Kita tradicinių antivirusinių programų gedimų priežastis yra jų neprognozuojamas funkcionalumas. Jie gali išsklaidyti išpuolius, kurie yra panašūs į esamus arba bent jau panašūs. Tačiau tai, ko reikia, yra ekspertų sistemos, galinčios eksponentiškai sustiprinti apsaugą nuo riboto skaičiaus pavyzdžių, siekiant apsaugoti klientus nuo milijonų niekada anksčiau nematytų kenkėjiškų programų.
Ką daro "Windows Defender"?
Mašinų mokymasis, elgsenos analizė, debesų apsaugos sistema
"Windows Defender Antivirus" remiasi mašinų mokymosi modeliais ir įrengta debesų apsaugos sistema. Jis naudoja linijinius modelius kenkėjiškos programos aptikimui.
97% kenkėjiškų programų yra aptiktas vartotojo vietoje; "Microsoft" šiuos duomenis apie įtartinus signalus ir failus siunčia į debesų apsaugos sistemą. Euridistiniai aptikimai, elgsenos analizė ir kliento pagrindu veikiančios mokymosi modeliai dirbti kartu, kad nustatytumėte šias galimas grėsmes ir nusiųstumėte juos į debesų apsaugos sistemą savo didelio galingumo skaičiavimo galimybėms.
"Microsoft" mašinos mokymosi modeliai yra įdėti į debesų apsaugos sistemą. Šie modeliai gali taikyti milžinišką skaičiavimo galią mokymosi modeliams, kurie niekada negalėtų efektyviai veikti klientui. Debesis apsaugos sistemos taip pat yra prijungtos prie "Microsoft Intelligent Security Graph" (ISG), kuris renka milijardus šaltinių gaunamus signalus iš kenkėjiškų programų ir kitų grėsmių.
Ši didelė apsaugos priemonių sistema leidžia "Microsoft" išmėginti žmogiškąsias žinias. Kiekvieno kenkėjiško signalo, kurį ištirti, "Microsoft" užtikrina papildomą apsaugą 4500 grėsmių ir 12 000 klientų (vidutiniškai).
"Microsoft Defender" yra ne tik atskira sistema
"Microsoft" baltajame dokumente pabrėžiama, kad "Windows Defender" yra ne tik vienas iš savarankiškų, bet ir palaikomas keletas kitų. Neseniai pristatyta " Windows Defender Advanced" grėsmių apsauga, yra vienas iš tokių saugumo priemonių, kurias "Microsoft" sukūrė "Windows 10".
Eik čia Užsiregistruokite ir atsisiųskite leidinį Kenkėjiškų programų prevencijos raida "Microsoft".
Šis pranešimas rodo, kaip galite "Windows Defender" apsaugą "Windows 10 v1703" suaktyvinti aukščiausiu lygiu, pakeisdamas keletą "Group Policy" nustatymų.
Susijusios žinutės:
- Kaip konfigūruoti "Windows Defender" sistemoje "Windows 10"
- Naujos technologijos ir funkcijos "Windows Defender" sistemoje "Windows 10"
- "Cloud Cloud" ir "Private cloud" skaičiavimo skirtumas paaiškintas
- Kas yra "mašininis mokymasis" ir kaip jis skiriasi nuo dirbtinio intelekto
- Kas yra "Hybrid Cloud"? Apibrėžimas, pranašumai ir nauda
