Vo svojej najnovšej ponuke na zvýšenie ochrany pred bezpečnostnými hrozbami, ktorým dnes čelia spotrebitelia, spoločnosť Microsoft zlepšila funkčnosť svojho vlastného vstavaného antivírusového systému - Windows Defender v Windows 10, Cieľom tohto nástroja je urobiť Windows 10 OS najbezpečnejším klientským operačným systémom a súčasne riešiť kritický problém počtu falošne negatívnych a falošných pozitívnych detekcií prostredníctvom novo navrhnutého automatizačného potrubia, ktoré využíva viacero nástrojov a technológií na spracovanie škodlivého softvéru a nežiaduceho softvéru. Tie obsahujú:
- Strojové učenie
- clustering
- kozmos
- Azure a Cloud
Strojové vzdelávanie v programe Windows Defender
Pred tým všetkým, je to proces automatizácie pomáha pri detekcii škodlivého softvéru, ako sa prvýkrát stretol. Proces pomáha najmä tým, že umožňuje výskumným pracovníkom písať lepšie generické detekčné podpisy a rutiny na vyčistenie zariadení, vytvárať stratégie likvidácie škodlivého softvéru a identifikovať kontrolné body na zníženie škodlivého softvéru.
Po rozpoznaní podozrivého súboru sa extrahuje a spustí vo virtuálnom prostredí. Proces automatizácie pomáha pri triedení vzorky do jednej z nasledujúcich tried:
- čistý
- malware
- vírus
- Nežiaduceho softvéru
Uvedené triedy sú naprogramované tak, aby smerovali k určitému výstupu. Napríklad súbor, ktorý je označený ako škodlivý softvér, sa automaticky dodá na ochranu pre cloudové motory spoločnosti Microsoft. Zákazníci, ktorí majú aktívnu službu Microsoft Active Protection (MAPS), využívajú výhody lepšej ochrany pred najnovšími hrozbami.
Každý týždeň sa objavujú nové varianty malware. Ako také môžu mutovať, aby sa vyhli detekcii. Detekcia takýchto variantov pomocou zložitých detekčných podpisov sa môže stať skľučujúcou úlohou. Proces automatizácie pomáha uvoľniť najlepší typ generického podpisu pre určitý súbor alebo skupinu súborov. Týmto spôsobom je možné ľahko analyzovať metriky pripojené k automatickému podpisu.
prečítať: Je program Windows Defender postačujúci a dostatočný pre Windows 10.
Klasifikácia rodín malware
Ak automatizačný systém z nejakého dôvodu zlyhá a nedokáže identifikovať skutočnú škodlivú rodinu so zárukou, priradí škodlivý softvér generickému, syntetickému rodinnému menu. Názvy priamych malware na automatizáciu sú:
- Dorv
- Pocyx
- tóga
- Skeeyah
- Dynamer
- Anak
- bags
- Beaugrit
- Bult
- Tefau
Jednotlivé hrozby v rámci týchto skupín obyčajne nasledujú vo formáte:
Trojan:Win32/
Používanie automatizácie pomáha spoločnosti Microsoft zistiť a odstrániť škodlivý softvér a nežiaduci softvér rýchlejšie a lepšie chrániť svojich zákazníkov.
Ak chcete zabezpečiť, aby ste získali najnovšiu ochranu, aktualizujte svoj bezpečnostný softvér v reálnom čase, ako je napríklad program Windows Defender pre systém Windows 10, a uistite sa, že služba Microsoft Active Protection Service (MAPS), ktorá používa ochranu cloud, chráni pred najnovším škodlivým softvérom hrozieb.
