Windows Defender er udviklet til et komplet malware-beskyttelsesværktøj

Indholdsfortegnelse:

Video: Windows Defender er udviklet til et komplet malware-beskyttelsesværktøj

Video: Windows Defender er udviklet til et komplet malware-beskyttelsesværktøj
Video: How to Add another existing Windows to the Boot menu (bcdboot F:\Windows) 2024, Marts
Windows Defender er udviklet til et komplet malware-beskyttelsesværktøj
Windows Defender er udviklet til et komplet malware-beskyttelsesværktøj
Anonim

Windows Defender er kommet langt fra at være et helt andet grundlæggende antivirusprogram til at blive en af de mest pålidelige og endda bedre end nogle af de populære antivirusprogrammer. Et hvidt papir på Udviklingen af malwareforebyggelse udgivet af Microsoft nævner, at Windows Defender beskytter over en milliard Windows-kunder og afgiver en dom for omkring 90 mia potentielt skadelige møder hver dag. Disse er svimlende statistikker, mindst sagt.

Udviklingen af malwareforebyggelse

De seneste kolossale angreb af WannaCrypt ransomware på det globale it-økosystem har engang givet en uhøflig påmindelse om, hvor sårbare vores systemer er. Tilliden til mange af antivirusprogrammerne, der ikke kunne modstå WannaCrypt-angreb, er brudt.
De seneste kolossale angreb af WannaCrypt ransomware på det globale it-økosystem har engang givet en uhøflig påmindelse om, hvor sårbare vores systemer er. Tilliden til mange af antivirusprogrammerne, der ikke kunne modstå WannaCrypt-angreb, er brudt.

Så hvad gør Windows Defender effektiv? Før vi kommer til det, lad os først analysere hvorfor Traditionelle antivirusprogrammer fejler malwareangreb.

Hvorfor traditionelle Antivirus-programmer fejler

Årsag 1: Attackere har vedtaget en polymorfisme tilgang i deres angreb

Attackere anvender moderne infrastruktur og sky kapacitet til løbende at generere nye trusler og pakke trusler på nye måder.

Det traditionelle middel til at beskytte kunder ved at få mennesker til at skrive underskrifter baseret på malware, som de analyserede, i det væsentlige den oprindelige metode til udvikling af antivirus, er næsten praktisk. Dette er en af hovedårsagerne til, hvorfor de fleste antivirusprogrammer ikke er i stand til at modvirke nyere trusler.

De fleste kunder støder på angreb, der er helt nye. Statistikker fra Microsoft viste, at 96% af malwareangrebene kun ses på en computer og aldrig ses igen.

Image
Image

Årsag 2: Traditionelle, signaturbaserede antivirusprogrammer er reaktive

En anden grund til fejlen i de traditionelle antivirusprogrammer er deres ikke-prædiktive funktionalitet. De kan kun diffunde angreb, som ligner de eksisterende eller i det mindste er ens. Det er imidlertid nødvendigt, at ekspert systemer kan eksponentielt forstærke beskyttelse fra et begrænset antal prøver for at beskytte kunderne mod millioner af aldrig tidligere set malware.

Hvad gør Windows Defender arbejde

Maskinindlæring, adfærdsmæssig analyse, skybeskyttelsessystem

Windows Defender Antivirus er baseret på maskine læring modeller og er udstyret med cloud beskyttelse system. Den bruger lineære modeller til at registrere malware.

97% af malware detekteres lokalt af brugeren Microsoft sender disse data om mistænkelige signaler og filer til skydebeskyttelsessystemet. Heuristiske detekteringer, adfærdsmæssige analyser og klientbaserede maskinindlæringsmodeller arbejde sammen om at identificere disse potentielle trusler og sende dem til skybeskyttelsessystemet for sin højkapacitetsberegningsevne.

Image
Image

Microsofts maskine læring modeller er indlejret i cloud beskyttelse system. Disse modeller kan anvende enorm computerkraft til at maskine læring modeller, der aldrig kunne køre effektivt på klienten. Skybeskyttelsessystemerne er også forbundet til Microsoft Intelligent Security Graph (ISG), som indsamler signaler fra milliarder kilder, der består af input til malware og andre trusler.

Denne omfattende ramme af beskyttelsesværktøjer giver Microsoft mulighed for at skala menneskelig ekspertise. For ethvert skadeligt signal, der undersøges, giver Microsoft beskyttelse mod yderligere 4.500 trusler og 12.000 kunder (gennemsnitlig).

Microsoft Defender er ikke bare et selvstændigt system

Microsoft's hvidbog fremhæver, at Windows Defender ikke kun er en af de selvstændige, men understøttes af flere andre. Nyligt introduceret Windows Defender Advanced Threat Protection, er et blandt sådanne sikkerhedsværktøjer, som Microsoft har stablet i Windows 10.

Ovenfor kombinerede funktioner gør det muligt for Windows Defender at levere en sikker og komplet løsning af løsninger, der hjælper kunderne med at nå den sikkerhedsprofil, som dagens moderne trussel landskab efterspørger.
Ovenfor kombinerede funktioner gør det muligt for Windows Defender at levere en sikker og komplet løsning af løsninger, der hjælper kunderne med at nå den sikkerhedsprofil, som dagens moderne trussel landskab efterspørger.

Gå her at registrere og downloade hvidbogen på Udviklingen af malwareforebyggelse af Microsoft.

Dette indlæg viser, hvordan du kan hærde Windows Defender-beskyttelse til de højeste niveauer i Windows 10 v1703 ved at ændre nogle gruppepolicyindstillinger.

Relaterede indlæg:

  • Sådan konfigureres Windows Defender i Windows 10
  • Nye teknologier og funktioner i Windows Defender på Windows 10
  • Offentlig Cloud vs Private Cloud computing forskel forklaret
  • Hvad er maskinlæring og hvordan det adskiller sig fra kunstig intelligens
  • Hvad er Hybrid Cloud? Definition, fordele og fordele

Anbefalede: