2024 Yazar: Peter John Melton | [email protected]. Son düzenleme: 2023-12-16 04:43
Windows Defender en basit ve en popüler Antivirüs programlarından daha iyi biri olmak için sadece bir başka temel Antivirüs programı olmaktan çok yol kat etti. Üzerinde beyaz bir kağıt Kötü amaçlı yazılım önleme evrimi Microsoft tarafından yayınlanan, Windows Defender'ın bir milyardan fazla Windows müşterisini koruduğu ve bu konuda bir karar verdiğinden bahseder. 90 milyar Her gün potansiyel olarak zararlı karşılaşmalar. Bunlar en azını söylemek için şaşırtıcı istatistikler.
Kötü amaçlı yazılım önleme evrimi
Peki, Windows Defender'ı etkili kılan nedir? Bunu yapmadan önce, önce neden analiz edelim? Geleneksel antivirüs programları, kötü amaçlı yazılım saldırılarına neden oluyor.
Geleneksel Antivirüs programları neden başarısız oluyor?
Sebep 1: Saldırganlar saldırılarında Polimorfizm yaklaşımını benimsemişlerdir.
Saldırganlar sürekli olarak yeni tehditler oluşturmak ve tehditleri yeni yollarla paketlemek için modern altyapı ve bulut yetenekleri kullanıyorlar.
İnsanları, antivirüs geliştirmenin orijinal metodu olan analiz ettikleri kötü amaçlı yazılımlara dayalı olarak yazarak geleneksel koruma araçları, pratik olarak konuşuluyor. Çoğu antivirüs programının neden yeni tehditlere karşı koyamadığı ana nedenlerden biridir.
Çoğu müşteri, tamamen yeni olan saldırılarla karşılaşır. Microsoft'un istatistikleri, kötü amaçlı yazılım saldırılarının% 96'sının yalnızca bir bilgisayarda görüldüğünü ve bir daha görülmediğini ortaya çıkardı.
Sebep 2: Geleneksel, imza tabanlı antivirüs programları reaktiftir
Geleneksel antivirüs programlarının başarısız olmasının ardındaki bir diğer sebep ise, öngörücü olmayan işlevselliğidir. Sadece mevcut olanlara benzer ya da en azından benzer olan saldırıları dağıtabilirler. Bununla birlikte, ihtiyaç duyulan şey, müşterileri daha önce hiç görülmemiş kötü amaçlı yazılımlardan milyonlarca kişiden korumak için sınırlı sayıda numuneden korumayı katlanarak artırabilecek Uzman sistemlerdir.
Windows Defender'ın çalışmasını sağlayan nedir?
Makine öğrenimi, davranış analizi, bulut koruma sistemi
Windows Defender Antivirus, makine öğrenim modellerini temel alır ve bulut koruma sistemi ile donatılmıştır. Kötü amaçlı yazılımları tespit etmek için doğrusal modeller kullanır.
Kötü amaçlı yazılımların% 97'si kullanıcı tarafından yerel olarak tespit edilir; Microsoft bu verileri şüpheli sinyaller ve dosyalar hakkında bulut koruma sistemine gönderir. Sezgisel tespitler, davranış analizi ve istemci tabanlı makine öğrenimi modelleri Bu potansiyel tehditleri tanımlamak için birlikte çalışın ve yüksek güç hesaplama yeteneği için bunları bulut koruma sistemine gönderin.
Microsoft'un makine öğrenim modelleri bulut koruma sistemine gömülüdür. Bu modeller, istemcide asla verimli çalışamayacak makine öğrenim modellerine muazzam hesaplama gücü uygulayabilir. Bulut koruma sistemleri de Microsoft Akıllı Güvenlik Grafiği (ISG)Kötü amaçlı yazılım ve diğer tehditlere ilişkin girdilerden oluşan milyarlarca kaynaktan sinyaller toplar.
Bu geniş koruma araçları çerçevesi Microsoft'un insan uzmanlığını ölçeklendirmesine izin veriyor. İncelenen her zararlı sinyal için Microsoft ek bir koruma sağlar. 4,500 tehdit ve 12.000 müşteri (ortalamada).
Microsoft Defender sadece bağımsız bir sistem değil
Microsoft'un beyaz kağıdı, Windows Defender'ın tek başına değil, aynı zamanda başkaları tarafından da desteklendiğini vurgulamaktadır. Son zamanlarda tanıttı Windows Defender Advanced Tehdit korumasıMicrosoft'un Windows 10'da biriktirdiği güvenlik aracı arasında yer alıyor.
Buraya gidin whitepaper'ı kaydettirmek ve indirmek için Kötü amaçlı yazılım önleme evrimi Microsoft tarafından.
Bu gönderi, birkaç Grup İlkesi ayarını değiştirerek Windows Defender korumasını Windows 10 v1703'teki en yüksek düzeylere nasıl sertleştirebileceğinizi gösterir.
İlgili Mesajlar:
- Windows 10'da Windows Defender nasıl yapılandırılır
- Windows 10'da Windows Defender'daki yeni teknolojiler ve özellikler
- Kamu Bulutu vs Özel Bulut bilişim farkı açıklandı
- Makine Öğrenmesi Nedir ve Yapay Zekadan Nasıl Farklıdır?
- Hibrit Bulut Nedir? Tanım, avantaj ve faydalar
Önerilen:
Kötü Amaçlı Sistemden Kötü Amaçlı Yazılımla Kötü Amaçlı Yazılımları Kaldırma
Bu haftanın başlarında, size bir casus yazılımın ne kadarının gerçekten olduğunu gösterdik, sonra Spybot ile nasıl temizleyeceğinizi gösterdik ve bugünün dersinde size Ad-Aware ile karışıklığı nasıl temizleyeceğinizi göstereceğiz. 2009.
ThreatFire Kötü Amaçlı Yazılım ve Zero-Day Saldırılarına Karşı Koruma Sağlıyor
Gerekli bir güvenlik uygulaması, Windows bilgisayarınıza Antivirüs ve diğer Kötü Amaçlı Yazılım koruma yardımcı programlarını yüklemektedir, ancak en yeni tehditlere karşı etkili olmak için sürekli güncelleştirmeye gereksinim duyarlar. Bugün, Sıfır gün saldırılarına karşı koruma sağlamak için mevcut Antivirüs programınızın yanında çalışan PCTools'tan ThreatFire'a bir göz atacağız.
Quttera Web Kötü Amaçlı Yazılım Tarayıcısı: Wordpress Blog'u kötü amaçlı yazılımlardan uzak tutun
Quttera Web Malware tarayıcı, Wordpress sitenizden kötü amaçlı ve kötü amaçlı kodları tarayabilen ve silebilen ücretsiz bir Wordpress eklentisidir.
VoodooShield: Windows için ücretsiz kötü amaçlı yazılım koruma yazılımı
VoodooShield incelemesi okuyun. Windows PC'nizi kötü amaçlı yazılımlardan korumak için ücretsiz bir anti-çalıştırılabilir HIPS veya Host Intrusion Prevention System güvenlik yazılımıdır.
Fileless Kötü Amaçlı Yazılım Saldırıları, Koruma ve Algılama
Fileless Kötü Amaçlı Yazılım Nedir? Fileless Malware nasıl çalışır? Fileless Malware nasıl tespit edilir? Fileless Malware Hafıza içinde bulunur ve arkasında hiçbir dosya bırakır.