Windows Defender, eksiksiz bir kötü amaçlı yazılım koruma aracına dönüştü

İçindekiler:

Video: Windows Defender, eksiksiz bir kötü amaçlı yazılım koruma aracına dönüştü

Video: Windows Defender, eksiksiz bir kötü amaçlı yazılım koruma aracına dönüştü
Video: 1 dakikada PC hızlandırma nasıl yapılır? #shorts 2024, Mart
Windows Defender, eksiksiz bir kötü amaçlı yazılım koruma aracına dönüştü
Windows Defender, eksiksiz bir kötü amaçlı yazılım koruma aracına dönüştü
Anonim

Windows Defender en basit ve en popüler Antivirüs programlarından daha iyi biri olmak için sadece bir başka temel Antivirüs programı olmaktan çok yol kat etti. Üzerinde beyaz bir kağıt Kötü amaçlı yazılım önleme evrimi Microsoft tarafından yayınlanan, Windows Defender'ın bir milyardan fazla Windows müşterisini koruduğu ve bu konuda bir karar verdiğinden bahseder. 90 milyar Her gün potansiyel olarak zararlı karşılaşmalar. Bunlar en azını söylemek için şaşırtıcı istatistikler.

Kötü amaçlı yazılım önleme evrimi

Global IT ekosistemindeki WannaCrypt fidye yazılımının son büyük saldırıları, bir zamanlar sistemlerimizin ne kadar savunmasız olduğuna dair kaba bir hatırlatmada bulundu. WannaCrypt saldırısına karşı koyamayan birçok virüsten koruma yazılımına olan güven bozuk.
Global IT ekosistemindeki WannaCrypt fidye yazılımının son büyük saldırıları, bir zamanlar sistemlerimizin ne kadar savunmasız olduğuna dair kaba bir hatırlatmada bulundu. WannaCrypt saldırısına karşı koyamayan birçok virüsten koruma yazılımına olan güven bozuk.

Peki, Windows Defender'ı etkili kılan nedir? Bunu yapmadan önce, önce neden analiz edelim? Geleneksel antivirüs programları, kötü amaçlı yazılım saldırılarına neden oluyor.

Geleneksel Antivirüs programları neden başarısız oluyor?

Sebep 1: Saldırganlar saldırılarında Polimorfizm yaklaşımını benimsemişlerdir.

Saldırganlar sürekli olarak yeni tehditler oluşturmak ve tehditleri yeni yollarla paketlemek için modern altyapı ve bulut yetenekleri kullanıyorlar.

İnsanları, antivirüs geliştirmenin orijinal metodu olan analiz ettikleri kötü amaçlı yazılımlara dayalı olarak yazarak geleneksel koruma araçları, pratik olarak konuşuluyor. Çoğu antivirüs programının neden yeni tehditlere karşı koyamadığı ana nedenlerden biridir.

Çoğu müşteri, tamamen yeni olan saldırılarla karşılaşır. Microsoft'un istatistikleri, kötü amaçlı yazılım saldırılarının% 96'sının yalnızca bir bilgisayarda görüldüğünü ve bir daha görülmediğini ortaya çıkardı.

Image
Image

Sebep 2: Geleneksel, imza tabanlı antivirüs programları reaktiftir

Geleneksel antivirüs programlarının başarısız olmasının ardındaki bir diğer sebep ise, öngörücü olmayan işlevselliğidir. Sadece mevcut olanlara benzer ya da en azından benzer olan saldırıları dağıtabilirler. Bununla birlikte, ihtiyaç duyulan şey, müşterileri daha önce hiç görülmemiş kötü amaçlı yazılımlardan milyonlarca kişiden korumak için sınırlı sayıda numuneden korumayı katlanarak artırabilecek Uzman sistemlerdir.

Windows Defender'ın çalışmasını sağlayan nedir?

Makine öğrenimi, davranış analizi, bulut koruma sistemi

Windows Defender Antivirus, makine öğrenim modellerini temel alır ve bulut koruma sistemi ile donatılmıştır. Kötü amaçlı yazılımları tespit etmek için doğrusal modeller kullanır.

Kötü amaçlı yazılımların% 97'si kullanıcı tarafından yerel olarak tespit edilir; Microsoft bu verileri şüpheli sinyaller ve dosyalar hakkında bulut koruma sistemine gönderir. Sezgisel tespitler, davranış analizi ve istemci tabanlı makine öğrenimi modelleri Bu potansiyel tehditleri tanımlamak için birlikte çalışın ve yüksek güç hesaplama yeteneği için bunları bulut koruma sistemine gönderin.

Image
Image

Microsoft'un makine öğrenim modelleri bulut koruma sistemine gömülüdür. Bu modeller, istemcide asla verimli çalışamayacak makine öğrenim modellerine muazzam hesaplama gücü uygulayabilir. Bulut koruma sistemleri de Microsoft Akıllı Güvenlik Grafiği (ISG)Kötü amaçlı yazılım ve diğer tehditlere ilişkin girdilerden oluşan milyarlarca kaynaktan sinyaller toplar.

Bu geniş koruma araçları çerçevesi Microsoft'un insan uzmanlığını ölçeklendirmesine izin veriyor. İncelenen her zararlı sinyal için Microsoft ek bir koruma sağlar. 4,500 tehdit ve 12.000 müşteri (ortalamada).

Microsoft Defender sadece bağımsız bir sistem değil

Microsoft'un beyaz kağıdı, Windows Defender'ın tek başına değil, aynı zamanda başkaları tarafından da desteklendiğini vurgulamaktadır. Son zamanlarda tanıttı Windows Defender Advanced Tehdit korumasıMicrosoft'un Windows 10'da biriktirdiği güvenlik aracı arasında yer alıyor.

Birleştirilen özelliklerin üstünde, Windows Defender'ın müşterilerin günümüzün modern tehdit peyzajı talebini karşılayan güvenlik profilini elde etmelerine yardımcı olmak için güvenli ve tam özellikli bir çözüm paketi sunmasına izin verir.
Birleştirilen özelliklerin üstünde, Windows Defender'ın müşterilerin günümüzün modern tehdit peyzajı talebini karşılayan güvenlik profilini elde etmelerine yardımcı olmak için güvenli ve tam özellikli bir çözüm paketi sunmasına izin verir.

Buraya gidin whitepaper'ı kaydettirmek ve indirmek için Kötü amaçlı yazılım önleme evrimi Microsoft tarafından.

Bu gönderi, birkaç Grup İlkesi ayarını değiştirerek Windows Defender korumasını Windows 10 v1703'teki en yüksek düzeylere nasıl sertleştirebileceğinizi gösterir.

İlgili Mesajlar:

  • Windows 10'da Windows Defender nasıl yapılandırılır
  • Windows 10'da Windows Defender'daki yeni teknolojiler ve özellikler
  • Kamu Bulutu vs Özel Bulut bilişim farkı açıklandı
  • Makine Öğrenmesi Nedir ve Yapay Zekadan Nasıl Farklıdır?
  • Hibrit Bulut Nedir? Tanım, avantaj ve faydalar

Önerilen: