Windows Notebook
A legjobb víruskereső , anti-malware és általában megbízható védelem a növekvő számú vírus, ransomware, trójai faló stb. ellen a Windows PC számára, nyilvánvalóan az operációs rendszerrel együtt szállít. A Windows Defender, amelyet nemrégiben Microsoft Defender-re kereszteltek át a többplatformos működési képességei miatt, a leggyakrabban használt védekező megoldások. A beépített víruskereső megoldás már telepítve van és több mint 500 millió Windows operációs rendszerű számítógépen fut.
A Microsoft, amely a Windows operációs rendszert építi, valamint fenntartja és frissíti az alapértelmezett víruskereső megoldást, a Microsoft Defender magas megbízhatóságát és hatékonyságát saját fejlett algoritmusainak tulajdonítja, amelyek meghatározzák és finomhangolják a vírusfelismerő eszközöket. Ezek a Machine Learning használatával továbbfejlesztett eszközök lényegében segítettek a Microsoft vírusvédelmi megoldásainak feljutásában.
A gépi tanulás és a felhőalapú biztonság lehetővé teszi a Microsoft Defender számára, hogy megbízható alapértelmezett víruskereső rendszer legyen a Windows PC-k számára:
A Windows 10 operációs rendszerbe integrált és a közelmúltban Microsoft Defender névre keresztelt víruskereső, mivel ma már több platformos, több mint félmilliárd eszköz elsődleges védelme. Más szavakkal, a Microsoft Defender jelenleg a Windows ökoszisztémájának több mint felén dolgozik - jegyezte meg Tanmay Ganacharya, a Microsoft ATP biztonsági kutatásainak főigazgatója.
' A Windows Defender részesedése már meghaladja az 50% -ot a Windows ökoszisztémában. Tehát több mint félmilliárd gép futtatja aktív víruskeresőként a Windows Defendert aktív módban. És meglehetősen jelentősen megnőtt, és most a legjobbak közé tartozik. '
A Microsoft Defender lényegében lehetővé teszi, hogy a Windows 10, sőt a Windows OS korábbi iterációi, például a Windows 8.1 és még a Windows 7 is, megbízhatóan működjenek anélkül, hogy a felhasználónak újabb víruskereső megoldást kellene vásárolnia a számítógépéhez. Bár a Microsoft büszke a saját fejlesztésű víruskereső megoldására, amely mára az egyetlen védő a Windows PC-k több mint felén, továbbra is aggódik a biztonság miatt.
Csapatom nemrégiben feltárt egy fájl nélküli, Astaroth nevű kampányt, amely teljesen a földön élt: a rendszereszközöket csak egy összetett támadási láncban futtatta. A Microsoft Defender ATP következő generációs védelmének fejlett technológiái leleplezték és legyőzték ezt a támadást. pic.twitter.com/ADvldBnB5V
- Tanmay Ganacharya (@tanmayg) 2019. július 8
A felhőalapú gépi tanulási technikák biztosíthatják a vírusok többségét, és rosszindulatú kódjaik nem képesek behatolni vagy megbénítani a védelmet. Azonban a mai hackerek és víruskészítők meglehetősen jártasak a Windows 10 biztonságának megkerülésére szolgáló többféle technika megkísérlésében.
Az elmúlt hónapokban felfedezett néhány rosszindulatú program-változat felhasználta a Windows jogos eszközeit a kód letöltésére. Míg ez a módszer önmagában meglehetősen lopakodó, a kód egyedül a memóriában fut. Más szavakkal, nincsenek olyan futtatható fájlok, amelyeket általában a vírusok régebbi generációja tölt le. Ha ez nem elég, néhány hackernek sikerült digitálisan aláírt fájlokat is beszerezni megbízható tanúsítványokkal. Ezeket a csalárd módon megszerzett törvényes fájlokat a közelmúltban alkalmazták az antivírus-vezérlő eszközök okos megkerülésére és a rosszindulatú kódok besurranására.
Egyébként a Microsoft Defender alkalmazható mezőjének puszta mérete most azzal fenyeget, hogy gépi tanulási modelljeit nagyobb célponttá teszi, jegyezte meg Ganacharya: „A Windows Defender a Windows ökoszisztémájának több mint 50% -át védi, tehát nagy célpont vagyunk, és mindenki el akar kerülni minket, hogy a lehető legtöbb áldozatot érje el. Megjósoltuk, hogy ez meg fog történni, és ezért fektettünk be ebbe, mielőtt megtörtént. '
Címkék ablakokFontos a proaktív és a reaktív munka - a megfigyelt és orvosolt támadás jó, de az általad elkerülhető támadás jobb. A TVM a Microsoft Defender ATP-ben segít egy újabb ügynök telepítése nélkül nyomon követni a sérülékeny szoftvereket. https://t.co/NOASVQUjSS
- Chris Jackson (@appcompatguy) 2019. július 2