Windows Defender har utvecklats till ett komplett verktyg för skydd av skadlig kod

Innehållsförteckning:

Video: Windows Defender har utvecklats till ett komplett verktyg för skydd av skadlig kod

Video: Windows Defender har utvecklats till ett komplett verktyg för skydd av skadlig kod
Video: How to Disable Choose an operating system at start up on windows 10 & 11 2024, Mars
Windows Defender har utvecklats till ett komplett verktyg för skydd av skadlig kod
Windows Defender har utvecklats till ett komplett verktyg för skydd av skadlig kod
Anonim

Windows Defender har kommit långt ifrån att vara ett annat grundläggande antivirusprogram för att bli en av de mest tillförlitliga och ännu bättre än några av de populära Antivirusprogrammen. Ett vitt papper på Utvecklingen av förebyggande av skadlig kod släppt av Microsoft nämner att Windows Defender skyddar över en miljard Windows-kunder och ger dom en dom 90 miljarder potentiellt skadliga möten varje dag. Det här är svindlande statistik, minst sagt.

Utvecklingen av förebyggande av skadlig kod

De senaste kolossala attackerna av WannaCrypt ransomware på det globala IT-ekosystemet har en gång givit en oförskämd påminnelse om hur sårbara våra system är. Tillit till många av antivirusprogrammet som inte kunde motstå WannaCrypt-attacken är bruten.
De senaste kolossala attackerna av WannaCrypt ransomware på det globala IT-ekosystemet har en gång givit en oförskämd påminnelse om hur sårbara våra system är. Tillit till många av antivirusprogrammet som inte kunde motstå WannaCrypt-attacken är bruten.

Så vad gör Windows Defender effektiv? Innan vi får det, låt oss först analysera varför Traditionella antivirusprogram misslyckas med malwareattacker.

Varför traditionella Antivirusprogram misslyckas

Orsak 1: Attackers har antagit ett polymorfismsätt i deras attack

Attackers använder modern infrastruktur och molnskapacitet för att kontinuerligt skapa nya hot och pakethot på nya sätt.

Det traditionella sättet att skydda kunder genom att få människor att skriva signaturer baserade på skadlig kod som de analyserade, i huvudsak den ursprungliga metoden att utveckla antivirus, är praktiskt taget. Det här är en av de främsta anledningarna, varför de flesta antivirusprogrammen inte kan hantera nyare hot.

De flesta attacker som möter kunderna är helt nya. Stats från Microsoft avslöjade att 96% av malware attackerna ses på endast en dator och aldrig sett igen.

Image
Image

Orsak 2: Traditionella, signaturbaserade antivirusprogram är reaktiva

En annan orsak till att de traditionella antivirusprogrammen misslyckades är deras icke-förutsägbara funktionalitet. De kan bara diffusa attacker som liknar de befintliga eller åtminstone liknar varandra. Det som krävs är dock Expert-system som kan exponentialt förstärka skyddet från ett begränsat antal prover för att skydda kunder från miljontals aldrig tidigare sedda malware.

Vad gör Windows Defender-arbetet

Maskininlärning, beteendeanalys, molnskyddssystem

Windows Defender Antivirus är baserat på maskininlärningsmodeller och är utrustade med molnskyddssystem. Det använder linjära modeller för att upptäcka skadlig kod.

97% av skadlig kod detekteras lokalt av användaren Microsoft skickar denna information om misstänkta signaler och filer till molnskyddssystemet. Heuristiska detektioner, beteendeanalys och klientbaserade maskininlärningsmodeller samarbeta för att identifiera dessa potentiella hot och skicka dem till molnskyddssystemet för sin högkapacitets beräkningskapacitet.

Image
Image

Microsofts maskininlärningsmodeller är inbäddade i molnskyddssystem. Dessa modeller kan tillämpa en enorm datorkraft för att maskinera inlärningsmodeller som aldrig kan köra effektivt på klienten. Molnskyddssystemen är också anslutna till Microsoft Intelligent Security Graph (ISG), som samlar signaler från miljarder källor som består av inmatningar på skadlig kod och andra hot.

Denna omfattande ram av skyddsverktyg gör det möjligt för Microsoft att skala mänsklig kompetens. För varje skadlig signal som undersöks ger Microsoft skydd för ytterligare 4 500 hot och 12 000 kunder (i genomsnitt).

Microsoft Defender är inte bara ett fristående system

Microsofts vitbok framhäver att Windows Defender inte bara är en av de fristående utan stöds av flera andra. Nyligen införd Windows Defender Advanced Threat Protection, är ett bland sådant säkerhetsverktyg som Microsoft har staplat i Windows 10.

Ovanför kombinerade funktioner gör det möjligt för Windows Defender att tillhandahålla en säker och komplett lösning med lösningar för att hjälpa kunderna att uppnå säkerhetsprofilen som idag är det moderna hotet efterfrågan på landsbygden.
Ovanför kombinerade funktioner gör det möjligt för Windows Defender att tillhandahålla en säker och komplett lösning med lösningar för att hjälpa kunderna att uppnå säkerhetsprofilen som idag är det moderna hotet efterfrågan på landsbygden.

Gå hit att registrera och ladda ner whitepaper på Utvecklingen av förebyggande av skadlig kod av Microsoft.

I det här inlägget visas hur du kan skydda Windows Defender-skydd till högsta nivåer på Windows 10 v1703 genom att ändra några grupprincipinställningar.

Relaterade inlägg:

  • Så här konfigurerar du Windows Defender i Windows 10
  • Ny teknik och funktioner i Windows Defender på Windows 10
  • Public Cloud vs Private Cloud-beräkningsskillnad förklaras
  • Vad är maskinlärning och hur det skiljer sig från artificiell intelligens
  • Vad är Hybrid Cloud? Definition, fördelar och fördelar

Rekommenderad: