Windows Notebook
The най-добрият антивирус , анти-зловреден софтуер и като цяло надеждна защита срещу нарастващия брой вируси, рансъмуер, троянски коне и др. за компютър с Windows, очевидно се доставя с операционната система. Windows Defender, който наскоро бе преименуван на Microsoft Defender поради своите мултиплатформени функционални възможности, е най-често използваните защитни решения. Вграденото антивирусно решение вече е инсталирано и работи на повече от 500 милиона компютъра с операционна система Windows.
Microsoft, компанията, която изгражда операционната система Windows, както и поддържа и актуализира антивирусното решение по подразбиране, приписва високата надеждност и ефективност на Microsoft Defender на собствените си усъвършенствани алгоритми, които определят и фино настройват инструментите за откриване на вируси. Тези инструменти, усъвършенствани с помощта на машинното обучение, по същество помогнаха на антивирусното решение на Microsoft да се изкачи на върха.
Машинното обучение и защитата в облак позволяват на Microsoft Defender да бъде надеждна антивирусна система по подразбиране за компютри с Windows:
Антивирусът, интегриран в Windows 10 OS и наскоро преименуван на Microsoft Defender, тъй като сега е мултиплатформен, също е основната защита на над половин милиард устройства. С други думи, Microsoft Defender в момента работи върху над половината екосистема на Windows, отбеляза Танмай Ганачаря, генерален мениджър на проучванията за сигурност на ATP на Microsoft.
' Windows Defender вече има дял над 50% в екосистемата на Windows. Така че над половин милиард машини работят с Windows Defender в активен режим като основен антивирус. И то нарасна доста значително и е сред най-добрите в момента. '
Microsoft Defender по същество позволява Windows 10 и дори предишни итерации на Windows OS като Windows 8.1 и дори Windows 7 да работят надеждно, без потребителят да се нуждае от закупуване на друго антивирусно решение за своите компютри. Въпреки че Microsoft се гордее със собственото си разработено антивирусно решение, което сега е единственият защитник на повече от половината компютри с Windows, тя все още е загрижена за сигурността.
Моят екип наскоро откри безфайлова кампания, наречена Astaroth, която напълно живееше извън земята: тя използваше само системни инструменти в сложна верига за атаки. Разширените технологии в защитата от следващо поколение на Microsoft Defender ATP разкриха и победиха тази атака. pic.twitter.com/ADvldBnB5V
- Tanmay Ganacharya (@tanmayg) 8 юли 2019 г.
Облачните техники за машинно обучение могат да гарантират, че по-голямата част от вирусите и техният злонамерен код не могат да проникнат или да осакатят защитата. Съвременните хакери и създатели на вируси обаче са станали доста опитни в опитите за множество техники за заобикаляне на сигурността в Windows 10.
Няколко варианта на злонамерен софтуер, открити през последните месеци, използват легитимни инструменти на Windows за изтегляне на код. Докато този метод сам по себе си е доста скрит, кодът работи само в паметта. С други думи, няма изпълними файлове, които повечето вируси от по-старо поколение обикновено изтеглят. Ако това не се отнася достатъчно, някои хакери дори са успели да получат цифрово подписани файлове с надеждни сертификати. Тези измамно придобити легитимни файлове наскоро бяха използвани за умело заобикаляне на антивирусни инструменти за контрол и проникване в злонамерен код.
Между другото, големият размер на приложимото поле на Microsoft Defender сега заплашва да направи моделите му за машинно обучение по-голяма цел, отбеляза Ганачаря, „Windows Defender защитава над 50% от екосистемата на Windows, така че ние сме голяма цел, и всеки иска да ни избегне, за да получи максималния брой жертви. Предвидихме това да се случи и затова инвестирахме в това, преди да се случи. '
Етикети WindowsВажно е да работите проактивно, както и реактивно - атаката, която наблюдавате и отстранявате, е добра, но атаката, която избягвате, е по-добра. TVM в Microsoft Defender ATP ви помага да следите уязвимия софтуер, без да инсталирате още един агент. https://t.co/NOASVQUjSS
- Крис Джаксън (@appcompatguy) 2 юли 2019 г.