U svojoj najnovijoj ponudi za pružanjem veće zaštite od sigurnosnih prijetnji s kojima se danas suočavaju potrošači, Microsoft je poboljšao funkcionalnost vlastitog ugrađenog protuvirusnog sustava - Windows Defender u sustavu Windows Windows 10, Alat ima za cilj da Windows 10 OS bude najsigurniji operativni sustav klijenata i istodobno rješava kritično pitanje broja lažnih negativnih i lažno pozitivnih detekcija putem novo dizajniranog cjevovoda za automatizaciju koji koristi više alata i tehnologija za obradu zlonamjernih programa i neželjen softver. To uključuje:
- Strojno učenje
- grupiranje
- kosmos
- Azur i oblak
Strojno učenje u sustavu Windows Defender
Prije svega, proces automatizacije pomaže u otkrivanju zlonamjernog softvera kao što se prvi put susreće. Postupak osobito pomaže istraživačima da napišu bolje generičke potpise za otkrivanje i rutinske čišćenje uređaja, proizvode strategije za uklanjanje zlonamjernog softvera i identificiraju kontrolne točke za uklanjanje zlonamjernog softvera.
Nakon otkrivanja sumnjive datoteke ekstrahira se i pokreće unutar virtualnog okruženja. Postupak automatizacije pomaže sortiranju uzorka u jednu od sljedećih klasa:
- Čist
- malware
- Virus
- Neželjeni softver
Gore navedene klase su programirane da putuju do određenog izlaza. Na primjer, datoteka nakon što je označena kao zlonamjerni softver, automatski se šalje u zaštitu za Microsoftove oblaka motora. Korisnici koji imaju omogućenu uslugu Microsoft Active Protection (MAPS) uživaju prednosti bolje zaštite od najnovijih prijetnji.
Svakog tjedna dolazi do novih inačica zlonamjernog softvera. Kao takvi oni mogu mutirati kako bi izbjegli otkrivanje. Otkrivanje takvih varijanti pomoću složenih potpisa za otkrivanje može postati zastrašujući zadatak. Postupak automatizacije pomaže osloboditi najbolju vrstu generičkog potpisa za određenu datoteku ili skup datoteka. Uz to, mjerni podaci prilagođeni automatskom potpisu mogu se jednostavno analizirati.
Čitati: Je li Windows Defender dovoljno i dovoljno za Windows 10.
Razvrstavanje obitelji zlonamjernih programa
Ako sustav automatizacije iz nekog razloga ne uspije i ne može identificirati stvarnu zlonamjernu obitelj s jamstvom, dodjeljuje zlonamjernom softveru generički, sintetički obiteljski naziv. Obiteljska imena za automatizaciju klasificiranog zlonamjernog softvera su:
- Dorv
- Pocyx
- Toga
- Skeeyah
- Dynamer
- Anaki
- Bagsu
- Beaugrit
- Bulta
- Tefau
Pojedinačne prijetnje unutar tih obitelji obično slijede oblik:
Trojan:Win32/
Pomoću automatizacije Microsoft će otkriti i ukloniti zlonamjerni softver i neželjeni softver brže i bolje zaštititi svoje klijente.
Da biste osigurali najnoviju zaštitu, ažurirani sigurnosni softver u stvarnom vremenu, primjerice Windows Defender za Windows 10, osigurajte da usluga Microsoft Active Protection (MAPS) koja koristi zaštitu od oblaka kako bi zaštitila najnovije zlonamjerne programe prijetnji.