Windows Defender wykrywa i usuwa nieznane wcześniej złośliwe oprogramowanie

Windows Defender wykrywa i usuwa nieznane wcześniej złośliwe oprogramowanie

Krzysztof Sulikowski
13:31
19.07.2017
0 komentarzy
1380 wyświetleń

W kwietniowej aktualizacji Creators Update pojawiło się sporo nowości na polu bezpieczeństwa, wliczając w to aktualizację antywirusa Windows Defender, który korzysta z usługi ochrony w chmurze. Dzięki niej wykrywanie zupełnie nowych i nieznanych wcześniej zagrożeń odbywa się w ciągu kilku sekund.

Jak działa ochrona w chmurze? Za każdym razem, gdy Windows Defender Antivirus wykryje podejrzane pliki, przesyła je do chmury w celu wykonania szybkiej analizy. Usługa zwraca następnie informacje, czy przesłane pliki są bezpieczne, czy też szkodliwe. Wszystko odbywa się w ciągu milisekund za sprawą algorytmów machine learning i Microsoft Intelligent Security Graph. Jak podkreśla Microsoft, w ten sposób Windows Defender potrafi wykryć i usunąć nigdy wcześniej nie spotkane złośliwe oprogramowanie w zaledwie 8 sekund.

W klasycznym scenariuszu, gdy użytkownik uruchamia program (np. pobrany ze strony internetowej lub z płyty DVD), Windows Defender AV skanuje go, korzystając z lokalnie zapisanych zasad i definicji. Windows Defender może jednak tymczasowo uniemożliwić uruchomienie pliku, jeśli nie jest on rozpoznawalny dla jego mechanizmów. Wówczas w celu uzyskania dodatkowych informacji na temat danego pliku zostanie on przesłany do chmury, a usługa ochrony w chmurze zwróci wstępną ocenę. Jeśli to konieczne, użytkownik zostanie poproszony o potwierdzenie wysłania próbki. W tym okresie plik będzie nadal zablokowany przed uruchomieniem. Domyślnie na informację zwrotną czeka się 10 sekund. Korzystając jednak z zaawansowanego klasyfikatora machine learningowego, cały ten proces zostanie skrócony do zaledwie 8 sekund. Jeśli usługa ochrony w chmurze zidentyfikuje plik jako szkodliwy, wysyła informacje z powrotem do klienta. Na tej podstawie Windows Defender dołączy podpis w chmurze i przeniesie złośliwe oprogramowanie do stanu kwarantanny.

Prawdopodobnie największą zaletą programu Windows Defender i jego usługi ochrony w chmurze jest to, że są one bezpłatne. Co istotne, ochrona ta jest włączona domyślnie, o ile użytkownik nie wybrał innego pakietu chroniącego Windows 10.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://mspoweruser.com/windows-defender-antivirus-cloud-protection-service-can-detect-remove-never-seen-malware-just-8-seconds/

Polecamy również w kategorii Bezpieczeństwo

Komentarze

Skomentuj

Autor