Capacități de învățare în mașină ale Windows Defender în Windows 10
În ultima sa ofertă de a oferi o protecție sporită împotriva amenințărilor la adresa securității cu care se confruntă astăzi consumatorii, Microsoft a îmbunătățit funcționalitatea propriului sistem antivirus încorporat - Windows Defender în Windows 10. Scopul acestui instrument este de a face sistemul de operare Windows 10 cel mai sigur sistem de operare client și, în același timp, să abordeze problema critică a numărului de detecții false atât false, cât și fals pozitive, prin intermediul unei noi conducte de automatizare care utilizează mai multe instrumente și tehnologii pentru a procesa programe malware și software nedorit. Acestea includ:
- Invatare mecanica
- clustering
- Cosmos
- Azure și Cloud
Învățarea în mașină în Windows Defender
În afară de includerea mai multor tehnologii noi, oferă și capacități de învățare în mașină. Învățarea în mașină este o tehnică care de obicei îi ajută pe analiștii umani să se ocupe de nenumărate mostre malware. Un exemplu clasic al acestui lucru este procesul de grupare. După proiectarea unei funcții de similitudine bazată pe caracteristicile extrase din eșantioane, eșantioanele de malware pot fi clasificate în grupuri în care membrii aceluiași grup prezintă caracteristici similare și nici una dacă nu sunt similare. Analistii se pot concentra apoi pe aceste grupuri.
Înainte de toate acestea, procesul de automatizare ajută la detectarea malware-ului, așa cum este întâlnit. Procesul ajută în special la a permite cercetătorilor să scrie mai bune semnături de detectare generică și rutine de curățare a dispozitivelor, să producă strategii de eradicare a malware-ului și să identifice punctele de control pentru a lua malware-ul jos.
La detectarea unui fișier suspect, acesta este extras și rulat într-un mediu virtual. Procesul de automatizare ajută la sortarea probei într-una din următoarele clase:- Curat
- malware
- Virus
- Software nedorit
Clasele menționate mai sus sunt programate să traverseze o ieșire specifică. De exemplu, un fișier care este semnalat ca malware este trimis în mod automat la protecția pentru motoarele Microsoft de tip cloud. Clienții care au activat serviciul Microsoft Active Protection Service (MAPS) beneficiază de avantajele unei mai bune protecții împotriva celor mai recente amenințări.
În fiecare săptămână există noi variante de malware care apar. Ca atare, ei pot muta pentru a evita detectarea. Detectarea unor astfel de variante prin semnături complexe de detectare poate deveni o sarcină descurajantă. Procesul de automatizare ajută la lansarea celui mai bun tip de semnătura generică pentru un anumit fișier sau grup de fișiere. Cu aceasta, măsurătorile atașate la o semnătură automată pot fi ușor analizate.
Citit: Este Windows Defender suficient și suficient pentru Windows 10.
Clasificarea familiilor malware
Dacă sistemul de automatizare, din anumite motive, nu reușește și nu poate identifica siguranța familiei reale de malware, acesta va aloca malware-ului un nume de familie generic, sintetic. Numele de familie pentru malware clasificate în automatizare sunt:
- DORV
- Pocyx
- Togă
- Skeeyah
- Dynamer
- Anaki
- Bagsu
- Beaugrit
- Bulta
- Tefau
Amenințările individuale din cadrul acestor familii urmează, de obicei, formatul:
Trojan: Win32 /
Utilizarea automatizării ajută Microsoft să detecteze și să elimine programele malware și software-ul nedorit și să își protejeze mai repede clienții.
Pentru a vă asigura că beneficiați de cea mai recentă protecție, păstrați actualizarea software-ului de securitate în timp real, cum ar fi Windows Defender pentru Windows 10, și asigurați-vă că Microsoft Active Protection Service (MAPS) care utilizează protecția în cloud pentru a vă proteja împotriva celor mai recente malware amenințări, este activată.