В своей последней заявке о повышении защиты от угроз безопасности, с которыми сталкиваются сегодня потребители, Microsoft улучшила функциональность своей собственной встроенной антивирусной системы - Защитник Windows в Windows 10, Цель этого инструмента - сделать ОС Windows 10 наиболее безопасной клиентской операционной системой и в то же время решить критическую проблему числа ложноотрицательных и ложноположительных обнаружений через новый конвейер автоматизации, который использует множество инструментов и технологий для обработки вредоносного ПО и нежелательное программное обеспечение. Они включают:
- Машинное обучение
- Кластеризация
- космос
- Лазурный и облачный
Машиноведение в Защитнике Windows
Прежде всего, это процесс автоматизации помогает обнаружить вредоносное ПО, поскольку оно впервые встречается. Этот процесс, в частности, помогает исследователям писать лучшие общие сигнатуры обнаружения и процедуры очистки устройств, создавать стратегии уничтожения вредоносных программ и определять контрольные точки для удаления вредоносного ПО.
При обнаружении подозрительного файла он извлекается и запускается в виртуальной среде. Процесс автоматизации помогает сортировать образец в один из следующих классов:
- чистый
- Вредоносное
- Вирус
- Нежелательное программное обеспечение
Вышеупомянутые классы запрограммированы на маршрутизацию на определенный выход. Например, файл, помеченный как вредоносная программа, автоматически отправляется на защиту для облачных движков Microsoft. Клиенты, у которых включена служба защиты Active Directory Microsoft (MAPS), пользуются преимуществами лучшей защиты от новейших угроз.
Каждую неделю появляются новые варианты появления вредоносных программ. Таким образом, они могут мутировать, чтобы избежать обнаружения. Обнаружение таких вариантов с помощью комплексных сигнатур обнаружения может стать сложной задачей. Процесс автоматизации помогает высвободить наилучший тип общей подписи для определенного файла или кластера файлов. При этом метрики, связанные с автоматической подписью, могут быть легко проанализированы.
Читать: Защитник Windows достаточно и достаточно для Windows 10.
Классификация семейств вредоносных программ
Если система автоматизации по какой-то причине терпит неудачу и не может идентифицировать настоящее семейство вредоносных программ с поручителем, она назначит вредоносное ПО обобщенному синтетическому семейству. Фамилиями для классифицированных по автоматизации вредоносных программ являются:
- DORV
- Pocyx
- тога
- Skeeyah
- Dynamer
- Anaki
- Bagsu
- Beaugrit
- Bulta
- Tefau
Индивидуальные угрозы внутри этих семей обычно следуют формату:
Trojan:Win32/
Использование автоматизации помогает Microsoft быстрее обнаруживать и удалять вредоносное ПО и нежелательное ПО и защищать своих клиентов.
Чтобы обеспечить максимальную защиту, сохраните программное обеспечение безопасности в реальном времени, такое как Windows Defender для Windows 10, и убедитесь, что служба Microsoft Active Protection Service (MAPS), использующая облачную защиту для защиты от новейших вредоносных программ угроз.
