Ochranca systému Windows prišiel ďaleko od toho, že je len ďalší základný antivírusový program, aby sa stal jedným z najspoľahlivejších a dokonca lepší ako niektoré z populárnych antivírusových programov. Biela kniha je zapnutá Evolúcia predchádzania škodlivým softvérom vydané spoločnosťou Microsoft spomína, že program Windows Defender chráni viac ako miliardu zákazníkov so systémom Windows a poskytuje verdikt 90 miliárd potenciálne škodlivé stretnutia každý deň. To sú ohromujúce štatistiky, aspoň povedať.
Evolúcia predchádzania škodlivým softvérom
Takže čo robí Windows Defender efektívny? Skôr než sa k tomu dostaneme, najprv nechajte analyzovať prečo tradičné antivírusové programy neuskutočňujú útoky škodlivého softvéru.
Prečo tradičné antivírusové programy zlyhávajú
Dôvod 1: Útočníci v útoku prijali prístup založený na polymorfizme
Útočníci využívajú moderné infraštruktúry a cloudové schopnosti, ktoré neustále vytvárajú nové hrozby a balíky hrozieb novými spôsobmi.
Tradičné prostriedky na ochranu zákazníkov tým, že ľudia píšu podpisy založené na škodlivom softvéri, ktoré analyzovali, v podstate pôvodná metóda vývoja antivírusov, sa prakticky hovorí. To je jeden z hlavných dôvodov, prečo väčšina antivírusových programov nie je schopná čeliť novším hrozbám.
Väčšina útokov na stretnutia so zákazníkmi, ktoré sú úplne nové. Štatistické údaje od spoločnosti Microsoft ukázali, že 96% malware útokov je vidieť iba na jednom počítači a nikdy sa nikdy nevidel.
Dôvod 2: Tradičné antivírusové programy založené na podpisoch sú reaktívne
Ďalším dôvodom pre zlyhanie tradičných antivírusových programov je ich nepredvídateľná funkčnosť. Môžu rozptýliť útoky, ktoré sú podobné existujúcim útokom alebo sú aspoň podobné. Avšak to, čo je potrebné, sú Expert systémy schopné exponenciálne zosilňovať ochranu pred obmedzeným počtom vzoriek, aby ochránili zákazníkov pred miliónmi predtým neviditeľného malware.
Čo robí Windows Defender pracovať
Strojové učenie, analýza správania, systém ochrany pred mrakom
Program Windows Defender Antivirus je založený na modeloch strojového učenia a je vybavený systémom ochrany pred mrakom. Používa lineárne modely na detekciu malware.
97% škodlivého softvéru je lokálne detegovaný používateľom; Spoločnosť Microsoft zašle tieto údaje o podozrivých signáloch a súboroch do systému ochrany pred oblakom. Heuristické detekcie, analýza správania a modely počítačového vzdelávania založené na klientoch spolupracujú na identifikácii týchto potenciálnych hrozieb a posielajú ich do systému ochrany pred oblakom pre svoje výpočtové schopnosti s vysokým výkonom.
Strojové modely spoločnosti Microsoft sú zakomponované do systému ochrany pred mrakom. Tieto modely môžu využívať obrovské výpočtové výkony pre modely strojového učenia, ktoré by nikdy nemohli efektívne pracovať s klientom. Systémy ochrany proti oblačnosti sú tiež pripojené k systému Inteligentný bezpečnostný graf spoločnosti Microsoft (ISG), ktorý zhromažďuje signály z miliárd zdrojov pozostávajúcich zo vstupov na škodlivý softvér a iné hrozby.
Tento rozsiahly rámec nástrojov ochrany umožňuje spoločnosti Microsoft rozširovať odborné znalosti. Pre každý škodlivý signál, ktorý je predmetom vyšetrovania, spoločnosť Microsoft poskytuje ochranu za ďalšie 4 500 hrozieb a 12 000 zákazníkov (v priemere).
Program Microsoft Defender nie je len samostatný systém
Biela kniha spoločnosti Microsoft zdôrazňuje, že program Windows Defender nie je len samostatný, ale je podporovaný niekoľkými ďalšími. Nedávno predstavené Ochrana pred hrozbami pre systém Windows Defender, je jeden z takých bezpečnostných nástrojov, ktoré spoločnosť Microsoft skompletizovala vo Windows 10.
Poď tu zaregistrovať a stiahnuť súbor Evolúcia predchádzania škodlivým softvérom od spoločnosti Microsoft.
Tento príspevok ukazuje, ako môžete v programe Windows 10 v1703 vytvrdnúť ochranu programu Windows Defender na najvyšších úrovniach zmenou niekoľkých nastavení Zásady skupiny.
Súvisiace príspevky:
- Ako nakonfigurovať program Windows Defender v systéme Windows 10
- Nové technológie a funkcie v programe Windows Defender v systéme Windows 10
- Verejné Cloud vs. Private Cloud computing rozdiel vysvetlil
- Čo je strojové učenie a ako sa líši od umelého inteligencie
- Čo je to Hybrid Cloud? Definícia, výhody a výhody