Windows Defender vai Microsoft pretļaundabīgo programmu platforma aizsargā mājas datorus, serverus un tiešsaistes pakalpojumus, piemēram, Office 365. Pateicoties daudzajiem draudu izlūkošanas un telemetrijas datiem, Defender mākoņa aizmugursistēma ir pārsteidzošs ļaunprātīgas programmatūras aizsardzības pakalpojums.
Kad savvaļā parādās jauna ļaunprogrammatūra, Microsoft pretļaunatūras (vai jebkura cita pretvīrusu vai pretļaunprogrammatūras) komandai var paiet vairākas stundas. uzņēmums), lai analizētu, apgrieztu inženieriju un veiktu faila ļaunprātīgas programmatūras detonāciju, pirms tas var atbrīvot parakstu. Atjaunināt. Un, nemaz nerunājot par QC, paraksta atjauninājumam ir jāiziet cauri.
Kas attiecas uz aizsardzību pret ļaunprātīgu programmatūru, nevar noliegt faktu, ka uz parakstiem balstīta aizsardzība ir galvenā. Taču ar to nepietiek, jo tas ne vienmēr var palīdzēt — īpaši pavisam jaunas vai nezināmas ļaunprogrammatūras gadījumā. Saskaņā ar Microsoft ziņojumu, kad parādās jauna ļaunprātīga programmatūra, 30% datoru tiek inficēti pirmo četru stundu laikā. Paraksts tiek atjaunināts pēc dažām stundām.
No otras puses, Windows Defender spēcīgā mākoņa aizsardzība izmanto heiristikas, mašīnmācīšanās modeli un veic detalizētu analīzi aizmugursistēmā, lai noteiktu, vai fails ir ļaunprātīga programmatūra.
Windows Defender mākoņa aizsardzība jeb funkcija “bloķēt no pirmā acu uzmetiena” pēc noklusējuma ir iespējota. Ja esat izslēdzis mākoņaizsardzības opciju programmā Windows Defender privātuma apsvērumu dēļ, labāk skatieties Windows Defender Engineering komandas demonstrāciju, kas parāda, cik efektīva var būt mākoņa aizsardzība.
Pārliecinieties, vai ir iespējota mākoņa aizsardzība “Bloķēt no pirmā acu uzmetiena”.
Noklikšķiniet uz Sākt, Iestatījumi. (Vai nospiediet WinKey + i)
Lapā Iestatījumi noklikšķiniet uz Atjaunināšana un drošība un pēc tam uz Windows Defender.
Pārliecinies ka Uz mākoņiem balstīta aizsardzība un Automātiska paraugu iesniegšana iestatījumi ir iespējoti.
Ja Windows Defender iestatījumos ir iespējotas Windows Defender mākoņaizsardzības un paraugu iesniegšanas opcijas “Bloķēt no pirmā acu uzmetiena”, ja sistēma saskaras ar aizdomīgu failu, kas citādi iztur uz parakstu balstītu noteikšanu, Defender nosūta aizdomīgā faila metadatus uz mākoni aizmugure. Ņemiet vērā, ka mākonis ne vienmēr pieprasa visu failu.
Mākoņa aizmugursistēmas iekārtas analizē metadatus, izmantojot dažādas loģikas, URL reputāciju un telemetrijas datus, lai noteiktu, vai fails ir ļaunprātīga programmatūra.
Piemēram, ja ļaunprātīgas programmatūras faila nosaukums atbilst Windows pamata moduļa nosaukumam, mākoņa aizmugursistēma pārbauda moduļa ciparparakstu. Ja tas ir neparakstīts vai to nav parakstījis Microsoft, un tā “klasificēšana” ir ļaunprātīga programmatūra (ar “uzticamības” līmeni 85%), mākonis nosaka, ka fails ir ļaunprātīga programmatūra.
“Klasifikācijas” un “pārliecības” novērtējumi, kas veido svarīgāko aizmugursistēmas analīzes daļu, tiek iegūti, izmantojot mašīnmācīšanās modeli.
Ja mākoņa aizmugursistēma nesniedz nekādu spriedumu, tā pieprasa visu failu detalizētai analīzei. Kamēr fails nav augšupielādēts un mākonis neapstiprina tā saņemšanu, Windows Defender bloķē failu un neļauj darboties klientam. Šīs ir galvenās izmaiņas, ko Windows Defender komanda ir veikusi Windows 10 gadadienas atjauninājumā (v1607).
Iepriekš aizdomīgajam failam bija atļauts palaist sinhroni, kamēr notika augšupielāde. Pat pirms augšupielādes pabeigšanas ļaunprogrammatūra būtu beigusi darboties un pati sevi iznīcināt.
Atverot Windows Defender Engineering komandas demonstrāciju, tika apspriesti divi scenāriji. 1. scenārijā mākoņa aizmugursistēma klasificē failu kā ļaunprātīgu programmatūru, pamatojoties tikai uz metadatiem. 1. ierīce, kurā ir izslēgta mākoņa aizsardzība, tiek inficēta, palaižot failu. 2. ierīce ar ieslēgtu mākoņaizsardzību tiek nekavējoties aizsargāta.
2. scenārijā pirmais lietotājs palaiž nezināmu ļaunprātīgu programmatūru. Mākonis nesaņēma spriedumu, pamatojoties uz metadatiem, un tādējādi viss fails tika automātiski iesniegts.
Iesniegšanas laiks bija plkst. 19:48:59 — aizmugursistēma pabeidza automatizēto analīzi plkst. 19:49:01 (aptuveni 2 sekundes no brīža, kad augšupielāde tika sasniegta mākoņa aizmugursistēmā) un noteica, ka fails ir ļaunprātīga programmatūra.
No paša brīža Windows Defender bloķēs jebkādas turpmākas šī faila saskarsmes, tādējādi aizsargājot miljoniem citu ierīču, kurām ir iespējota Windows Defender mākoņa aizsardzība.
Microsoft ir arī testa vietne ar nosaukumu Windows Defender testa laukums kur varat pārbaudīt Defender mākoņaizsardzības efektivitāti, augšupielādējot paraugus.
Lai gan otrā demonstrācija neizdevās dažu savienojamības problēmu ar mākoni dēļ, kopumā tā ir noderīga prezentācija, kurā izskaidrota, cik svarīga ir Windows Defender mākoņa aizsardzība “bloķēt no pirmā acu uzmetiena”. funkciju. Ja jūs būtu izslēdzis šo funkciju, es domāju, ka tagad jums nāksies pārdomāt.
Atsauces un kredīti
Iespējojiet funkciju Block at First Sight, lai dažu sekunžu laikā noteiktu ļaunprātīgu programmatūru
Izpētiet Windows Defender tūlītējo aizsardzību | Microsoft Ignite 2016 | 9. kanāls
Viens neliels lūgums: ja jums patika šis ieraksts, lūdzu, kopīgojiet to?
Viena "niecīga" daļa no jums nopietni palīdzētu šī emuāra izaugsmei. Daži lieliski ieteikumi:- Piespraud to!
- Kopīgojiet to savā iecienītākajā emuārā + Facebook, Reddit
- Tvīto to!