Виндовс Дефендер или Мицрософт платформа против малвера штити кућне рачунаре, сервере и онлајн услуге као што је Оффице 365. Уз богатство података о обавештајним претњама и телеметрији, Дефендер-ов цлоуд бацкенд је запањујућа услуга заштите од малвера.
Када се нови малвер појави у дивљини, Мицрософт тиму за борбу против малвера (или било ког другог антивирусног или анти-малвера) може проћи сати компанија у том случају) да анализира, изврши реверзни инжењеринг и изврши детонацију датотеке малвером пре него што може да пусти потпис ажурирање. И, да не спомињемо КЦ кроз који ажурирање потписа мора да прође.
Што се тиче заштите од малвера, не може се порећи чињеница да је заштита заснована на потписима главна. Али то није довољно, јер можда неће увек помоћи - посебно у случају потпуно новог или непознатог малвера. Према Мицрософтовом извештају, када се појави нови малвер, 30% рачунара је заражено у прва четири сата. Ажурирања потписа обично долазе сатима касније.
С друге стране, робусна заштита заснована на облаку Виндовс Дефендер-а користи хеуристику, модел машинског учења и врши детаљну анализу на позадини да би утврдила да ли је датотека малвер.
Виндовс Дефендер заштита заснована на облаку или функција „блокирање на први поглед“ је подразумевано омогућена. Ако сте искључили опцију заштите од облака у Виндовс Дефендер-у због забринутости за „приватност“, боље је погледајте демонстрацију тима Виндовс Дефендер Енгинееринг, која показује колико ефикасна заштита у облаку може бити.
Уверите се да је заштита од облака „Блокирај на први поглед“ омогућена
Кликните на Старт, Сеттингс. (Или притисните ВинКеи + и)
На страници са подешавањима кликните на Ажурирање и безбедност, а затим на Виндовс Дефендер.
Уверите се да Заштита заснована на облаку и Аутоматско подношење узорка подешавања су омогућена.
Када су Виндовс Дефендер-ов „Блокирај на први поглед“ заштита облака и опције за подношење узорака омогућене у подешавањима Виндовс Дефендер-а, ако систем наиђе на сумњиву датотеку која иначе пролази детекцију засновану на потпису, Дефендер шаље метаподатке сумњиве датотеке у облак бацкенд. Имајте на уму да облак не захтева увек целу датотеку.
Машине у позадинском делу облака анализирају метаподатке, користећи различите логике, УРЛ репутацију и податке телеметрије како би утврдили да ли је датотека малвер.
На пример, ако се назив датотеке злонамерног софтвера поклапа са именом основног Виндовс модула, позадински део облака проверава дигитални потпис модула. Ако је непотписан или није потписан од стране Мицрософта, а његова „класификација“ је малвер (са нивоом „поуздања“ 85%), онда облак утврђује да је датотека малвер.
Процене „Класификације“ и „поуздања“, које чине најважнији део позадинске анализе, добијају се кроз модел машинског учења.
У случају да бацкенд у облаку не донесе пресуду, тражи цео фајл за детаљну анализу. Док се датотека не отпреми и облак потврди пријем исте, Виндовс заштитник закључава датотеку и не дозвољава покретање на клијенту. То је кључна промена коју је Виндовс Дефендер тим направио у ажурирању за годишњицу оперативног система Виндовс 10 (в1607).
Раније је било дозвољено покретање сумњиве датотеке док је отпремање у току, синхроно. Чак и пре него што је отпремање завршено, злонамерни софтвер би завршио рад и сам се сам уништио.
Долазећи до демонстрације Виндовс Дефендер Енгинееринг тима, разговарало се о два сценарија. У сценарију 1, позадина облака класификује датотеку као малвер само на основу метаподатака. Уређај #1 са искљученом заштитом у облаку, инфицира се приликом покретања датотеке. А уређај #2 са укљученом заштитом у облаку је тренутно заштићен.
У сценарију 2, први корисник покреће непознати малвер. Облак није донео пресуду на основу метаподатака, па је цео фајл аутоматски достављен.
Време подношења је било у 19:48:59 сати – бацкенд је завршио аутоматизовану анализу у 19:49:01 сати (~2 секунде од тренутка када је отпремање погодило позадину у облаку) и утврдило да је датотека малвер.
Од самог тренутка, Виндовс Дефендер би блокирао све будуће сусрете са том датотеком, чиме би заштитио милионе других уређаја који имају омогућену заштиту засновану на облаку Виндовс Дефендер-а.
Мицрософт такође има тест локацију под називом Виндовс Дефендер Тестгроунд где можете да проверите ефикасност Дефендер-ове заштите облака тако што ћете отпремити узорке.
Иако друга демонстрација није успела због неких проблема са повезивањем са облаком, генерално је корисна презентација која објашњава важност „блокирања на први поглед“ заштите засноване на облаку Виндовс Дефендер-а одлика. Да сте искључили ову функцију, претпостављам да ћете сада размислити.
Референце и заслуге
Омогућите функцију Блокирај на први поглед да бисте открили малвер у року од неколико секунди
Истражите тренутну заштиту Виндовс Дефендер-а | Мицрософт Игните 2016 | Канал 9
Једна мала молба: Ако вам се допао овај пост, поделите ово?
Један твој "мали" дељење би озбиљно помогао у развоју овог блога. Неки сјајни предлози:- Пин ит!
- Поделите га на свој омиљени блог + Фацебоок, Реддит
- Твеет ит!