Windows Defender veya Microsoft kötü amaçlı yazılımdan koruma platformu, ev bilgisayarlarını, sunucuları ve Office 365 gibi çevrimiçi hizmetleri korur. Defender'ın bulut arka ucu, tehdit istihbaratı ve telemetri verilerinin zenginliğiyle şaşırtıcı bir kötü amaçlı yazılım koruma hizmetidir.
Vahşi doğada yeni bir kötü amaçlı yazılım göründüğünde, Microsoft kötü amaçlı yazılımdan koruma ekibinin (veya diğer herhangi bir virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımının) çalışması saatler alabilir. şirket) bir imza yayınlamadan önce dosyayı analiz etmek, tersine mühendislik yapmak ve kötü amaçlı yazılım patlamasını gerçekleştirmek Güncelleme. Ve imza güncellemesinin geçmesi gereken kalite kontrolden bahsetmiyorum bile.
Kötü amaçlı yazılım koruması söz konusu olduğunda, imza tabanlı korumanın birinci sınıf olduğu gerçeği inkar edilemez. Ancak bu yeterli değildir, çünkü her zaman yardımcı olmayabilir - özellikle yepyeni veya bilinmeyen kötü amaçlı yazılımlar söz konusu olduğunda. Microsoft'un yeni bir kötü amaçlı yazılım ortaya çıktığında raporuna göre, bilgisayarların %30'una ilk dört saat içinde virüs bulaşıyor. İmza güncellemeleri genellikle saatler sonra gelir.
Windows Defender'ın güçlü bulut tabanlı koruması ise buluşsal yöntemler, makine öğrenimi modeli kullanır ve bir dosyanın kötü amaçlı yazılım olup olmadığını belirlemek için arka uçta ayrıntılı analiz yapar.
Windows Defender bulut tabanlı koruma veya "ilk görüşte engelleme" özelliği varsayılan olarak etkindir. "Gizlilik" endişeleri nedeniyle Windows Defender'da bulut koruma seçeneğini kapattıysanız, daha iyi Windows Defender Mühendislik ekibinin bulut korumasının ne kadar etkili olabileceğini gösteren demosunu izleyin.
"İlk Görüşte Engelle" Bulut Korumasının etkinleştirildiğinden emin olun
Başlat, Ayarlar'ı tıklayın. (Veya WinKey + i tuşlarına basın)
Ayarlar sayfasında, Güncelleme ve Güvenlik'i ve ardından Windows Defender'ı tıklayın.
Emin olun Bulut Tabanlı Koruma ve Otomatik numune gönderimi ayarlar etkinleştirildi.
Windows Defender Ayarlarında Windows Defender'ın "İlk görüşte engelle" bulut koruması ve örnek gönderme seçenekleri etkinleştirildiğinde, sistem aksi takdirde imza tabanlı algılamayı geçen şüpheli bir dosyayla karşılaşırsa, Defender şüpheli dosyanın meta verilerini buluta gönderir arka uç. Bulutun her zaman dosyanın tamamını talep etmediğini unutmayın.
Bulut arka ucundaki makineler, dosyanın kötü amaçlı yazılım olup olmadığını belirlemek için çeşitli mantıkları, URL itibarını ve telemetri verilerini kullanarak meta verileri analiz eder.
Örneğin, kötü amaçlı yazılım dosya adı bir çekirdek Windows modülünün adıyla eşleşirse, bulut arka ucu modülün dijital imzasını kontrol eder. İmzasızsa veya Microsoft tarafından imzalanmamışsa ve "sınıflandırması" kötü amaçlı yazılımsa ("güven" düzeyi %85 ile), bulut dosyanın kötü amaçlı yazılım olduğunu belirler.
Backend analizinin en önemli kısmını oluşturan “Sınıflandırma” ve “güven” değerlendirmeleri makine öğrenmesi modeli ile elde edilmektedir.
Bulut arka ucunun herhangi bir karar vermemesi durumunda, ayrıntılı bir analiz için dosyanın tamamını talep eder. Dosya karşıya yüklenene ve bulut aynısının alındığını onaylayana kadar, Windows Defender dosyayı kilitler ve istemcide çalışmasına izin vermez. Bu, Windows Defender ekibinin Windows 10 Yıldönümü Güncellemesinde (v1607) yaptığı önemli bir değişikliktir.
Daha önce, şüpheli dosyanın yükleme devam ederken eşzamanlı olarak çalışmasına izin veriliyordu. Yükleme tamamlanmadan önce bile, kötü amaçlı yazılım çalışmayı bitirir ve kendi kendini yok ederdi.
Windows Defender Mühendislik ekibinin demosuna gelince, tartışılan iki senaryo vardı. Senaryo 1'de, bulut arka ucu bir dosyayı yalnızca meta verilere dayalı olarak kötü amaçlı yazılım olarak sınıflandırır. Bulut koruması kapalı olan 1 numaralı cihaz, dosyayı çalıştırırken virüs bulaşıyor. Ve bulut koruması Açık olan 2 numaralı cihaz anında korunur.
Senaryo 2'de, ilk kullanıcı bilinmeyen bir kötü amaçlı yazılım çalıştırır. Bulut, meta verilere dayalı olarak herhangi bir karara varmadı ve bu nedenle tüm dosya otomatik olarak gönderildi.
Gönderim süresi 19:48:59 saatti – arka uç otomatik analizi 19:49:01 saatte tamamladı (yüklemenin bulut arka ucuna ulaştığı andan itibaren ~2 saniye) ve dosyanın kötü amaçlı yazılım olduğunu belirledi.
Windows Defender, o andan itibaren, bu dosyanın gelecekte karşılaşılmasını engelleyecek ve böylece Windows Defender bulut tabanlı korumasının etkinleştirildiği milyonlarca başka cihazı koruyacaktı.
Microsoft ayrıca adlı bir test sitesine sahiptir. Windows Defender Test Alanı örnekleri yükleyerek Defender'ın bulut korumasının etkinliğini kontrol edebileceğiniz yer.
İkinci demo, bulutla ilgili bazı bağlantı sorunları nedeniyle başarılı olamasa da, genel olarak faydalı bir Windows Defender'ın "ilk görüşte engelleme" bulut tabanlı korumasının önemini açıklayan sunum özellik. Özelliği kapatmış olsaydınız, sanırım şimdi ikinci bir düşünceniz olacak.
Referanslar ve Krediler
Kötü amaçlı yazılımları saniyeler içinde tespit etmek için İlk Görüşte Engelle özelliğini etkinleştirin
Windows Defender Anında Korumayı Keşfedin | Microsoft Ateşleme 2016 | Kanal 9
Küçük bir rica: Bu gönderiyi beğendiyseniz, lütfen paylaşır mısınız?
Sizden bir "küçük" paylaşım, bu blogun büyümesine ciddi anlamda çok yardımcı olacaktır. Bazı harika öneriler:- İğnele!
- En sevdiğiniz blog + Facebook, Reddit'te paylaşın
- Cıvılda!