Maskininnlæringsfunksjoner for Windows Defender i Windows 10
I sitt siste bud for å tilby økt beskyttelse mot sikkerhetstrusler mot forbrukere i dag, har Microsoft forbedret funksjonaliteten til sitt eget innebygde antivirusprogram - Windows Defender i Windows 10. Verktøyet tar sikte på å gjøre Windows 10 OS det sikreste klientoperativsystemet og samtidig adressere det kritiske problemet med antall både falske negative og falske positive detekteringer, via den nylig utviklede automatiseringsrøret som bruker flere verktøy og teknologier for å behandle skadelig programvare og uønsket programvare. Disse inkluderer:
- Maskinlæring
- Gruppering
- Cosmos
- Azur og Cloud
Maskinlæring i Windows Defender
Bortsett fra å inkludere flere nye teknologier, tilbyr den også maskininnlæringsmuligheter. Maskinlæring er en teknikk som vanligvis hjelper menneskelige analytikere til å håndtere utallige malware prøver. Et klassisk eksempel på dette er klyngeprosessen. Etter å ha utformet en likhetsfunksjon basert på funksjonene hentet fra prøvene, kan malwareprøver kategoriseres i grupper der medlemmer av samme gruppe har lignende egenskaper og ingen hvis de er ulik. Analytikere kan deretter fokusere på disse gruppene.
Før alt dette, er det automatiseringsprosessen hjelper til med å oppdage malware som det først oppstod. Prosessen hjelper spesielt med å tillate forskere å skrive bedre generiske deteksjons signaturer og enhetsrensingsrutiner, produsere malwareutryddelsesstrategier og identifisere kontrollpunkter for å ta malware ned.
Ved oppdagelse av en mistenkelig fil, blir den hentet og kjørt i et virtuelt miljø. Automatiseringsprosessen hjelper til med å sortere prøven i en av følgende klasser:- Ren
- malware
- Virus
- Uønsket programvare
De ovennevnte klassene er programmert for å rute til en bestemt utgang. For eksempel blir en fil ved å bli flagget som skadelig programvare, automatisk sendt til beskyttelse mot Microsofts skymotorer. Kunder som har Microsoft Active Protection Service (MAPS) aktivert, kan nyte fordelene ved å være bedre beskyttet mot de nyeste truslene.
Hver uke er det nye varianter av skadelig programvare som kommer opp. Som sådan kan de mutere for å unngå deteksjon. Deteksjon av slike varianter via komplekse deteksjons signaturer kan bli en skremmende oppgave. Automatiseringsprosessen hjelper til med å frigjøre den beste typen generisk signatur for en bestemt fil eller klynge av filer. Med dette kan metrittene knyttet til en automatisk signatur enkelt analyseres.
Lese: Er Windows Defender tilstrekkelig og nok til Windows 10.
Klassifisere malware familier
Hvis automatiseringssystemet av en eller annen grunn mislykkes og ikke kan identifisere den virkelige malware-familien med sikkerhet, vil den tildele malware et generisk, syntetisk familienavn. Familienavnene for automatiseringsklassifisert skadelig programvare er:
- Dorv
- Pocyx
- Toga
- Skeeyah
- Dynamer
- Anaki
- Bagsu
- Beaugrit
- Bulta
- Tefau
Individuelle trusler innenfor disse familiene følger vanligvis formatet:
Trojan: Win32 /
Ved hjelp av automatisering kan Microsoft oppdage og fjerne skadelig programvare og uønsket programvare raskere og bedre beskytte sine kunder.
For å sikre at du får den nyeste beskyttelsen, behold sikkerhetsprogramvaren i sanntid, for eksempel Windows Defender for Windows 10, oppdatert, og sørg for at Microsoft Active Protection Service (MAPS) som bruker skybeskyttelse for å beskytte mot den nyeste skadelig programvare trusler, er aktivert.