Windows Defenderi masinloosi võime Windows 10-s

Sisukord:

Windows Defenderi masinloosi võime Windows 10-s
Windows Defenderi masinloosi võime Windows 10-s

Video: Windows Defenderi masinloosi võime Windows 10-s

Video: Windows Defenderi masinloosi võime Windows 10-s
Video: Windows Recovery Environment WinRE: Explained - YouTube 2024, Märts
Anonim

Tänapäeva tarbijate tänapäevase pakkumisega pakutava suurema kaitse eest tänapäevaste turvaohtude eest on Microsoft oma sisemise viirusetõrje süsteemi funktsioone täiustanud - Windows Defender sisse Windows 10. Selle tööriista eesmärk on muuta Windows 10 OS kõige turvalisemaks kliendi operatsioonisüsteemiks ja samal ajal lahendada nii vale-negatiivsete kui ka valepositiivsete avastuste arvu kriitiline küsimus oma äsja loodud automatiseeritud torujuhtme kaudu, kus kasutatakse pahavara töötlemiseks mitmeid tööriistu ja tehnoloogiaid ja soovimatu tarkvara. Need sisaldavad:

  1. Masinõpe
  2. Klasterdamine
  3. Cosmos
  4. Azure ja Cloud

Machine Learning Windows Defenderis

Lisaks mitmete uute tehnoloogiate kaasamisele pakub see ka masinõppevõimalusi. Masinatreening on meetod, mis tavaliselt aitab inimanalüütikel lugeda lugematuid pahavara näidiseid. Selle klassikaline näide on klastrite moodustamine. Pärast proovide põhjal eraldatud funktsioonide põhjal sarnasuse funktsiooni kujundamist saab pahavara näidised rühmitada rühmadesse, kus sama rühma liikmetel on sarnased omadused ja ükski, kui nad erinevad. Analüütikud saavad seejärel keskenduda nendele rühmadele.
Lisaks mitmete uute tehnoloogiate kaasamisele pakub see ka masinõppevõimalusi. Masinatreening on meetod, mis tavaliselt aitab inimanalüütikel lugeda lugematuid pahavara näidiseid. Selle klassikaline näide on klastrite moodustamine. Pärast proovide põhjal eraldatud funktsioonide põhjal sarnasuse funktsiooni kujundamist saab pahavara näidised rühmitada rühmadesse, kus sama rühma liikmetel on sarnased omadused ja ükski, kui nad erinevad. Analüütikud saavad seejärel keskenduda nendele rühmadele.

Enne seda on automatiseerimisprotsess õelvara tuvastamisel esmakordselt tuvastatud. Protsess aitab eriti kaasa sellele, et võimaldada teadlastel kirjutada paremaid üldiseid avastamise allkirju ja seadme puhastamise rutiine, luua pahavara likvideerimisstrateegiaid ja tuvastada kontrollpunktid, mis võtavad pahavara alla.

Kahtlase faili avastamisel ekstrakteeritakse ja käivitatakse see virtuaalses keskkonnas. Automatiseerimisprotsess aitab proovi sorteerida ühte järgmistest klassidest:

  • Puhas
  • Pahavara
  • Viirus
  • Soovimatu tarkvara

Ülalnimetatud klassid on programmeeritud konkreetse väljundi saamiseks. Näiteks kui fail on märgitud pahavaraks, saadetakse see automaatselt selle kaitsmiseks Microsofti pilvmootoritele. Kliendid, kellel on lubatud Microsoft Active Protection Service (MAPS), saavad paremini kaitsta viimaste ohtude vastu.

Igal nädalal avanevad uued pahavara variantid. Sellisel juhul võivad nad muteeruda, et vältida avastamist. Selliste variantide tuvastamine keeruliste avastamisallikate abil võib olla hirmutav ülesanne. Automatiseerimisprotsess aitab vabastada parima tüüpi üldist allkirja kindla faili või klastri jaoks. Sellega saab hõlpsasti analüüsida automatiseeritud allkirjaga seotud mõõdikuid.

Loe: Kas Windows Defender on Windows 10 jaoks piisav ja piisav?

Ebaseaduslike perede liigitamine

Kui automaatsüsteem mingil põhjusel ebaõnnestub ja ei suuda tuvastada tõelise pahavara perekonda käendajaga, määrab see pahavara geneerilise sünteetilise perekonnanime. Automaatselt klassifitseeritud pahavara perekonnanimed on järgmised:

  1. Dorv
  2. Pocyx
  3. Toga
  4. Skeeyah
  5. Dynamer
  6. Anaki
  7. Bagsu
  8. Beaugrit
  9. Bulta
  10. Tefau

Nende perede individuaalsed ohud järgivad tavaliselt vormi:

Trojan:Win32/

Automatiseerimise kasutamine aitab Microsoftil tuvastada ja eemaldada pahavara ja soovimatu tarkvara kiiremini ja paremini kaitsta oma kliente.

Tagamaks, et kasutate uusimat kaitset, hoidke oma reaalajas turvatarkvara, nt Windows Defender Windows 10-le ajakohasena, ja veenduge, et Microsofti aktiivse kaitse teenus (MAPS), mis kasutab pilvakaitse, et hoida ära uusimat pahavara ohud on lubatud.

Soovitan: