Maskininlärningsfunktioner för Windows Defender i Windows 10
I sitt senaste bud att erbjuda ökat skydd mot säkerhetshot mot konsumenterna idag har Microsoft förbättrat funktionaliteten i sitt eget inbyggda antivirusprogram - Windows Defender i Windows 10. Verktyget syftar till att göra Windows 10 OS till det säkraste klientoperativsystemet och samtidigt ta itu med den kritiska frågan om antalet både falska negativa och falska positiva detekteringar via den nyutvecklade automationsrörledningen som använder flera verktyg och tekniker för att bearbeta skadlig kod och oönskad programvara. Dessa inkluderar:
- Maskininlärning
- kluster
- Kosmos
- Azur och moln
Maskininlärning i Windows Defender
Förutom att inkludera flera nya teknologier, erbjuder den också maskinlärningsfunktioner. Maskininlärning är en teknik som vanligtvis hjälper mänskliga analytiker att hantera otaliga malwareprover. Ett klassiskt exempel på detta är klustringsprocessen. Efter att ha utformat en likhetsfunktion baserad på de funktioner som extraheras från proverna kan malwareproverna kategoriseras i grupper där medlemmar i samma grupp uppvisar liknande egenskaper och ingen om de inte är olika. Analytiker kan sedan fokusera på dessa grupper.
Innan allt detta är det automatiseringsprocessen hjälper till att upptäcka skadlig programvara som det först möts. Processen hjälper särskilt att tillåta forskare att skriva bättre generiska detekteringstecken och rengöringsrutiner för enheter, framställa strategier för malwareutrotning och identifiera kontrollpunkter för att ta bort skadlig kod.
När den upptäcker en misstänkt fil, extraheras den och körs i en virtuell miljö. Automatiseringsprocessen hjälper till att sortera provet i en av följande klasser:- Rena
- malware
- Virus
- Oönskade programvaror
Ovannämnda klasser är programmerade för att ruttas till en specifik utgång. Till exempel skickas en fil som flaggad som skadlig kod automatiskt till skydd för Microsofts molnmotorer. Kunder som har Microsoft Active Protection Service (MAPS) aktiverade, har fördelarna med att vara bättre skyddade mot de senaste hoten.
Varje vecka finns nya varianter av skadlig kod som kommer upp. Som sådan kan de mutera för att undvika upptäckt. Detektion av sådana varianter via komplexa detektionssignaturer kan bli en skrämmande uppgift. Automatiseringsprocessen hjälper till att släppa den bästa typen av generisk signatur för en viss fil eller ett gruppera filer. Med detta kan metrics som bifogas en automatiserad signatur lätt analyseras.
Läsa: Är Windows Defender tillräckligt och tillräckligt för Windows 10.
Klassificera malwarefamiljer
Om automationssystemet av någon anledning misslyckas och inte kan identifiera den verkliga malwarefamiljen med säkerhet, kommer den att tilldela malware ett generiskt, syntetiskt familjenamn. Familjenamn för automatiserad skadlig skadlig kod är:
- Dorv
- Pocyx
- Toga
- Skeeyah
- Dynamer
- Anaki
- Bagsu
- Beaugrit
- bulta
- Tefau
Individuella hot inom dessa familjer följer vanligtvis formatet:
Trojan: Win32 /
Med hjälp av automatisering kan Microsoft upptäcka och ta bort skadlig kod och oönskade program snabbare och bättre skydda sina kunder.
För att säkerställa att du får det senaste skyddet, behåll din säkerhetsprogramvara i realtid, till exempel Windows Defender for Windows 10, aktuell och se till att Microsoft Active Protection Service (MAPS) som använder molnskydd för att skydda mot den senaste skadliga programvaran hot, aktiveras.