Mówiąc, że Windows Defender chroni teraz ponad miliard użytkowników przed Systemy Windows i dostarcza wyniki dla około 90 000 milionów złośliwych „spotkań” każdego dnia. Ostatnie masowe ataki przeciwko ransomware WannaCrypt nas ont przypomnieliśmy sobie, jak wrażliwe są nasze obecne systemy i że pomimo zaufania, jakim okazujemy nasze oprogramowanie zabezpieczające wielu z nich nie mogło oprzeć się atakowi WannaCrypt wspomniano powyżej ten
Jednak wielu uważa, że dzisiaj La rozwiązanie Windows Defender z Microsoft jest bardziej wydajny niż wiele innych, dlaczego? Najpierw przyjrzyjmy się, dlaczego niektóre tradycyjne programy antywirusowe zawodzą ataki złośliwe oprogramowanie. Przede wszystkim powiemy, że dzisiejsi napastnicy już korzystają z nowocześniejszej infrastruktury z możliwościami dostępu Ν ube do ciągłego tworzenia nowych zagrożeń, które były wcześniej nieznane.
Dlatego tradycyjne środki ochrony własnej klienci stać się przestarzałym przed tym facetem zagrożenia i to jest jeden z głównych powodów, dla których większość programów antywirusowych nie może ich wyeliminować. Ponadto większość ataków jest zupełnie nowa, niektóre statystyki od Microsoft on ma ujawniło, że 96% z złośliwy kod nie pojawiają się tylko raz i nigdy się nie powtarzają. Z drugiej strony, kolejnym powodem niepowodzenia tradycyjnych programów antywirusowych jest ich nieprzewidywalność.
Microsoft Windows Defender rozwija się skokowo
Mówimy o tym, ponieważ w dużej mierze konwencjonalne rozwiązania są w stanie „zwalczyć” ataki podobne do tych, które już istnieją, czyli posiadają pewną wiedzę opartą na swoim doświadczeniu. Embargo, które jest warunkiem bezpieczeństwo rzeczywista potrzeba, jej systemy eksperci które obejmują możliwość wykładniczego zwiększenia ochrony ograniczonej liczby muesterów, de ese modo estarán przygotowany do ochrony naszych milionów klientów ściany z złośliwe oprogramowanie nunca antes do dziś.
Dlatego uważa się, że Windows Defender staje się obecnie bardziej odpowiednim i skutecznym rozwiązaniem ataki komputerowe mniej bardziej istotne, zobaczmy, jakie są powody tych stwierdzeń. Na początek załóżmy, że propozycja Microsoftu koncentruje się na uczeniu maszynowym, analizie zachowań i zintegrowany system ochrony w chmurze ten Windows Defender jest na tym oparty Z modele nauczanie maszynowe i jest wyposażony w skoncentrowany na chmurze i zorientowany na użytkownika system ochrony modele liniowe do wykrywania złośliwego kodu. To
Należy zauważyć, że 97% złośliwego oprogramowania jest wykrywane lokalnie przez użytkownika, więc sam Microsoft wysyła te dane do podejrzanych plików w system ochrony w chmurze. Zatem heurystyki, analizy behawioralne i modele uczenia maszynowego są realizowane opiera się na wspólnej pracy wszystkich klientów tej samej firmy, którzy wspólnie identyfikują te potencjalne zagrożenia i przesyłają je do systemu ochrona w linia ten
Należy również pamiętać, że modele uczenia maszynowego firmy Microsoft są zintegrowane z le System bezpieczeństwo z chmury on – ja ja pozwalając tym modelom na zastosowanie ogromnej mocy obliczeniowej do modeli uczenia maszynowego, które nigdy nie mogłyby działać efektywnie w trybie lokalnym. W rzeczywistości te systemy ochrony Internetu są również podłączone do Inteligentny wykres zabezpieczeń firmy Microsoft (ISG), który odpowiada za raportowanie z miliardów źródeł wykrywających złośliwe oprogramowanie i inne podobne zagrożenia. Dzięki zastosowanemu systemowi i tak dużej ramie poniżej narzędzia bezpieczeństwo, Redmondzarządza tym, że dla każdego otrzymanego i zbadanego zgłoszenia o złośliwym oprogramowaniu ta sama firma zapewnia dodatkowa ochrona średnio dla 4 zagrożeń i 500 klientów Windows.
Windows Defender jest stale aktualizowany
Powiedz też, że jest dostarczany z Windows Defender popraw błąd RCE Świetnie został znaleziony w wyszukiwarce oprogramowania zabezpieczającego Microsoft, tj. w ochrona silnika przed mniej złośliwe oprogramowanie ten Aby to zrobić, sama firma wydała w ten weekend nową cichą aktualizację, aby naprawić problem znaleziony w emulatorze. MsMpEng x86 ten Ten błąd pozwolił potencjalnemu intruzowi złamać plik wykonywalny, ponieważ nie było go w środku prom oraz piasek ten
Jest to błąd, który po raz pierwszy wykrył ekspert ds. bezpieczeństwa Tavis ormandy , badacz w Projekt Google Zero i to było w tym czasie, gdy już wspomniano mieszkańcom Redmond, że powiedzieliśmy, że wydali łatkę tak dawno temu. kilka godzin.