Windows Defender đã phát triển thành một công cụ bảo vệ phần mềm độc hại hoàn chỉnh

Mục lục:

Windows Defender đã phát triển thành một công cụ bảo vệ phần mềm độc hại hoàn chỉnh
Windows Defender đã phát triển thành một công cụ bảo vệ phần mềm độc hại hoàn chỉnh

Video: Windows Defender đã phát triển thành một công cụ bảo vệ phần mềm độc hại hoàn chỉnh

Video: Windows Defender đã phát triển thành một công cụ bảo vệ phần mềm độc hại hoàn chỉnh
Video: hướng dẫn sao lưu và khôi phục windows | windows backup and restore guide | ghost dự phòng - YouTube 2024, Tháng Ba
Anonim

Windows Defender đã đi một chặng đường dài để trở thành một chương trình Antivirus cơ bản khác để trở thành một trong những chương trình đáng tin cậy nhất và thậm chí tốt hơn một số chương trình Antivirus phổ biến. Một tờ giấy trắng trên Sự tiến hóa của phòng chống phần mềm độc hại phát hành bởi Microsoft đề cập rằng Windows Defender bảo vệ hơn một tỷ khách hàng Windows và cung cấp một bản án cho xung quanh 90 tỷ các cuộc gặp gỡ nguy hiểm tiềm ẩn mỗi ngày. Đây là số liệu thống kê đáng kinh ngạc, để nói rằng ít nhất.

Sự tiến hóa của phòng chống phần mềm độc hại

Các cuộc tấn công khổng lồ gần đây của WannaCrypt ransomware trên hệ sinh thái CNTT toàn cầu đã từng đưa ra một lời nhắc nhở thô lỗ về mức độ dễ bị tổn thương của hệ thống của chúng ta. Sự tin tưởng vào nhiều phần mềm diệt virus không thể chống lại tấn công WannaCrypt bị hỏng.
Các cuộc tấn công khổng lồ gần đây của WannaCrypt ransomware trên hệ sinh thái CNTT toàn cầu đã từng đưa ra một lời nhắc nhở thô lỗ về mức độ dễ bị tổn thương của hệ thống của chúng ta. Sự tin tưởng vào nhiều phần mềm diệt virus không thể chống lại tấn công WannaCrypt bị hỏng.

Vậy điều gì làm cho Windows Defender có hiệu quả? Trước khi chúng tôi nhận được điều đó, trước tiên hãy phân tích lý do tại sao các chương trình chống virus truyền thống đang không tấn công phần mềm độc hại.

Tại sao các chương trình Antivirus truyền thống bị lỗi

Lý do 1: Kẻ tấn công đã áp dụng phương pháp đa hình trong cuộc tấn công của họ

Những kẻ tấn công đang sử dụng cơ sở hạ tầng hiện đại và khả năng đám mây để liên tục tạo ra các mối đe dọa mới và các mối đe dọa gói theo những cách mới.

Các phương tiện truyền thống bảo vệ khách hàng bằng cách cho con người viết chữ ký dựa trên phần mềm độc hại mà họ đã phân tích, về cơ bản là phương pháp ban đầu để phát triển phần mềm chống vi-rút, thực tế là nói. Đây là một trong những lý do chính, tại sao hầu hết các chương trình chống vi-rút không thể truy cập các mối đe dọa mới hơn.

Hầu hết các cuộc tấn công của khách hàng gặp phải hoàn toàn mới. Số liệu thống kê từ Microsoft cho thấy rằng 96% các cuộc tấn công phần mềm độc hại được nhìn thấy trên chỉ có một máy tính và không bao giờ nhìn thấy một lần nữa.

Image
Image

Lý do 2: Các chương trình chống vi-rút truyền thống, chữ ký dựa trên phản ứng

Một lý do khác đằng sau sự thất bại của các chương trình chống virus truyền thống là chức năng không tiên đoán của họ. Chúng chỉ có thể khuếch tán các cuộc tấn công tương tự như các cuộc tấn công hiện tại hoặc ít nhất là tương tự. Tuy nhiên, điều cần thiết là các hệ thống Expert có khả năng tăng cường bảo vệ theo cấp số nhân từ một số mẫu giới hạn để bảo vệ khách hàng khỏi hàng triệu phần mềm độc hại chưa từng thấy.

Điều gì làm cho Windows Defender hoạt động

Học máy, phân tích hành vi, hệ thống bảo vệ đám mây

Windows Defender Antivirus dựa trên các mô hình học máy và được trang bị hệ thống bảo vệ đám mây. Nó sử dụng các mô hình tuyến tính để phát hiện phần mềm độc hại.

97% phần mềm độc hại được người dùng phát hiện cục bộ; Microsoft gửi dữ liệu này về các tín hiệu và tệp đáng ngờ tới hệ thống bảo vệ đám mây. Phát hiện heuristic, phân tích hành vi và mô hình học máy dựa trên máy khách cùng nhau xác định các mối đe dọa tiềm ẩn này và gửi chúng đến hệ thống bảo vệ đám mây để có khả năng tính toán công suất cao.

Image
Image

Các mô hình học máy của Microsoft được nhúng trong hệ thống bảo vệ đám mây. Những mô hình này có thể áp dụng sức mạnh tính toán rất lớn cho các mô hình học máy mà không bao giờ có thể chạy hiệu quả trên máy khách. Các hệ thống bảo vệ đám mây cũng được kết nối với Biểu đồ bảo mật thông minh của Microsoft (ISG), thu thập tín hiệu từ hàng tỷ nguồn bao gồm các yếu tố đầu vào trên phần mềm độc hại và các mối đe dọa khác.

Khung công cụ bảo vệ rộng lớn này cho phép Microsoft mở rộng kiến thức chuyên môn của con người. Đối với mọi tín hiệu nguy hiểm được điều tra, Microsoft cung cấp sự bảo vệ cho một bổ sung 4.500 mối đe dọa12.000 khách hàng (Trung bình).

Microsoft Defender không chỉ là một hệ thống độc lập

Microsoft đã làm nổi bật rằng Windows Defender không chỉ là một trong những độc lập mà còn được hỗ trợ bởi nhiều người khác. Được giới thiệu gần đây Bảo vệ chống đe dọa nâng cao của Windows Defender, là một trong những công cụ bảo mật mà Microsoft đã xếp chồng lên nhau trong Windows 10.

Trên các tính năng kết hợp, cho phép Windows Defender cung cấp một bộ các giải pháp an toàn và đầy đủ tính năng để giúp khách hàng đạt được hồ sơ bảo mật mà ngày nay có nhu cầu cảnh quan đe dọa hiện đại.
Trên các tính năng kết hợp, cho phép Windows Defender cung cấp một bộ các giải pháp an toàn và đầy đủ tính năng để giúp khách hàng đạt được hồ sơ bảo mật mà ngày nay có nhu cầu cảnh quan đe dọa hiện đại.

Đến đây để đăng ký và tải xuống báo cáo chính thức Sự tiến hóa của phòng chống phần mềm độc hại của Microsoft.

Bài đăng này cho thấy cách bạn có thể tăng cường bảo vệ Windows Defender lên mức cao nhất trên Windows 10 v1703 bằng cách thay đổi một vài cài đặt Chính sách Nhóm.

Bài viết liên quan:

  • Cách cấu hình Windows Defender trong Windows 10
  • Các công nghệ và tính năng mới trong Windows Defender trên Windows 10
  • Đám mây công cộng và sự khác biệt về điện toán đám mây riêng được giải thích
  • Học máy là gì và nó khác với trí tuệ nhân tạo như thế nào
  • Hybrid Cloud là gì? Định đoạt, lợi thế và lợi ích

Đề xuất: