Em sua última tentativa de oferecer maior proteção contra ameaças de segurança enfrentadas atualmente pelos consumidores, a Microsoft aprimorou a funcionalidade de seu próprio sistema antivírus integrado - O Windows Defender em Windows 10. A ferramenta visa tornar o sistema operacional Windows 10 o sistema operacional cliente mais seguro e, ao mesmo tempo, abordar a questão crítica do número de detecções tanto de falso negativo quanto de falso positivo, por meio de seu pipeline de automação recém-projetado que emprega várias ferramentas e tecnologias para processar malware e software indesejado. Esses incluem:
- Aprendizado de máquina
- Clustering
- Cosmos
- Azure e Cloud
Aprendizado de Máquina no Windows Defender
Antes de tudo isso, é o processo de automação ajuda na detecção de malware como é encontrado pela primeira vez. O processo ajuda particularmente a permitir que os pesquisadores escrevam melhores assinaturas genéricas de detecção e rotinas de limpeza de dispositivos, produzam estratégias de erradicação de malware e identifiquem pontos de controle para reduzir o malware.
Ao detectar um arquivo suspeito, ele é extraído e executado em um ambiente virtual. O processo de automação ajuda na classificação da amostra em uma das seguintes classes:
- Limpar limpo
- Malware
- Vírus
- Software indesejado
As classes mencionadas acima são programadas para rotear para uma saída específica. Por exemplo, um arquivo ao ser sinalizado como malware é automaticamente enviado para proteção para os mecanismos em nuvem da Microsoft. Os clientes que possuem o MAPS (Microsoft Active Protection Service) ativado, aproveitam os benefícios de estarem mais protegidos contra as ameaças mais recentes.
Toda semana há novas variantes de malware chegando. Como tal, eles podem sofrer mutação para evitar a detecção. A detecção de tais variantes através de assinaturas de detecção complexas pode se tornar uma tarefa difícil. O processo de automação ajuda a liberar o melhor tipo de assinatura genérica para um determinado arquivo ou cluster de arquivos. Com isso, as métricas anexadas a uma assinatura automatizada podem ser facilmente analisadas.
Ler: O Windows Defender é suficiente e suficiente para o Windows 10.
Classificando famílias de malware
Se, por algum motivo, o sistema de automação falhar e não puder identificar com segurança a família real de malware, ele atribuirá ao malware um nome de família genérico e sintético. Os nomes de família para malware classificado por automação são:
- Dorv
- Pocyx
- Toga
- Skeeyah
- Dinamite
- Anaki
- Bagsu
- Beaugrit
- Bulta
- Tefau
Ameaças individuais dentro dessas famílias geralmente seguem o formato:
Trojan:Win32/
O uso da automação ajuda a Microsoft a detectar e remover malware e software indesejado mais rapidamente e proteger melhor seus clientes.
Para garantir a proteção mais recente, mantenha seu software de segurança em tempo real, como o Windows Defender para Windows 10 atualizado, e garanta que o MAPS (Serviço de Proteção Active da Microsoft) use a proteção na nuvem para ajudar a proteger contra os mais recentes malwares. ameaças, está habilitado.
