proteção do Windows passou longe de ser apenas mais um programa antivírus básico para se tornar um dos mais confiáveis e até mesmo melhor do que alguns dos programas antivírus mais populares. Um white paper sobre A evolução da prevenção de malware lançado pela Microsoft menciona que o Windows Defender protege mais de um bilhão de clientes do Windows e fornece um veredicto para cerca de 90 bilhões encontros potencialmente maliciosos todos os dias. Estas estatísticas são impressionantes, para dizer o mínimo.
A evolução da prevenção de malware
Então, o que torna o Windows Defender eficaz? Antes de chegarmos a isso, primeiro vamos analisar por que programas antivírus tradicionais estão falhando ataques de malware.
Por que os programas antivírus tradicionais estão falhando?
Razão 1: Os atacantes adotaram uma abordagem de polimorfismo em seu ataque
Os invasores estão empregando recursos modernos de infraestrutura e nuvem para gerar continuamente novas ameaças e empacotar ameaças de novas maneiras.
Os meios tradicionais de proteger os clientes fazendo com que os humanos escrevam assinaturas baseadas em malware que eles analisaram, essencialmente o método original de desenvolvimento de antivírus, são, praticamente falando, mortos. Essa é uma das principais razões pelas quais a maioria dos programas antivírus não consegue combater ameaças mais recentes.
A maioria dos clientes encontra ataques completamente novos. As estatísticas da Microsoft revelaram que 96% dos ataques de malware são vistos em apenas um computador e nunca mais são vistos.
Motivo 2: programas antivírus tradicionais baseados em assinaturas são reativos
Outra razão por trás do fracasso dos programas antivírus tradicionais é sua funcionalidade não-preditiva. Eles só podem difundir ataques semelhantes aos existentes ou pelo menos semelhantes. No entanto, o que é necessário, são sistemas especialistas capazes de amplificar exponencialmente a proteção contra um número limitado de amostras para proteger os clientes de milhões de malwares nunca antes vistos.
O que faz com que o Windows Defender funcione
Aprendizado de máquina, análise comportamental, sistema de proteção de nuvem
O Windows Defender Antivirus é baseado em modelos de aprendizado de máquina e está equipado com sistema de proteção de nuvem. Ele usa modelos lineares para detectar malware.
97% de malware é detectado localmente pelo usuário; A Microsoft envia esses dados sobre sinais e arquivos suspeitos para o sistema de proteção na nuvem. Detecções heurísticas, análise comportamental e modelos de aprendizado de máquina baseados em cliente trabalhar em conjunto para identificar essas ameaças potenciais e enviá-las para o sistema de proteção em nuvem para sua capacidade computacional de alta potência.
Os modelos de aprendizado de máquina da Microsoft estão embutidos no sistema de proteção de nuvem. Esses modelos podem aplicar um enorme poder de computação a modelos de aprendizado de máquina que nunca poderiam ser executados com eficiência no cliente. Os sistemas de proteção de nuvem também são conectados ao Gráfico de Segurança Inteligente da Microsoft (ISG), que coleta sinais de bilhões de fontes que consistem em entradas em malware e outras ameaças.
Essa vasta estrutura de ferramentas de proteção permite que a Microsoft dimensione conhecimentos humanos. Para cada sinal malicioso que é investigado, a Microsoft fornece proteção para um 4.500 ameaças e 12.000 clientes (na média).
O Microsoft Defender não é apenas um sistema autônomo
O white paper da Microsoft destaca que o Windows Defender não é apenas um dos autônomos, mas é suportado por vários outros. Introduzido recentemente Proteção avançada contra ameaças do Windows Defender, é uma entre essa ferramenta de segurança que a Microsoft empilhou no Windows 10.
Vá aqui para registrar e baixar o documento A evolução da prevenção de malware pela Microsoft.
Esta postagem mostra como você pode proteger a proteção do Windows Defender nos níveis mais altos do Windows 10 v1703 alterando algumas configurações da Diretiva de Grupo.
Posts relacionados:
- Como configurar o Windows Defender no Windows 10
- Novas tecnologias e recursos no Windows Defender no Windows 10
- Nuvem pública versus diferença de computação em nuvem privada explicada
- O que é Aprendizado de Máquina e como é diferente da Inteligência Artificial?
- O que é nuvem híbrida? Definição, vantagens e benefícios