O Windows Defender evoluiu para uma ferramenta completa de proteção contra malware

Índice:

O Windows Defender evoluiu para uma ferramenta completa de proteção contra malware
O Windows Defender evoluiu para uma ferramenta completa de proteção contra malware

Vídeo: O Windows Defender evoluiu para uma ferramenta completa de proteção contra malware

Vídeo: O Windows Defender evoluiu para uma ferramenta completa de proteção contra malware
Vídeo: COMO RESTAURAR O SOFTWARE DO iPHONE / ZERO DE FÁBRICA / 3UTOOLS | A SIMPLES E FÁCIL - YouTube 2024, Abril
Anonim

proteção do Windows passou longe de ser apenas mais um programa antivírus básico para se tornar um dos mais confiáveis e até mesmo melhor do que alguns dos programas antivírus mais populares. Um white paper sobre A evolução da prevenção de malware lançado pela Microsoft menciona que o Windows Defender protege mais de um bilhão de clientes do Windows e fornece um veredicto para cerca de 90 bilhões encontros potencialmente maliciosos todos os dias. Estas estatísticas são impressionantes, para dizer o mínimo.

A evolução da prevenção de malware

Os recentes ataques colossais do ransomware WannaCrypt no ecossistema global de TI já deram uma lembrança grosseira de quão vulneráveis são nossos sistemas. A confiança em muitos dos softwares antivírus que não resistiram ao ataque WannaCrypt está quebrada.
Os recentes ataques colossais do ransomware WannaCrypt no ecossistema global de TI já deram uma lembrança grosseira de quão vulneráveis são nossos sistemas. A confiança em muitos dos softwares antivírus que não resistiram ao ataque WannaCrypt está quebrada.

Então, o que torna o Windows Defender eficaz? Antes de chegarmos a isso, primeiro vamos analisar por que programas antivírus tradicionais estão falhando ataques de malware.

Por que os programas antivírus tradicionais estão falhando?

Razão 1: Os atacantes adotaram uma abordagem de polimorfismo em seu ataque

Os invasores estão empregando recursos modernos de infraestrutura e nuvem para gerar continuamente novas ameaças e empacotar ameaças de novas maneiras.

Os meios tradicionais de proteger os clientes fazendo com que os humanos escrevam assinaturas baseadas em malware que eles analisaram, essencialmente o método original de desenvolvimento de antivírus, são, praticamente falando, mortos. Essa é uma das principais razões pelas quais a maioria dos programas antivírus não consegue combater ameaças mais recentes.

A maioria dos clientes encontra ataques completamente novos. As estatísticas da Microsoft revelaram que 96% dos ataques de malware são vistos em apenas um computador e nunca mais são vistos.

Image
Image

Motivo 2: programas antivírus tradicionais baseados em assinaturas são reativos

Outra razão por trás do fracasso dos programas antivírus tradicionais é sua funcionalidade não-preditiva. Eles só podem difundir ataques semelhantes aos existentes ou pelo menos semelhantes. No entanto, o que é necessário, são sistemas especialistas capazes de amplificar exponencialmente a proteção contra um número limitado de amostras para proteger os clientes de milhões de malwares nunca antes vistos.

O que faz com que o Windows Defender funcione

Aprendizado de máquina, análise comportamental, sistema de proteção de nuvem

O Windows Defender Antivirus é baseado em modelos de aprendizado de máquina e está equipado com sistema de proteção de nuvem. Ele usa modelos lineares para detectar malware.

97% de malware é detectado localmente pelo usuário; A Microsoft envia esses dados sobre sinais e arquivos suspeitos para o sistema de proteção na nuvem. Detecções heurísticas, análise comportamental e modelos de aprendizado de máquina baseados em cliente trabalhar em conjunto para identificar essas ameaças potenciais e enviá-las para o sistema de proteção em nuvem para sua capacidade computacional de alta potência.

Image
Image

Os modelos de aprendizado de máquina da Microsoft estão embutidos no sistema de proteção de nuvem. Esses modelos podem aplicar um enorme poder de computação a modelos de aprendizado de máquina que nunca poderiam ser executados com eficiência no cliente. Os sistemas de proteção de nuvem também são conectados ao Gráfico de Segurança Inteligente da Microsoft (ISG), que coleta sinais de bilhões de fontes que consistem em entradas em malware e outras ameaças.

Essa vasta estrutura de ferramentas de proteção permite que a Microsoft dimensione conhecimentos humanos. Para cada sinal malicioso que é investigado, a Microsoft fornece proteção para um 4.500 ameaças e 12.000 clientes (na média).

O Microsoft Defender não é apenas um sistema autônomo

O white paper da Microsoft destaca que o Windows Defender não é apenas um dos autônomos, mas é suportado por vários outros. Introduzido recentemente Proteção avançada contra ameaças do Windows Defender, é uma entre essa ferramenta de segurança que a Microsoft empilhou no Windows 10.

Acima dos recursos combinados, permite que o Windows Defender forneça um conjunto de soluções seguro e completo para ajudar os clientes a alcançar o perfil de segurança que a atual demanda de cenários modernos exige.
Acima dos recursos combinados, permite que o Windows Defender forneça um conjunto de soluções seguro e completo para ajudar os clientes a alcançar o perfil de segurança que a atual demanda de cenários modernos exige.

Vá aqui para registrar e baixar o documento A evolução da prevenção de malware pela Microsoft.

Esta postagem mostra como você pode proteger a proteção do Windows Defender nos níveis mais altos do Windows 10 v1703 alterando algumas configurações da Diretiva de Grupo.

Posts relacionados:

  • Como configurar o Windows Defender no Windows 10
  • Novas tecnologias e recursos no Windows Defender no Windows 10
  • Nuvem pública versus diferença de computação em nuvem privada explicada
  • O que é Aprendizado de Máquina e como é diferente da Inteligência Artificial?
  • O que é nuvem híbrida? Definição, vantagens e benefícios

Recomendado:

ThreatFire fornece proteção contra malware e ataques de dia zero

ThreatFire fornece proteção contra malware e ataques de dia zero

Uma prática de segurança necessária é ter antivírus e outros utilitários de proteção contra malware instalados em seu computador Windows, mas eles precisam de atualização constante para serem eficazes contra as ameaças mais recentes. Hoje, analisamos o ThreatFire da PCTools, que acompanha o seu antivírus atual para adicionar proteção contra ataques de dia zero.

Seculert: proteção avançada contra malware e ameaças

Seculert: proteção avançada contra malware e ameaças

Seculert é uma abordagem única e inovadora para proteger sites de malwares que são muito mainstream nos dias de hoje. A Seculert visa a análise de dados para descobrir ataques cibernéticos.

Proteção do Windows 10 contra ataques de malware do Depriz

Proteção do Windows 10 contra ataques de malware do Depriz

Um novo desafio foi colocado no Windows Defender pelo malware Depriz. A Proteção Avançada contra Ameaças (ATP) do Windows Defender é suficiente para lidar com a tarefa.

HDCleaner é uma completa ferramenta de otimização completa para Windows PC

HDCleaner é uma completa ferramenta de otimização completa para Windows PC

HDCleaner se parece com uma ferramenta de freeware muito útil para ter em seu Windows. Oferece quase todas as ferramentas que você precisa para manter seu computador em boas condições.

VoodooShield: Software gratuito de proteção contra malware para o Windows

VoodooShield: Software gratuito de proteção contra malware para o Windows

Leia a revisão do VoodooShield. É um software de segurança HIPS ou Host Intrusion Prevention gratuito e anti-executável para proteger seu PC com Windows contra malware.