Windows Defender si è evoluto in uno strumento completo di protezione da malware

Sommario:

Windows Defender si è evoluto in uno strumento completo di protezione da malware
Windows Defender si è evoluto in uno strumento completo di protezione da malware

Video: Windows Defender si è evoluto in uno strumento completo di protezione da malware

Video: Windows Defender si è evoluto in uno strumento completo di protezione da malware
Video: Tutto quello che devi sapere sul Task Manager di Windows 10 - YouTube 2024, Aprile
Anonim

Windows Defender ha fatto molta strada dall'essere un altro semplice programma antivirus di base per diventare uno dei più affidabili e persino migliori rispetto ad alcuni dei programmi antivirus più diffusi. Un libro bianco su L'evoluzione della prevenzione del malware rilasciato da Microsoft menziona che Windows Defender protegge oltre un miliardo di clienti Windows e fornisce un verdetto in giro 90 miliardi incontri potenzialmente maliziosi ogni giorno. Queste sono statistiche impressionanti, per non dire altro.

L'evoluzione della prevenzione del malware

I recenti attacchi colossali di WannaCrypt ransomware sull'ecosistema IT globale hanno dato una volta un brusco ricordo di quanto siano vulnerabili i nostri sistemi. La fiducia su molti dei software antivirus che non hanno potuto resistere all'attacco di WannaCrypt è stata interrotta.
I recenti attacchi colossali di WannaCrypt ransomware sull'ecosistema IT globale hanno dato una volta un brusco ricordo di quanto siano vulnerabili i nostri sistemi. La fiducia su molti dei software antivirus che non hanno potuto resistere all'attacco di WannaCrypt è stata interrotta.

Quindi cosa rende Windows Defender efficace? Prima di arrivare a questo, prima analizziamo il perché i programmi antivirus tradizionali stanno fallendo attacchi di malware.

Perché i programmi antivirus tradizionali stanno fallendo

Motivo 1: gli attaccanti hanno adottato un approccio al polimorfismo nel loro attacco

Gli hacker sfruttano l'infrastruttura moderna e le funzionalità cloud per generare continuamente nuove minacce e minacce di pacchetti in modi nuovi.

I mezzi tradizionali per proteggere i clienti facendo scrivere agli umani le firme basate sul malware che hanno analizzato, essenzialmente il metodo originale di sviluppo dell'antivirus, è, praticamente, il "morto". Questo è uno dei motivi principali per cui la maggior parte dei programmi antivirus non è in grado di contrastare le nuove minacce.

La maggior parte dei clienti incontra attacchi completamente nuovi. Le statistiche di Microsoft hanno rivelato che il 96% degli attacchi malware è visto su un solo computer e non è mai più stato visto.

Image
Image

Motivo 2: i programmi antivirus tradizionali basati su firme sono reattivi

Un altro motivo dietro il fallimento dei programmi antivirus tradizionali è la loro funzionalità non predittiva. Possono solo diffondere attacchi simili a quelli esistenti o almeno simili. Tuttavia, ciò che è necessario, sono sistemi esperti in grado di amplificare esponenzialmente la protezione da un numero limitato di campioni per proteggere i clienti da milioni di malware mai visti prima.

Cosa fa funzionare Windows Defender

Apprendimento automatico, analisi comportamentale, sistema di protezione cloud

Windows Defender Antivirus si basa su modelli di apprendimento automatico e dotato di un sistema di protezione cloud. Usa modelli lineari per rilevare il malware.

97% di malware viene rilevato localmente dall'utente; Microsoft invia questi dati su segnali e file sospetti al sistema di protezione cloud. Rilevazioni euristiche, analisi comportamentale e modelli di apprendimento automatico basati su client collaborare per identificare queste potenziali minacce e inviarle al sistema di protezione cloud per la sua capacità computazionale ad alta potenza.

Image
Image

I modelli di apprendimento automatico di Microsoft sono integrati nel sistema di protezione cloud. Questi modelli possono applicare un'enorme potenza di calcolo ai modelli di apprendimento automatico che non potrebbero mai funzionare in modo efficiente sul client. I sistemi di protezione cloud sono anche collegati al Microsoft Intelligent Security Graph (ISG), che raccoglie i segnali da miliardi di fonti costituite da input su malware e altre minacce.

Questo vasto framework di strumenti di protezione consente a Microsoft di scalare le competenze umane. Per ogni segnale dannoso che viene esaminato, Microsoft fornisce protezione per un ulteriore 4.500 minacce e 12.000 clienti (in media).

Microsoft Defender non è solo un sistema standalone

Il white paper di Microsoft sottolinea che Windows Defender non è solo uno dei sistemi standalone ma è supportato da molti altri. Introdotto di recente Protezione avanzata dalle minacce avanzate di Windows Defender, è uno di questi strumenti di sicurezza che Microsoft ha impilato in Windows 10.

Oltre alle funzionalità combinate, Windows Defender offre una suite di soluzioni sicure e complete per aiutare i clienti a raggiungere il profilo di sicurezza che oggi richiede la moderna minaccia.
Oltre alle funzionalità combinate, Windows Defender offre una suite di soluzioni sicure e complete per aiutare i clienti a raggiungere il profilo di sicurezza che oggi richiede la moderna minaccia.

Andare qui per registrarsi e scaricare il whitepaper su L'evoluzione della prevenzione del malware da Microsoft.

Questo post mostra come rafforzare la protezione di Windows Defender ai livelli più alti su Windows 10 v1703 modificando alcune impostazioni di Criteri di gruppo.

Articoli correlati:

  • Come configurare Windows Defender in Windows 10
  • Nuove tecnologie e funzionalità in Windows Defender su Windows 10
  • Spiegazione della differenza di calcolo tra cloud pubblico e cloud privato
  • Cos'è l'apprendimento automatico e come è diverso dall'intelligenza artificiale
  • Cos'è il cloud ibrido? Definizione, vantaggi e benefici

Consigliato:

VSDC Free Audio Converter è uno strumento di conversione audio completo

VSDC Free Audio Converter è uno strumento di conversione audio completo

VSDC Audio Converter è un pratico strumento di conversione gratuito per Windows che supporta la maggior parte dei codec e consente agli utenti di esercitare un grande controllo sulle impostazioni.

HDCleaner è uno strumento di ottimizzazione completo all-in-one per PC Windows

HDCleaner è uno strumento di ottimizzazione completo all-in-one per PC Windows

HDCleaner sembra uno strumento freeware molto utile da avere su Windows. Offre quasi tutti gli strumenti necessari per mantenere il computer in buone condizioni.

Process Hacker: uno strumento completo di gestione delle attività per Windows

Process Hacker: uno strumento completo di gestione delle attività per Windows

Process hacker è uno strumento per Windows che ti consente di esplorare processi, servizi e attività in esecuzione sul tuo computer. Puoi anche terminare le attività protette.

Any.Run è uno strumento di analisi malware online interattivo

Any.Run è uno strumento di analisi malware online interattivo

Any.Run è uno strumento di analisi malware online interattivo che consente ricerche dinamiche e statiche su Windows: anziché analizzare il file, Any.Run ricerca gli eventi che si verificano durante l'esecuzione dell'attività.

LightPDF è uno strumento completo per l'editor PDF online per tutte le esigenze dei PDF

LightPDF è uno strumento completo per l'editor PDF online per tutte le esigenze dei PDF

LightPDF è uno dei migliori strumenti di editor PDF online che consente di convertire PDF, Modifica PDF, Aggiungi filigrana, Proteggi PDF, Dividi PDF, Unisci PDF e Firma PDF. La parte migliore di tutto è che non richiede installazione e può essere utilizzata da qualsiasi sistema.