Trong nỗ lực mới nhất của mình để tăng cường bảo vệ chống lại các mối đe dọa an ninh mà người tiêu dùng phải đối mặt ngày nay, Microsoft đã cải thiện chức năng của hệ thống chống vi-rút tích hợp của riêng nó - Windows Defender trong Windows 10. Công cụ này nhằm làm cho hệ điều hành Windows 10 trở thành hệ điều hành máy khách an toàn nhất và đồng thời giải quyết vấn đề quan trọng của cả hai phát hiện dương tính giả và sai tích cực, thông qua đường ống tự động hóa mới được thiết kế của nó sử dụng nhiều công cụ và công nghệ để xử lý phần mềm độc hại và phần mềm không mong muốn. Bao gồm các:
- Học máy
- Clustering
- Vũ trụ
- Azure và Cloud
Học máy trong Windows Defender
Trước khi tất cả điều này, nó là quá trình tự động hóa giúp phát hiện phần mềm độc hại như nó lần đầu tiên gặp phải. Quy trình này đặc biệt giúp cho phép các nhà nghiên cứu viết các chữ ký phát hiện chung tốt hơn và các thói quen dọn sạch thiết bị, tạo ra các chiến lược xóa phần mềm độc hại và xác định các điểm kiểm soát để gỡ phần mềm độc hại.
Khi phát hiện một tệp đáng ngờ, nó được trích xuất và chạy trong một môi trường ảo. Quá trình tự động hóa giúp phân loại mẫu thành một trong các lớp sau:
- Dọn dẹp
- Phần mềm độc hại
- Virus
- Phần mềm không mong muốn
Các lớp được đề cập ở trên được lập trình để định tuyến đến một đầu ra cụ thể. Ví dụ: một tệp khi bị gắn cờ là phần mềm độc hại, được tự động chuyển để bảo vệ tệp đó cho công cụ điện toán đám mây của Microsoft. Khách hàng đã bật Dịch vụ Bảo vệ Hoạt động của Microsoft (MAPS), tận hưởng những lợi ích của việc được bảo vệ tốt hơn trước các mối đe dọa mới nhất.
Mỗi tuần có các biến thể mới của phần mềm độc hại sắp xuất hiện. Như vậy họ có thể thay đổi để tránh bị phát hiện. Phát hiện các biến thể thông qua chữ ký phát hiện phức tạp có thể trở thành một nhiệm vụ khó khăn. Quá trình tự động hóa giúp phát hành loại chữ ký chung tốt nhất cho một tệp hoặc cụm tệp nhất định. Với điều này, các số liệu gắn liền với chữ ký tự động có thể dễ dàng được phân tích.
Đọc: Windows Defender có đủ và đủ cho Windows 10 không.
Phân loại các gia đình phần mềm độc hại
Nếu hệ thống tự động hóa vì một số lý do không thành công và không thể xác định được gia đình phần mềm độc hại thực sự với sự bảo đảm, thì nó sẽ gán cho phần mềm độc hại một tên chung chung, gia đình. Tên gia đình cho phần mềm độc hại được phân loại tự động là:
- Dorv
- Pocyx
- Toga
- Skeeyah
- Dynamer
- Anaki
- Bagsu
- Beaugrit
- Bulta
- Tefau
Các mối đe dọa cá nhân trong các gia đình này thường tuân theo định dạng:
Trojan:Win32/
Sử dụng tự động hóa giúp Microsoft phát hiện và xóa phần mềm độc hại và phần mềm không mong muốn nhanh hơn và tốt hơn bảo vệ khách hàng của mình.
Để đảm bảo bạn nhận được sự bảo vệ mới nhất, hãy giữ cho phần mềm bảo mật thời gian thực của bạn, chẳng hạn như Windows Defender cho Windows 10 được cập nhật và đảm bảo rằng Microsoft Active Protection Service (MAPS) sử dụng tính năng bảo vệ đám mây để giúp bảo vệ chống lại phần mềm độc hại mới nhất các mối đe dọa, được kích hoạt.
