Виндовс Дефендер или Мицрософтова платформа против злонамерног софтвера штити кућне рачунаре, сервере и интернетске сервисе као што је Оффице 365. Захваљујући богатству обавештајних података о претњама и телеметријским подацима, Дефендер-ов облак послужитеља је задивљујућа услуга заштите од злонамјерног софтвера.
Када се нови злонамерни софтвер појави у природи, Мицрософтовом тиму за борбу против злонамерног софтвера (или било којој другој антивирусној или анти-малваре компанији по том питању) може бити потребно неколико сати да анализира, преусмери инжењер и изврши детонацију датотеке злонамјерног софтвера пре исте може објавити ажурирање потписа. А, да не спомињемо КЦ, ажурирање потписа мора да прође.
Што се тиче заштите од злонамјерног софтвера, не може се порећи чињеница да је заштита на основу потписа најважнија. Али то није довољно, јер не мора увек помоћи - посебно у случају потпуно новог или непознатог злонамерног софтвера. Према Мицрософтовом извештају када се појави нови малваре, 30% рачунара се зарази у прва четири сата. Ажурирања потписа обично долазе сатима касније.
С друге стране, робусна заштита заснована на облаку Виндовс Дефендера користи хеуристику, модел машинског учења и врши детаљну анализу у задњем делу времена како би утврдио да ли је датотека злонамерни софтвер.
Виндовс Дефендер заштита заснована на облаку или функција „блокирај на први поглед“ је подразумевано омогућена. Ако сте искључили опцију заштите облака у програму Виндовс Дефендер због „приватности“, боље погледајте демонстрацију од стране тима Виндовс Дефендер Енгинееринг, који показује колико ефикасна заштита од облака може бити.
Видео 9 канала: Истражите тренутну заштиту Виндовс Дефендер-а | Мицрософт Игните 2016
Проверите да ли је омогућена заштита од облака „Блокирај на први поглед“
Кликните на Старт, Сеттингс. (Или притисните ВинКеи + и)
На страници Подешавања кликните на Ажурирање и безбедност, а затим на Виндовс Дефендер.
Проверите да ли су омогућене поставке засноване на облаку и поставке аутоматског слања узорка .
Када су заштитне функције у облаку „Блокирај на први поглед“ Виндовс Дефендер омогућене у подешавањима система Виндовс Дефендер, ако систем наиђе на сумњиву датотеку која иначе прослеђује детекцију засновану на потпису, Дефендер шаље метаподатке сумњиве датотеке у позадину облака. Имајте на уму да облак не захтева увек целокупну датотеку.
Машине у залеђу облака анализирају метаподатке користећи различите логике, УРЛ репутацију и телеметријске податке како би утврдили је ли датотека злонамјерни софтвер.
На примјер, ако се назив датотеке злонамјерног софтвера подудара са називом језгреног Виндовс модула, облак помоћника провјерава дигитални потпис модула. Ако Мицрософт није потписан или га није потписао, а „класификација“ је злонамерни софтвер (са нивоом „поузданости“ 85%), тада облак утврђује да је датотека злонамерна софтвера.
Процене „класификације“ и „поверења“ које представљају најважнији део резервне анализе, добијају се путем модела машинског учења.
У случају да се за цлоуд цлоуд не донесе пресуда, он захтева целу датотеку на детаљну анализу. Док се датотека не учита и облак потврди примање исте, Виндовс Дефендер закључава датотеку и не дозвољава покретање на клијенту. То је кључна промена коју је Виндовс Дефендер тим извршио у Виндовс 10 Анниверсари Упдате (в1607).
Претходно је сумњивој датотеци било дозвољено да се покреће док је пренос био у току, синхронизовано. Пре него што је пренос завршен, злонамерни софтвер би се завршио и сам се уништио.
Долазећи до демо тима Виндовс Дефендер Енгинееринг, разматрана су два сценарија. У сценарију 1, облак помоћника класификује датотеку као малвер, само на основу метаподатака. Уређај # 1 са искљученом заштитом од облака, зарази се приликом покретања датотеке. А уређај број 2 са укљученом заштитом од облака је тренутно заштићен.
У сценарију 2, први корисник покреће непознати злонамјерни софтвер. Облак није донео пресуду на основу метаподатака, па је тиме целокупна датотека аутоматски предата.
Вријеме подношења било је у 19:48:59 сати - Бацккенд је довршио аутоматизирану анализу у 19:49:01 сати (~ 2 секунде од тренутка када је уплоад прешао у облак бакена) и утврдио да је датотека злонамјерни софтвер.
Виндовс Дефендер би од самог тренутка блокирао све будуће сусрете те датотеке и тако заштитио милионе других уређаја којима је омогућена Виндовс Дефендер заштита заснована на облаку.
Мицрософт такође има тестну локацију под називом Виндовс Дефендер Тестгроунд на којој можете проверити ефикасност Дефендер-ове заштите од облака преносећи узорке.
Иако други демо није успео због неких проблема са повезивањем с облаком, у цјелини је то корисна презентација која објашњава важност функције „заштите на први поглед“ Виндовс Дефендера у облаку. Ако сте искључили функцију, претпостављам да ћете сада размишљати.
Референце и позајмице
Омогућите значајку Блокирај на први поглед да бисте у року од неколико секунди открили злонамјерни софтвер
Истражите тренутну заштиту Виндовс Дефендер-а | Мицрософт Игните 2016 | Цханнел 9