מחברת Windows
ה האנטי-וירוס הטוב ביותר , נגד תוכנות זדוניות ובכלל הגנה אמינה מפני מספר הולך וגדל של וירוסים, תוכנות כופר, סוסים טרויאניים וכו 'עבור Windows PC, ככל הנראה מגיע עם מערכת ההפעלה. Windows Defender, ששמו שונה לאחרונה ל- Microsoft Defender בשל יכולות התפקוד המרובות שלו, הוא הפתרונות ההגנתיים הנפוצים ביותר. פתרון האנטי-וירוס המובנה מותקן כעת ופועל ביותר מ -500 מיליון מחשבים עם מערכת הפעלה Windows.
מיקרוסופט, החברה שבונה את מערכת ההפעלה של חלונות וכן מתחזקת ומעדכנת את פתרון האנטי-וירוס המוגדר כברירת מחדל, מייחסת את האמינות והיעילות הגבוהות של מיקרוסופט דיפנדר לאלגוריתמים המתקדמים שלה המגדירים ומכוונים את כלי גילוי הווירוסים. כלים אלה, המשופרים באמצעות Machine Learning, עזרו למעשה לפתרון האנטי-וירוס של מיקרוסופט לטפס לפסגה.
למידת מכונה ואבטחה מבוססת ענן מאפשרים למיקרוסופט דיפנדר להיות מערכת אנטי-וירוס המוגדרת כברירת מחדל עבור מחשבי Windows:
האנטי-וירוס המשולב במערכת ההפעלה Windows 10, ושמו שונה לאחרונה ל- Microsoft Defender מכיוון שהוא כעת רב פלטפורמות, הוא גם ההגנה העיקרית על למעלה מחצי מיליארד מכשירים. במילים אחרות, מיקרוסופט דיפנדר עובדת כיום על למעלה ממחצית המערכת האקולוגית של חלונות, ציין טנמיי גאנצ'ריה, מנכ'ל מחקר אבטחה של מיקרוסופט ATP.
' ל- Windows Defender כבר יש חלק גדול מ- 50% במערכת האקולוגית של Windows. אז למעלה מחצי מיליארד מכונות מריצות את Windows Defender במצב פעיל כאנטי-וירוס הראשי. וזה צמח בצורה משמעותית למדי והוא בין הטובים ביותר עכשיו. '
Microsoft Defender בעצם מאפשר ל- Windows 10, ואפילו איטרציות קודמות של מערכת ההפעלה של Windows כמו Windows 8.1 ואפילו Windows 7, מתפקדות בצורה אמינה מבלי שהמשתמש יצטרך לקנות פתרון אנטי-וירוס אחר למחשביו. למרות שמיקרוסופט גאה בפתרון האנטי-וירוס המפותח שלה, שהוא כיום המגן היחיד ביותר ממחצית מחשבי Windows, היא עדיין מודאגת מהאבטחה.
הצוות שלי חשף לאחרונה קמפיין נטול תיקים בשם Astaroth שחי לחלוטין מחוץ לארץ: הוא הפעיל רק כלי מערכת בכל שרשרת התקפה מורכבת. טכנולוגיות מתקדמות בהגנת הדור הבא של Microsoft Defender ATP חשפו והביסו את המתקפה הזו. pic.twitter.com/ADvldBnB5V
- Tanmay Ganacharya (@tanmayg) 8 ביולי 2019
טכניקות למידת מכונה מבוססות ענן עשויות להבטיח שרוב הנגיפים והקוד הזדוני שלהם אינם יכולים לחדור או לשבש את ההגנות. עם זאת, האקרים ויוצרי וירוסים של ימינו הפכו בקיאים למדי בניסיון לטכניקות מרובות לעקוף את האבטחה ב- Windows 10.
כמה גרסאות תוכנות זדוניות שהתגלו בחודשים האחרונים השתמשו בכלי Windows לגיטימיים להורדת קוד. בעוד ששיטה זו כשלעצמה די מתגנבת, הקוד פועל בזיכרון בלבד. במילים אחרות, אין קבצי הפעלה שרוב הדור הוותיק ביותר של וירוסים הורידו בדרך כלל. אם זה לא מספיק נוגע, כמה האקרים אפילו הצליחו להשיג קבצים חתומים דיגיטלית עם אישורים מהימנים. קבצים לגיטימיים שנרכשו במרמה אלו שימשו לאחרונה בכדי לעקוף בחוכמה כלי בקרת אנטי-וירוס ולהגנב קוד זדוני.
אגב, הגודל העצום של התחום הרלוונטי של Microsoft Defender, מאיים כעת להפוך את מודלי הלמידה המכונה שלה למטרה גדולה יותר, ציין Ganacharya, 'Windows Defender מגן על יותר מ -50% מהמערכת האקולוגית של Windows, אז אנחנו יעד גדול, וכולם רוצים להתחמק מאיתנו כדי להשיג את המספר המרבי של הקורבנות. ניבאנו שזה יקרה, ובגלל זה השקענו בזה לפני שזה קרה. '
תגים חלונותחשוב לעבוד באופן יזום כמו גם תגובתי - ההתקפה שאתה צופה ומתקן היא טובה, אך ההתקפה שאתה נמנע ממנה טובה יותר. TVM ב- Microsoft Defender ATP עוזר לך לעקוב אחר תוכנות פגיעות מבלי להתקין סוכן נוסף. https://t.co/NOASVQUjSS
- כריס ג'קסון (@appcompatguy) 2 ביולי 2019