Уменията за машинно обучение на Windows Defender в Windows 10

Съдържание:

Уменията за машинно обучение на Windows Defender в Windows 10
Уменията за машинно обучение на Windows Defender в Windows 10

Видео: Уменията за машинно обучение на Windows Defender в Windows 10

Видео: Уменията за машинно обучение на Windows Defender в Windows 10
Видео: Windows Event and Logging for the IT Pro - YouTube 2024, Ноември
Anonim

В последната си оферта за повишена защита срещу заплахи за сигурността, пред които са изправени потребителите днес, Microsoft е подобрила функционалността на собствената си вградена антивирусна система - Windows Defender в Windows 7 Windows 10, Инструментът има за цел да направи операционната система Windows 10 OS най-сигурната клиентска операционна система и в същото време да се заеме с критичния проблем с броя на фалшивите отрицателни и фалшиви положителни откривания чрез новопроектирания си тръбопровод за автоматизация, който използва множество инструменти и технологии за обработка на злонамерен софтуер и нежелан софтуер. Те включват:

  1. Машинно обучение
  2. Групирането
  3. космос
  4. Azure и Cloud

Машинно обучение в Windows Defender

Освен че включва няколко нови технологии, той предлага също възможности за машинно обучение. Машинното обучение е техника, която обикновено помага на човешките анализатори да се справят с безброй проби от злонамерен софтуер. Класически пример за това е процесът на клъстеризиране. След проектирането на функция за подобие въз основа на характеристиките, извлечени от пробите, злонамерените проби могат да бъдат категоризирани в групи, в които членовете от една и съща група проявяват сходни характеристики и никой, ако не е различен. След това анализаторите могат да се съсредоточат върху тези групи.
Освен че включва няколко нови технологии, той предлага също възможности за машинно обучение. Машинното обучение е техника, която обикновено помага на човешките анализатори да се справят с безброй проби от злонамерен софтуер. Класически пример за това е процесът на клъстеризиране. След проектирането на функция за подобие въз основа на характеристиките, извлечени от пробите, злонамерените проби могат да бъдат категоризирани в групи, в които членовете от една и съща група проявяват сходни характеристики и никой, ако не е различен. След това анализаторите могат да се съсредоточат върху тези групи.

Преди всичко това, процесът на автоматизация помага при откриването на злонамерен софтуер, както е за пръв път. Процесът по-специално помага на изследователите да напишат по-добри подписи за генериране на откриване и процедури за почистване на устройства, да създадат стратегии за унищожаване на зловреден софтуер и да идентифицират контролните точки, за да свалят зловреден софтуер.

При откриването на подозрителен файл той се извлича и работи във виртуална среда. Процесът на автоматизация помага при сортирането на пробата в един от следните класове:

  • чист
  • Malware
  • вирус
  • Нежелан софтуер

Гореспоменатите класове са програмирани да насочват към определен изход. Например файл, който се маркира като злонамерен софтуер, автоматично се изпраща, за да го предпази от облачните двигатели на Microsoft. Клиентите, на които е активирана услугата Microsoft Active Protection Service (MAPS), се радват на предимствата, че са по-добре защитени от най-новите заплахи.

Всяка седмица се появяват нови варианти на злонамерен софтуер. Като такива те могат да мутират, за да избегнат откриването. Откриването на такива варианти чрез сложни сигнали за откриване може да стане трудна задача. Процесът на автоматизация помага за освобождаването на най-добрия тип генеричен подпис за определен файл или клъстер от файлове. С това, показателите, прикрепени към автоматизиран подпис, могат лесно да бъдат анализирани.

Прочети: Windows Defender е достатъчен и достатъчен за Windows 10.

Класифициране на зловреден софтуер

Ако системата за автоматизация по някаква причина не успее и не може да идентифицира реалното семейство злонамерен софтуер със сигурност, то ще определи злонамерения софтуер като генерично синтетично фамилно име. Фамилните имена за зловреден софтуер, класифициран в автоматизацията, са:

  1. Dorv
  2. Pocyx
  3. тога
  4. Skeeyah
  5. Dynamer
  6. Anaki
  7. Bagsu
  8. Beaugrit
  9. Bulta
  10. Tefau

Индивидуалните заплахи в тези семейства обикновено следват формата:

Trojan:Win32/

Използването на автоматизацията помага на Microsoft да открива и премахва зловреден софтуер и нежелан софтуер по-бързо и по-добре да защитава своите клиенти.

За да сте сигурни, че получавате най-новата защита, актуализирайте софтуера за сигурност в реално време, като Windows Defender за Windows 10, и се уверете, че Microsoft Active Protection Service (MAPS), който използва защита от облак, за да предпази от най-новите злонамерени програми заплахи, е активиран.

Препоръчано: