"Windows Defender" mašininio mokymo galimybės sistemoje "Windows 10"

Video: "Windows Defender" mašininio mokymo galimybės sistemoje "Windows 10"

Video: How to Remove a Microsoft User Account and Switch to a Local Account in Windows 10 - YouTube 2024, Balandis

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:53

Naujausias pasiūlymas, kuriuo siekiama pasiūlyti didesnę apsaugą nuo grėsmių saugumui, su kuriomis šiandien susiduria vartotojai, "Microsoft" patobulino savo pačių integruotą antivirusinę sistemą - " Windows Defender" sistemoje "Windows 10". Šia priemone siekiama, kad "Windows 10" operacinė sistema būtų saugiausia kliento operacinė sistema ir tuo pačiu metu būtų sprendžiama kritinė problema, susijusi su klaidingai neigiamų ir klaidingai teigiamų aptikimų skaičiumi, naudojant naujai sukurtą automatizavimo vamzdyną, kuriame naudojami įvairūs įrankiai ir technologijos kenksmingos programinės įrangos apdorojimui. ir nepageidaujama programine įranga. Jie apima:

Mašininis mokymasis
Klasteriavimas
Kosmosas
Azuras ir Debesis

Mašininis mokymasis "Windows Defender"

Be keleto naujų technologijų įtraukimo, ji taip pat siūlo mašinų mokymosi galimybes. Mašinų mokymasis - tai metodas, kuris paprastai padeda žmonėms analitikams spręsti daugybę kenkėjiškų programų pavyzdžių. Klasikinis pavyzdys yra klasterizavimo procesas. Sukūrus panašumo funkciją, pagrįstą mėginių išgautomis savybėmis, kenkėjiškų programų pavyzdžiai gali būti suskirstyti į grupes, kuriose tos pačios grupės nariai turi panašias charakteristikas, o jų nėra. Tada analitikai gali sutelkti dėmesį į šias grupes.

Prieš tai viskas, automatizavimo procesas padeda nustatyti kenkėjišką programinę įrangą, nes ji pirmą kartą susidurta. Šis procesas ypač padeda leisti mokslininkams parašyti geresnius bendrinius aptikimo parašus ir prietaiso išvalymo procedūras, kurti kenkėjiškų programų šalinimo strategijas ir nustatyti valdymo taškus, kad būtų galima paimti kenkėjiškų programų.

Nustačius įtartiną failą, jis išgaunamas ir paleidžiamas virtualioje aplinkoje. Automatizavimo procesas padeda sugrupuoti mėginį į vieną iš šių klasių:

Švarus
Kenkėjiška programa
Virusas
Nepageidaujama programinė įranga

Aukščiau paminėtos užduotys yra suplanuotos, norint važiuoti į konkrečią produkciją. Pavyzdžiui, failas pažymėtas kaip kenkėjiška programa, automatiškai siunčiamas į apsaugą "Microsoft" debesų varikliams. Klientai, turintys "Microsoft Active Protection Service" (MAPS), naudojasi geresne apsauga nuo naujausių grėsmių.

Kiekvieną savaitę atsiranda nauji kenkėjiškų programų variantai. Tokiu būdu jie gali keistis, kad išvengtų aptikimo. Tokių variantų aptikimas naudojant sudėtingus aptikimo parašus gali tapti nelengva užduotis. Automatizavimo procesas padeda išleisti geriausią rūšies generinį parašą tam tikram failui ar rinkmenų grupei. Šiuo atveju automatizuotam parašui pridedama metrika gali būti lengvai išnagrinėta.

Skaitykite: "Windows Defender" yra pakankamas ir pakankamas "Windows 10".

Kenkėjiškų programų šeimų klasifikavimas

Jei automatizavimo sistema dėl kokios nors priežasties nepavyksta ir negali nustatyti realios kenkėjiškų programų šeimos su laidavimo teise, ji priskirs kenkėjišką programinę įrangą kaip bendrinį sintetinį šeimos pavadinimą. Šeimos, suskirstytos automatiškai klasifikuojamos kenkėjiškos programos, vardai:

Dorv
Pocyx
Toga
Skeeyah
Dinameras
Anaki
Bagsu
Beaugrit
Bulta
Tefau

Atskiros grėsmės šiose šeimose paprastai būna tokios:


Trojan:Win32/

Automatikos naudojimas padeda "Microsoft" greičiau ir geriau apsaugoti kenkėjišką programinę įrangą ir nepageidaujamą programinę įrangą.

Kad užtikrintumėte naujausią apsaugą, saugokite savo realaus laiko programinę įrangą, pvz., "Windows Defender", skirta "Windows 10", ir įsitikinkite, kad "Microsoft Active Protection Service" (MAPS), kuri naudoja debesies apsaugą, apsaugo nuo naujausių kenkėjiškų programų grėsmės.