Windows Defender mašīntulkošanas spējas sistēmā Windows 10

Video: Windows Defender mašīntulkošanas spējas sistēmā Windows 10

Video: How to Remove a Microsoft User Account and Switch to a Local Account in Windows 10 - YouTube 2024, Aprīlis

2024 Autors: Geoffrey Carr | [email protected]. Pēdējoreiz modificēts: 2023-12-17 10:58

Jaunākajā piedāvājumā, lai piedāvātu lielāku aizsardzību pret draudiem drošībai, ar ko šodien saskaras patērētāji, Microsoft ir uzlabojis savas iebūvētās pretvīrusu sistēmas funkcijas - Windows Defender iekšā Windows 10. Rīka mērķis ir padarīt Windows 10 OS par visdrošāko klientu operētājsistēmu un tajā pašā laikā risināt kritisku jautājumu par nepatiesu negatīvu vai nepatiesu pozitīvu atklāšanu skaitu, izmantojot savu jaunizveidoto automatizācijas cauruļvadu, kurā tiek izmantoti vairāki rīki un tehnoloģijas ļaundabīgo programmu apstrādei un nevēlama programmatūra. Tie ietver:

Mašīnu apmācība
Klasterizācija
Cosmos
Azura un mākonis

Mašīntulkošana Windows Defender

Papildus vairāku jauno tehnoloģiju iekļaušanai tajā tiek piedāvātas arī mašīnas mācīšanās iespējas. Mašīnu apmācība ir metode, kas parasti palīdz cilvēkiem analizēt neskaitāmus ļaunprātīgas programmatūras paraugus. Klasisks piemērs tam ir kopu veidošanas process. Izveidojot līdzības funkciju, pamatojoties uz paraugiem, kas iegūti no paraugiem, ļaunprātīgas programmatūras paraugus var iedalīt grupās, kurās vienas grupas dalībniekiem ir līdzīgas īpašības, un neviens no tiem nav līdzīgs. Analītiķi pēc tam var koncentrēties uz šīm grupām.

Pirms tam viss notiek, automatizācijas process palīdz konstatēt ļaunprātīgu programmatūru, jo tas vispirms rodas. Šis process jo īpaši palīdz zinātniekiem rakstīt labākus vispārīgus atpazīšanas parakstus un ierīces tīrīšanas kārtību, izstrādāt ļaunprātīgas programmatūras iznīcināšanas stratēģijas un identificēt kontroles punktus, lai ļaunprātīgas programmatūras noņemtu.

Atklājot aizdomīgu failu, tiek iegūts un palaist virtuālajā vidē. Automatizācijas process palīdz atlasīt paraugu vienā no šādām klasēm:

Tīrs
Ļaunprogramma
Vīruss
Nevēlama programmatūra

Iepriekš minētās klases ir ieprogrammētas, lai virzītos uz konkrētu izlaidi. Piemēram, ja tiek atzīmēta kā ļaunprogrammatūra, tas tiek automātiski nosūtīts uz aizsardzību Microsoft mākoņa dzinējiem. Klienti, kuriem ir aktivizēts Microsoft Active Protection Service (MAPS), bauda labumu, ka tie ir labāk aizsargāti pret jaunākajiem draudiem.

Katru nedēļu tiek parādīti jauni ļaunprogrammatūras varianti. Tādā veidā viņi var mutiski izvairīties no noteikšanas. Šādu variantu atklāšana, izmantojot sarežģītus atpazīšanas parakstus, var kļūt par biedējošu uzdevumu. Automatizācijas process palīdz atbrīvot labāko tipu parasto parakstu konkrētam failam vai failu grupai. Ar to automatizētajam parakstam pievienoto metriku var viegli analizēt.

Lasīt: Vai Windows Defender ir pietiekams un pietiekams Windows 10.

Ļaundabīgo programmu ģimeņu klasifikācija

Ja automatizācijas sistēma kāda iemesla dēļ neizdodas un nevar identificēt patieso ļaunprogrammatūras saimi ar galvojumu, tā piešķirs ļaunprātīgu programmatūru vispārēju, sintētisku nosaukumu. Automātiski klasificētas ļaundabīgās programmas nosaukumi ir šādi:

Dorv
Pocyx
Toga
Skeija
Dynamer
Anaki
Bagsu
Beaugrit
Bulta
Tefau

Individuālie draudi šajās ģimenēs parasti atbilst šādam formātam:


Trojan:Win32/

Automātikas izmantošana palīdz Microsoft ātrāk atrast un noņemt ļaunprogrammatūru un nevēlamu programmatūru, kā arī labāk aizsargāt savus klientus.

Lai nodrošinātu jaunāko aizsardzību, saglabājiet reālā laika drošības programmatūru, piemēram, jaunāko Windows Defender operētājsistēmu Windows 10, un nodrošiniet, lai Microsoft Active Protection Service (MAPS), kas izmanto mākoņu aizsardzību, palīdzētu aizsargāt pret jaunāko ļaundabīgo programmu draudi.