Windows Defender hat sich zu einem umfassenden Malware-Schutztool entwickelt

Inhaltsverzeichnis:

Windows Defender hat sich zu einem umfassenden Malware-Schutztool entwickelt
Windows Defender hat sich zu einem umfassenden Malware-Schutztool entwickelt
Anonim

Windows Defender Es ist ein weiter Weg von einem einfachen Basis-Antivirus-Programm zu einem der zuverlässigsten geworden und sogar noch besser als einige der bekannten Antivirus-Programme. Ein Whitepaper über Die Evolution der Malware-Prävention Das von Microsoft veröffentlichte Produkt erwähnt, dass Windows Defender über eine Milliarde Windows-Kunden schützt und rundherum ein Urteil liefert 90 Milliarden potenziell bösartige Begegnungen jeden Tag. Dies sind erstaunliche Statistiken, um es gelinde auszudrücken.

Die Evolution der Malware-Prävention

Die jüngsten kolossalen Angriffe von WannaCrypt Ransomware auf das globale IT-Ökosystem haben einmal unhöflich daran erinnert, wie anfällig unsere Systeme sind. Das Vertrauen vieler Antivirensoftware, die dem Angriff von WannaCrypt nicht widerstehen konnten, ist gebrochen.
Die jüngsten kolossalen Angriffe von WannaCrypt Ransomware auf das globale IT-Ökosystem haben einmal unhöflich daran erinnert, wie anfällig unsere Systeme sind. Das Vertrauen vieler Antivirensoftware, die dem Angriff von WannaCrypt nicht widerstehen konnten, ist gebrochen.

Was macht Windows Defender so effektiv? Bevor wir dazu kommen, lassen Sie uns zunächst analysieren, warum Bei herkömmlichen Antivirenprogrammen schlagen Malware-Angriffe fehl.

Warum traditionelle Antivirenprogramme nicht funktionieren

Grund 1: Angreifer haben bei ihrem Angriff einen Polymorphismus-Ansatz gewählt

Angreifer setzen moderne Infrastruktur- und Cloud-Funktionen ein, um ständig neue Bedrohungen zu erzeugen und Bedrohungen auf neue Weise zu packen.

Das traditionelle Mittel, Kunden zu schützen, indem Menschen Signaturen auf der Basis von Malware schreiben, die sie analysiert haben, im Wesentlichen die ursprüngliche Methode zur Entwicklung von Antivirenprogrammen, ist praktisch die gängige Methode. Dies ist einer der Hauptgründe, warum die meisten Antivirenprogramme nicht in der Lage sind, neueren Bedrohungen entgegenzuwirken.

Die meisten Kunden treffen auf völlig neue Angriffe. Statistiken von Microsoft haben ergeben, dass 96% der Malware-Angriffe nur auf einem Computer und nie wieder gesehen werden.

Image
Image

Grund 2: Traditionelle, signaturbasierte Antivirenprogramme sind reaktiv

Ein weiterer Grund für das Scheitern der herkömmlichen Antivirenprogramme ist ihre nicht vorhersagende Funktionalität. Sie können nur Angriffe verbreiten, die den bestehenden ähnlich sind oder zumindest ähnlich sind. Was jedoch benötigt wird, sind Expertensysteme, die den Schutz aus einer begrenzten Anzahl von Beispielen exponentiell verstärken können, um Kunden vor Millionen von nie zuvor gesehener Malware zu schützen.

Warum funktioniert Windows Defender?

Maschinelles Lernen, Verhaltensanalyse, Cloud-Schutzsystem

Windows Defender Antivirus basiert auf maschinellen Lernmodellen und ist mit einem Cloud-Schutzsystem ausgestattet. Es verwendet lineare Modelle zur Erkennung von Malware.

97% der Malware wird lokal vom Benutzer erkannt; Microsoft sendet diese Daten über verdächtige Signale und Dateien an das Cloud-Schutzsystem. Heuristische Erkennungen, Verhaltensanalysen und Client-based Machine Learning-Modelle Erkennen Sie diese potenziellen Bedrohungen gemeinsam und senden Sie sie an das Cloud-Schutzsystem, um eine hohe Rechenleistung zu erhalten.

Image
Image

Die Machine Learning-Modelle von Microsoft sind in ein Cloud-Schutzsystem eingebettet. Diese Modelle können enorme Rechenleistung für maschinelle Lernmodelle verwenden, die auf dem Client niemals effizient laufen könnten. Die Cloud-Schutzsysteme sind ebenfalls mit dem Internet verbunden Microsoft Intelligent Security Graph (ISG), das Signale von Milliarden Quellen sammelt, die Eingaben zu Malware und anderen Bedrohungen enthalten.

Dieses umfangreiche Rahmenwerk an Schutzwerkzeugen ermöglicht es Microsoft, das menschliche Fachwissen zu skalieren. Für jedes untersuchte schädliche Signal bietet Microsoft zusätzlichen Schutz 4.500 Bedrohungen und 12.000 Kunden (im Durchschnitt).

Microsoft Defender ist nicht nur ein Standalone-System

Microsofts Whitepaper hebt hervor, dass Windows Defender nicht nur ein Standalone-Gerät ist, sondern auch von mehreren anderen unterstützt wird. Vor kurzem eingeführt Windows Defender Advanced Threat-Schutzist eines der Sicherheitstools, die Microsoft in Windows 10 gestapelt hat.

Über die kombinierten Funktionen hinaus bietet Windows Defender die Möglichkeit, eine sichere und voll funktionsfähige Suite von Lösungen bereitzustellen, mit denen Kunden das Sicherheitsprofil erreichen können, das die moderne Bedrohungslandschaft von heute erfordert.
Über die kombinierten Funktionen hinaus bietet Windows Defender die Möglichkeit, eine sichere und voll funktionsfähige Suite von Lösungen bereitzustellen, mit denen Kunden das Sicherheitsprofil erreichen können, das die moderne Bedrohungslandschaft von heute erfordert.

Gehe hier hin registrieren und das Whitepaper herunterladen Die Evolution der Malware-Prävention von Microsoft.

In diesem Beitrag wird gezeigt, wie Sie den Windows Defender-Schutz unter Windows 10 v1703 auf den höchsten Stand bringen können, indem Sie einige Gruppenrichtlinieneinstellungen ändern.

Zusammenhängende Posts:

  • So konfigurieren Sie Windows Defender in Windows 10
  • Neue Technologien und Funktionen in Windows Defender unter Windows 10
  • Erläuterung der Unterschiede zwischen der öffentlichen Cloud und der privaten Cloud
  • Was ist maschinelles Lernen und wie unterscheidet es sich von künstlicher Intelligenz?
  • Was ist Hybrid Cloud? Definition, Vorteile und Nutzen

Beliebtes Thema

Anzeigen, wer sich an einem Computer angemeldet hat (und wann)

Anzeigen, wer sich an einem Computer angemeldet hat (und wann)

Wollten Sie schon immer überwachen, wer sich wann in Ihrem Computer anmeldet? Bei den Professional-Editionen von Windows können Sie die Anmeldeüberwachung aktivieren, damit Windows nachverfolgen kann, welche Benutzerkonten sich wann anmelden.

Wie sich die Microsoft Cakes to Mozilla im Laufe der Zeit entwickelt haben zu kleinen Cupcakes!

Wie sich die Microsoft Cakes to Mozilla im Laufe der Zeit entwickelt haben zu kleinen Cupcakes!

Diesmal ist es ein Mini. Aber es ging los: Microsoft hat getan, was erwartet und ausgeliefert wurde, oder Mozilla mit einem Mini-Cupcake zur Eröffnung der endgültigen Version von Firefox 6, 14. August 2011, ausgezeichnet.

AIMP Audio Player wird mit einem Audiokonverter, einem Audio-Ripper, einem Audiorecorder und einem Tag-Editor geliefert

AIMP Audio Player wird mit einem Audiokonverter, einem Audio-Ripper, einem Audiorecorder und einem Tag-Editor geliefert

AIMP ist ein erstaunlicher Audioplayer für Windows mit vielen Funktionen, einschließlich der Integration von Texten, Audiokonverter, Audiokassettenleser, Audiorecorder und Tag-Editor.

Windows hat dieses Gerät angehalten, weil es Probleme gemeldet hat (Code 43)

Windows hat dieses Gerät angehalten, weil es Probleme gemeldet hat (Code 43)

Wenn Sie eine Fehlermeldung erhalten, hat Windows dieses Gerät angehalten, weil es Probleme gemeldet hat (Fehlercode 43). Bei Geräten in Windows liegt das Problem hier.

Verhindern Sie, dass Google sich bei Chrome anmeldet, während Sie sich bei einem Google-Service anmelden

Verhindern Sie, dass Google sich bei Chrome anmeldet, während Sie sich bei einem Google-Service anmelden

Google Chrome v69 meldet Sie automatisch an, wenn Sie über den Browser auf einen Google-Dienst zugreifen. So verhindern Sie, dass Google Sie automatisch in Chrome anmeldet.

Fachberatung
Blog

Forscher beweisen, dass Zinnfolienhüte die Empfänglichkeit gegenüber Regierungssignalen steigern

2023
Blog

Anfänger: So starten Sie ein Programm in Windows mit einem Hotkey

2023
Blog

So surfen Sie anonym mit Tor

2023
Beliebte für den Tag
Empfohlen