Windows Defender hat sich zu einem umfassenden Malware-Schutztool entwickelt

Inhaltsverzeichnis:

Video: Windows Defender hat sich zu einem umfassenden Malware-Schutztool entwickelt

Video: Windows Defender hat sich zu einem umfassenden Malware-Schutztool entwickelt
Video: Internet SCHNELLER machen PC - EINFACH & KOSTENLOS Tutorial deutsch 2024, März
Windows Defender hat sich zu einem umfassenden Malware-Schutztool entwickelt
Windows Defender hat sich zu einem umfassenden Malware-Schutztool entwickelt
Anonim

Windows Defender Es ist ein weiter Weg von einem einfachen Basis-Antivirus-Programm zu einem der zuverlässigsten geworden und sogar noch besser als einige der bekannten Antivirus-Programme. Ein Whitepaper über Die Evolution der Malware-Prävention Das von Microsoft veröffentlichte Produkt erwähnt, dass Windows Defender über eine Milliarde Windows-Kunden schützt und rundherum ein Urteil liefert 90 Milliarden potenziell bösartige Begegnungen jeden Tag. Dies sind erstaunliche Statistiken, um es gelinde auszudrücken.

Die Evolution der Malware-Prävention

Die jüngsten kolossalen Angriffe von WannaCrypt Ransomware auf das globale IT-Ökosystem haben einmal unhöflich daran erinnert, wie anfällig unsere Systeme sind. Das Vertrauen vieler Antivirensoftware, die dem Angriff von WannaCrypt nicht widerstehen konnten, ist gebrochen.
Die jüngsten kolossalen Angriffe von WannaCrypt Ransomware auf das globale IT-Ökosystem haben einmal unhöflich daran erinnert, wie anfällig unsere Systeme sind. Das Vertrauen vieler Antivirensoftware, die dem Angriff von WannaCrypt nicht widerstehen konnten, ist gebrochen.

Was macht Windows Defender so effektiv? Bevor wir dazu kommen, lassen Sie uns zunächst analysieren, warum Bei herkömmlichen Antivirenprogrammen schlagen Malware-Angriffe fehl.

Warum traditionelle Antivirenprogramme nicht funktionieren

Grund 1: Angreifer haben bei ihrem Angriff einen Polymorphismus-Ansatz gewählt

Angreifer setzen moderne Infrastruktur- und Cloud-Funktionen ein, um ständig neue Bedrohungen zu erzeugen und Bedrohungen auf neue Weise zu packen.

Das traditionelle Mittel, Kunden zu schützen, indem Menschen Signaturen auf der Basis von Malware schreiben, die sie analysiert haben, im Wesentlichen die ursprüngliche Methode zur Entwicklung von Antivirenprogrammen, ist praktisch die gängige Methode. Dies ist einer der Hauptgründe, warum die meisten Antivirenprogramme nicht in der Lage sind, neueren Bedrohungen entgegenzuwirken.

Die meisten Kunden treffen auf völlig neue Angriffe. Statistiken von Microsoft haben ergeben, dass 96% der Malware-Angriffe nur auf einem Computer und nie wieder gesehen werden.

Image
Image

Grund 2: Traditionelle, signaturbasierte Antivirenprogramme sind reaktiv

Ein weiterer Grund für das Scheitern der herkömmlichen Antivirenprogramme ist ihre nicht vorhersagende Funktionalität. Sie können nur Angriffe verbreiten, die den bestehenden ähnlich sind oder zumindest ähnlich sind. Was jedoch benötigt wird, sind Expertensysteme, die den Schutz aus einer begrenzten Anzahl von Beispielen exponentiell verstärken können, um Kunden vor Millionen von nie zuvor gesehener Malware zu schützen.

Warum funktioniert Windows Defender?

Maschinelles Lernen, Verhaltensanalyse, Cloud-Schutzsystem

Windows Defender Antivirus basiert auf maschinellen Lernmodellen und ist mit einem Cloud-Schutzsystem ausgestattet. Es verwendet lineare Modelle zur Erkennung von Malware.

97% der Malware wird lokal vom Benutzer erkannt; Microsoft sendet diese Daten über verdächtige Signale und Dateien an das Cloud-Schutzsystem. Heuristische Erkennungen, Verhaltensanalysen und Client-based Machine Learning-Modelle Erkennen Sie diese potenziellen Bedrohungen gemeinsam und senden Sie sie an das Cloud-Schutzsystem, um eine hohe Rechenleistung zu erhalten.

Image
Image

Die Machine Learning-Modelle von Microsoft sind in ein Cloud-Schutzsystem eingebettet. Diese Modelle können enorme Rechenleistung für maschinelle Lernmodelle verwenden, die auf dem Client niemals effizient laufen könnten. Die Cloud-Schutzsysteme sind ebenfalls mit dem Internet verbunden Microsoft Intelligent Security Graph (ISG), das Signale von Milliarden Quellen sammelt, die Eingaben zu Malware und anderen Bedrohungen enthalten.

Dieses umfangreiche Rahmenwerk an Schutzwerkzeugen ermöglicht es Microsoft, das menschliche Fachwissen zu skalieren. Für jedes untersuchte schädliche Signal bietet Microsoft zusätzlichen Schutz 4.500 Bedrohungen und 12.000 Kunden (im Durchschnitt).

Microsoft Defender ist nicht nur ein Standalone-System

Microsofts Whitepaper hebt hervor, dass Windows Defender nicht nur ein Standalone-Gerät ist, sondern auch von mehreren anderen unterstützt wird. Vor kurzem eingeführt Windows Defender Advanced Threat-Schutzist eines der Sicherheitstools, die Microsoft in Windows 10 gestapelt hat.

Über die kombinierten Funktionen hinaus bietet Windows Defender die Möglichkeit, eine sichere und voll funktionsfähige Suite von Lösungen bereitzustellen, mit denen Kunden das Sicherheitsprofil erreichen können, das die moderne Bedrohungslandschaft von heute erfordert.
Über die kombinierten Funktionen hinaus bietet Windows Defender die Möglichkeit, eine sichere und voll funktionsfähige Suite von Lösungen bereitzustellen, mit denen Kunden das Sicherheitsprofil erreichen können, das die moderne Bedrohungslandschaft von heute erfordert.

Gehe hier hin registrieren und das Whitepaper herunterladen Die Evolution der Malware-Prävention von Microsoft.

In diesem Beitrag wird gezeigt, wie Sie den Windows Defender-Schutz unter Windows 10 v1703 auf den höchsten Stand bringen können, indem Sie einige Gruppenrichtlinieneinstellungen ändern.

Zusammenhängende Posts:

  • So konfigurieren Sie Windows Defender in Windows 10
  • Neue Technologien und Funktionen in Windows Defender unter Windows 10
  • Erläuterung der Unterschiede zwischen der öffentlichen Cloud und der privaten Cloud
  • Was ist maschinelles Lernen und wie unterscheidet es sich von künstlicher Intelligenz?
  • Was ist Hybrid Cloud? Definition, Vorteile und Nutzen

Empfohlen: