Dans sa dernière offre visant à offrir une protection accrue contre les menaces à la sécurité auxquelles les consommateurs sont confrontés aujourd'hui, Microsoft a amélioré les fonctionnalités de son propre système antivirus intégré - Windows Defender dans Windows 10. L’outil vise à faire du système d’exploitation Windows 10 le système d’exploitation client le plus sécurisé et à résoudre simultanément le problème critique du nombre de détections de faux négatifs et de faux positifs, via son pipeline d’automatisation récemment conçu qui utilise plusieurs outils et technologies pour traiter les logiciels malveillants. et logiciels indésirables. Ceux-ci inclus:
- Apprentissage machine
- Clustering
- Cosmos
- Azur et nuage
Apprentissage automatique dans Windows Defender
Avant tout cela, c’est le processus d’automatisation qui permet de détecter les logiciels malveillants dès leur apparition. Ce processus aide notamment les chercheurs à rédiger de meilleures signatures génériques de détection et de meilleures procédures de nettoyage des périphériques, à élaborer des stratégies d’éradication des programmes malveillants et à identifier les points de contrôle permettant d’éliminer les programmes malveillants.
Lors de la détection d'un fichier suspect, celui-ci est extrait et exécuté dans un environnement virtuel. Le processus d’automatisation facilite le tri de l’échantillon dans l’une des classes suivantes:
- Nettoyer
- Malware
- Virus
- Logiciels indésirables
Les classes susmentionnées sont programmées pour acheminer vers une sortie spécifique. Par exemple, lorsqu’un fichier est identifié comme un malware, il est automatiquement envoyé à la protection des moteurs de cloud de Microsoft. Les clients qui ont activé le service MAPS (Microsoft Active Protection Service) bénéficient des avantages d’une meilleure protection contre les dernières menaces.
Chaque semaine, de nouvelles variantes de logiciels malveillants sont à venir. En tant que tels, ils peuvent muter pour échapper à la détection. La détection de telles variantes via des signatures de détection complexes peut devenir une tâche ardue. Le processus d'automatisation permet de libérer le meilleur type de signature générique pour un certain fichier ou un groupe de fichiers. Avec cela, les métriques attachées à une signature automatisée peuvent être facilement analysées.
Lis: Windows Defender est-il suffisant et suffisant pour Windows 10?
Classification des familles de programmes malveillants
Si, pour une raison quelconque, le système d’automatisation échoue et ne parvient pas à identifier avec certitude la famille de programmes malveillants, il attribue un nom de famille générique et synthétique au logiciel. Les noms de famille pour les programmes malveillants classés par automatisation sont les suivants:
- Dorv
- Pocyx
- Toge
- Skeeyah
- Dynamo
- Anaki
- Bagsu
- Beaugrit
- Bulta
- Tefau
Les menaces individuelles au sein de ces familles suivent généralement le format suivant:
Trojan:Win32/
L'utilisation de l'automatisation aide Microsoft à détecter et supprimer les logiciels malveillants et les logiciels indésirables plus rapidement et à mieux protéger ses clients.
Pour vous assurer que vous bénéficiez de la dernière protection, maintenez votre logiciel de sécurité en temps réel, tel que Windows Defender pour Windows 10, à jour et assurez-vous que Microsoft Active Protection Service (MAPS) utilise la protection du cloud pour vous protéger contre les derniers logiciels malveillants. menaces, est activé.
