Windows Defender: πως σταματάει malware που δεν γνωρίζει


Το Windows Defender σύμφωνα με την Microsoft έχει εξελιχθεί πάρα πολύ στα τελευταία builds των Windows. Βέβαια δοκιμές από ανεξάρτητες εταιρείες εμφανίζουν το λογισμικό πάντα στις τελευταίες θέσεις. Η Microsoft εξακολουθεί όμως ακούραστα να το επαινεί. Σήμερα η εταιρεία δημοσίευσε μια ανάλυση εις βάθος που αναφέρει λεπτομερώς τον τρόπο με τον οποίο μπορεί να μπλοκάρει το super λογισμικό της, εντελώς άγνωστο κακόβουλο λογισμικό.

Η Microsoft αναφέρει ότι το Windows Defender χρειάζεται μόνο 10 δευτερόλεπτα (το ανώτατο) για να αναλύσει ένα αρχείο που έχει μολυνθεί από κακόβουλο λογισμικό ακόμα και δεν έχει κυκλοφορήσει ποτέ πριν. Το antivirus της Microsoft δεν θα προστατεύσει μόνο τον συγκεκριμένο χρήστη, αλλά θα υποβάλλει το μολυσμένο δείγμα για να προστατέψει όλους όσους χρησιμοποιούν το Windows Defender.

Ο εταιρεία τονίζει ότι το Cloud είναι αυτό που κάνει το Windows Defender να αντιδράσει τόσο γρήγορα και αποτελεσματικά στην περίπτωση κάποιου άγνωστου κακόβουλου λογισμικού, εξηγώντας ότι, ενώ επιθεωρεί αρχεία για πιθανές μολύνσεις, παράλληλα εμποδίζει την πιθανή κακόβουλη συμπεριφορά στα συστήματα όλων των χρηστών του Cloud.

Όπως περιγράφεται στο infographic που μπορείτε να δείτε παρακάτω, όταν εντοπίζονται ύποπτα αρχεία, υποβάλλονται στο σύννεφο για μια ανάλυση εις βάθος. Μόλις το cloud αποφανθεί ότι το αρχείο είναι άγνωστο, ζητάει δείγμα για περαιτέρω ανάλυση. Windows Defender

Το αρχείο ανεβαίνει αυτόματα στα συστήματα cloud της Microsoft που το επεξεργάζονται χρησιμοποιώντας τη μηχανική μάθηση.

Το Cloud στη συνέχεια δημιουργεί μια υπογραφή (signature) και τη στέλνει στον πελάτη, ενώ το σύστημα των Windows 10 αποκλείει το αρχείο και από το σύννεφο αρχίζει να προστατεύει όλους τους άλλους χρήστες του λειτουργικού.

Η όλη διαδικασία ολοκληρώνεται σε λιγότερο από 10 δευτερόλεπτα, και σύμφωνα με τη Microsoft προσφέρει πλήρης προστασία μόλις ενεργοποιηθεί η ανάλυση από το σύννεφο από την εφαρμογή “Ρυθμίσεις”.

“Όταν είναι ενεργοποιημένο, το Windows Defender AV κλειδώνει τα ύποπτα αρχεία για 10 δευτερόλεπτα από προεπιλογή, ενώ ρωτάει την υπηρεσία προστασίας Cloud AV του Windows Defender. Οι διαχειριστές μπορούν να ρυθμίσουν τις παραμέτρους του Windows Defender AV ώστε να παρατείνουν την περίοδο χρονικού ορίου μέχρι και ένα λεπτό, ώστε να δοθεί χρόνος στο σύννεφο για περαιτέρω ανάλυση και εφαρμογή πρόσθετων τεχνικών για την ανίχνευση νέων κακόβουλων προγραμμάτων”, αναφέρει η Microsoft.

Αυτό το χαρακτηριστικό είναι διαθέσιμο μόνο στην πιο πρόσφατη έκδοση του Windows 10 Creators Update, η οποία θα κυκλοφορήσει τον Σεπτέμβριο.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news