Кроме видимых улучшений, которые пользователи наблюдают при запуске приложения Центр безопасности Защитника Windows, Microsoft уделила особое внимание антивирусному движку. Компания решила повысить эффективность системы обнаружения, чтобы обеспечить максимальную безопасность своих клиентов.
В документе под названием “Evolution of Malware Prevention” (“Эволюция системы предотвращения угроз”), Microsoft говорит об устаревании традиционной системы обнаружения на основе антивирусных определений и подчеркивает, что современный антивирус должен не только блокировать вредоносные программы, но и предотвращать другие виды опасностей, которые угрожают пользовательским данным.
Не просто базовая защита
Команда разработчиков Защитника Windows за последние два года усиленно работала над созданием одной из самых расширенных систем обнаружения на рынке. Около 97 процентов вредоносных программ обнаруживаются локально клиентским приложением, а остальные 3% угроз нейтрализуются при помощи технологий машинного обучения, которые являются частью облачной системы защиты.
В своей публикации Microsoft сообщает: “Эвристические обнаружения, поведенческий анализ и модели машинного обучения работают совместно, чтобы идентифицировать потенциальные угрозы и отправить их на детальный анализ в облачную инфраструктуру, которая обладает мощными вычислительными ресурсами, недоступными на клиентских машинах. Наиболее интенсивные модели машинного обучения, в частности Deep Neural Networks, формируют систему облачной защиты наряду с традиционными линейными моделями”.
Технологический гигант также поясняет, что Защитник Windows использует не только традиционную систему для обнаружения и удаления угроз, но и облачные технологии машинного обучения и расширенные функции, встроенные в операционную систему, как например изоляция приложений и система защиты от эксплойтов (Exploit Mitigation).
В частности, Windows Device Guard разрешает запуск только доверенных программ, а Windows Application Guard изолирует угрозы в отдельный контейнер, чтобы они не могли нанести ущерб реальной системе.
Данные функции доступны всем пользователям, обновившимся до Windows 10 Корпоративная (1703). Защитник Windows получает регулярные обновления, а в Redstone 3 мы можем ожидать новые усовершенствованные функции безопасности.
Обновления программ, что нового
• YouTube открыл автоматический ИИ-дубляж для всех: 27 языков и поддержка русского
• Яндекс запустил обучение школьников ИИ-робототехнике — онлайн и в очных кружках Яндекс Лицея
• Смартфоны Samsung серии Galaxy S21 получили последние обновления безопасности – поддержка завершена
• Обновление Vivaldi 7.8 для Android и iPhone: Что нового
• Умный дом Яндекса с Алисой начал понимать естественную речь и сложные команды
• ColorOS 16 для Oppo: какие модели серий Find и Reno получили Android 16