Кроме видимых улучшений, которые пользователи наблюдают при запуске приложения Центр безопасности Защитника Windows, Microsoft уделила особое внимание антивирусному движку. Компания решила повысить эффективность системы обнаружения, чтобы обеспечить максимальную безопасность своих клиентов.
В документе под названием “Evolution of Malware Prevention” (“Эволюция системы предотвращения угроз”), Microsoft говорит об устаревании традиционной системы обнаружения на основе антивирусных определений и подчеркивает, что современный антивирус должен не только блокировать вредоносные программы, но и предотвращать другие виды опасностей, которые угрожают пользовательским данным.
Не просто базовая защита
Команда разработчиков Защитника Windows за последние два года усиленно работала над созданием одной из самых расширенных систем обнаружения на рынке. Около 97 процентов вредоносных программ обнаруживаются локально клиентским приложением, а остальные 3% угроз нейтрализуются при помощи технологий машинного обучения, которые являются частью облачной системы защиты.
В своей публикации Microsoft сообщает: “Эвристические обнаружения, поведенческий анализ и модели машинного обучения работают совместно, чтобы идентифицировать потенциальные угрозы и отправить их на детальный анализ в облачную инфраструктуру, которая обладает мощными вычислительными ресурсами, недоступными на клиентских машинах. Наиболее интенсивные модели машинного обучения, в частности Deep Neural Networks, формируют систему облачной защиты наряду с традиционными линейными моделями”.
Технологический гигант также поясняет, что Защитник Windows использует не только традиционную систему для обнаружения и удаления угроз, но и облачные технологии машинного обучения и расширенные функции, встроенные в операционную систему, как например изоляция приложений и система защиты от эксплойтов (Exploit Mitigation).
В частности, Windows Device Guard разрешает запуск только доверенных программ, а Windows Application Guard изолирует угрозы в отдельный контейнер, чтобы они не могли нанести ущерб реальной системе.
Данные функции доступны всем пользователям, обновившимся до Windows 10 Корпоративная (1703). Защитник Windows получает регулярные обновления, а в Redstone 3 мы можем ожидать новые усовершенствованные функции безопасности.
Обновления программ, что нового
• Релиз PeaZip 10.5.0: обновление архиватора с улучшенным файловым менеджером
• В бета-версии клиента Steam добавлены иконки поддержки контроллера для SteamOS
• Dimensity 9500: результаты тестов и сравнение с Snapdragon 8 Elite 2
• В Steam добавили информацию о функциях доступности: на страницу игр и в фильтр по поиску
• AMD Radeon Software Adrenalin 25.6.2 Non-WHQL. Поддержка The Alters и FBC: Firebreak
• Новый AI-браузер Dia — «Chrome с мозгами». Но безопасен ли он?