Кроме видимых улучшений, которые пользователи наблюдают при запуске приложения Центр безопасности Защитника Windows, Microsoft уделила особое внимание антивирусному движку. Компания решила повысить эффективность системы обнаружения, чтобы обеспечить максимальную безопасность своих клиентов.
В документе под названием “Evolution of Malware Prevention” (“Эволюция системы предотвращения угроз”), Microsoft говорит об устаревании традиционной системы обнаружения на основе антивирусных определений и подчеркивает, что современный антивирус должен не только блокировать вредоносные программы, но и предотвращать другие виды опасностей, которые угрожают пользовательским данным.
Не просто базовая защита
Команда разработчиков Защитника Windows за последние два года усиленно работала над созданием одной из самых расширенных систем обнаружения на рынке. Около 97 процентов вредоносных программ обнаруживаются локально клиентским приложением, а остальные 3% угроз нейтрализуются при помощи технологий машинного обучения, которые являются частью облачной системы защиты.
В своей публикации Microsoft сообщает: “Эвристические обнаружения, поведенческий анализ и модели машинного обучения работают совместно, чтобы идентифицировать потенциальные угрозы и отправить их на детальный анализ в облачную инфраструктуру, которая обладает мощными вычислительными ресурсами, недоступными на клиентских машинах. Наиболее интенсивные модели машинного обучения, в частности Deep Neural Networks, формируют систему облачной защиты наряду с традиционными линейными моделями”.
Технологический гигант также поясняет, что Защитник Windows использует не только традиционную систему для обнаружения и удаления угроз, но и облачные технологии машинного обучения и расширенные функции, встроенные в операционную систему, как например изоляция приложений и система защиты от эксплойтов (Exploit Mitigation).
В частности, Windows Device Guard разрешает запуск только доверенных программ, а Windows Application Guard изолирует угрозы в отдельный контейнер, чтобы они не могли нанести ущерб реальной системе.
Данные функции доступны всем пользователям, обновившимся до Windows 10 Корпоративная (1703). Защитник Windows получает регулярные обновления, а в Redstone 3 мы можем ожидать новые усовершенствованные функции безопасности.
Обновления программ, что нового
• Обновление Intel Wi-Fi Drivers 23.130.1: исправления установщика и улучшенная поддержка Wi-Fi 6E и Wi-Fi 7
• Обновление Steam для ПК устраняет проблемы с DLC, а Steam Deck получает исправления запуска и обновлений BIOS
• Сбой в работе Интернета в России: ERR_CONNECTION_RESET: Не удается получить доступ к сайту
• Расширенная защита в Android 16 предотвращает атаки через USB
• One UI 7 на базе Android 15 выходит для Samsung Galaxy S22, S23 FE, Z Fold 4 и Z Flip 4
• Релиз Mozilla Firefox 138: новые функции для Android и обновления интерфейса на Windows 11