Windows Defender z ogromnym sukcesem. Narzędzie uratowało miliony użytkowników
Wielokrotnie pisałem, że na dzień dzisiejszy Windows Defender stanowi wystarczającą ochronę przed zagrożeniami dotyczącymi platformy systemowej Windows. Po notce, którą opublikował Microsoft, utwierdziłem się we wspomnianym przekonaniu. Okazuje się, że Defender uratował przed szkodnikiem Dofoil ogromną liczbę użytkowników.
W czasach XP, Visty czy nawet siódemki, sprawa była jasna. Po świeżo postawionej instalacji systemu należało wybrać zaporę oraz oprogramowanie antywirusowe. Niezależnie od tego, z jakiego dostawcy usług zdecydowaliśmy się skorzystać, niemal pewne było to, że soft pochodził od firm zewnętrzny i niezależnych od Microsoftu. Dziś sprawa wygląda zupełnie inaczej i mało kto decyduje się na instalowanie dodatkowego oprogramowania. Jednak, czy pokładanie wiary w skuteczność Windows Defender jest postępowaniem właściwym? Wygląda na to, że tak właśnie jest.
Windows Defender — Microsoft chwali się skutecznością
Microsoft pochwalił się za pośrednictwem notki na blogu, tym, że oprogramowanie Windows Defender okazało się skutecznym narzędziem do walki z jednym ze złośliwych minerów. Dofoli, bo o nim mowa atakuje komputery, wstrzykując zainfekowany kod do znanych programów, co pozwala na wykorzystanie danej maszyny jako koparki kryptowalut. Sprytne.
W tym konkretnym przypadku celem cyberprzestępców był program explorer.exe. Na szczęście Defender poradził sobie z zagrożeniem śpiewająco, dzięki czemu uchronił przed przykrymi konsekwencjami użytkowników komputerów pracujących na świeżych wersjach systemów Windows. Jak tego dokonano?
Uczenie maszynowe
Coraz cześciej piszę wam o uczeniu maszynowym. Sądzę, że to jeden z istotniejszych “wynalazków” ostatnich lat. Zalety płynące ze stosowania rozwiązania są ogromne. Jednym z pól działań uczenia maszynowego jest segment bezpieczeństwa systemów i urządzeń. Wyjaśnię to na przykładzie odparcia ataku Dofolia przez Windows Defender.
W tym konkretnym przypadku Defender wykorzystał uczenie maszynowe do analizy określonych wzorców zachowań, co w sposób bezpośredni pozwoliło wykryć próbę zmasowanego ataku na komputery pracujące pod kontrolą systemu Windows. To niezwykle istotne, gdyż do niedawna Windows Defender oraz jemu podobne narzędzia wykorzystywały jedynie dostępną bezę występujących zagrożeń. Teraz łatwiej będzie wykrywać nowe szkodniki.
Reasumując — jeśli jako główny system wykorzystujecie stosunkowo świeżą platformę systemowa Microsoftu, możecie spać spokojnie. Sam Microsoft zachęca jednak do przejścia na możliwie najnowsze oprogramowanie, podkreślając przy tym, że najbezpieczniejszą wersją Windowsa jest Windows 10 S. Niestety, korzystanie ze wspomnianej edycji wiąże się z pewnymi utrudnieniami tj. niemożnością uruchamiania aplikacji win32. Coś za coś.
Urządzenia pracujące pod kontrolą systemu Windows 10 możecie kupić w naszym sklepie internetowym.
Źródło: Microsoft