Dalam upaya terbaru untuk menawarkan perlindungan yang ditingkatkan terhadap ancaman keamanan yang dihadapi konsumen saat ini, Microsoft telah meningkatkan fungsionalitas dari sistem anti-virus bawaannya sendiri - Windows Defender di Windows 10. Alat ini bertujuan untuk menjadikan Windows 10 OS sebagai sistem operasi klien paling aman dan pada saat yang sama mengatasi masalah penting dari sejumlah deteksi positif dan negatif palsu salah, melalui pipa otomatisasi yang baru dirancang yang menggunakan banyak alat dan teknologi untuk memproses malware dan perangkat lunak yang tidak diinginkan. Ini termasuk:
- Pembelajaran mesin
- Clustering
- Kosmos
- Azure dan Cloud
Pembelajaran Mesin di Windows Defender
Sebelum semua ini, itu adalah proses otomatisasi membantu mendeteksi malware seperti yang pertama kali ditemui. Proses ini secara khusus membantu dalam memungkinkan peneliti untuk menulis tanda tangan deteksi generik yang lebih baik dan rutinitas pembersihan perangkat, menghasilkan strategi pemberantasan malware, dan mengidentifikasi titik kontrol untuk mengurangi malware.
Setelah mendeteksi file yang mencurigakan, itu diekstrak dan dijalankan dalam lingkungan virtual. Proses otomatisasi membantu dalam menyortir sampel ke salah satu kelas berikut:
- Bersih
- Perangkat lunak perusak
- Virus
- Perangkat Lunak yang Tidak Diinginkan
Kelas-kelas yang disebutkan di atas diprogram untuk rute ke output tertentu. Misalnya, file yang ditandai sebagai malware, secara otomatis dikirimkan ke perlindungan untuk itu ke mesin cloud Microsoft. Pelanggan yang memiliki Layanan Perlindungan Aktif Microsoft (MAPS) diaktifkan, menikmati manfaat dari perlindungan yang lebih baik terhadap ancaman terbaru.
Setiap minggu ada varian baru dari malware yang muncul. Dengan demikian mereka dapat bermutasi untuk menghindari deteksi. Deteksi varian tersebut melalui tanda tangan deteksi yang kompleks dapat menjadi tugas yang menakutkan. Proses otomatisasi membantu merilis jenis tanda tangan generik terbaik untuk file atau sekelompok file tertentu. Dengan ini, metrik yang melekat pada tanda tangan otomatis dapat dengan mudah dianalisis.
Baca baca: Apakah Windows Defender cukup dan cukup untuk Windows 10.
Mengklasifikasikan keluarga malware
Jika sistem otomatisasi untuk beberapa alasan gagal dan tidak dapat mengidentifikasi keluarga malware yang sebenarnya dengan jaminan, itu akan memberikan malware pada generik, nama keluarga sintetis. Nama-nama keluarga untuk malware yang diklasifikasikan secara otomasi adalah:
- Dorv
- Pocyx
- Jubah
- Skeeyah
- Dynamer
- Anaki
- Bagsu
- Beaugrit
- Bulta
- Tefau
Ancaman individu dalam keluarga-keluarga ini biasanya mengikuti format:
Trojan:Win32/
Menggunakan otomatisasi membantu Microsoft mendeteksi dan menghapus malware dan perangkat lunak yang tidak diinginkan lebih cepat dan lebih baik melindungi pelanggannya.
Untuk memastikan Anda mendapatkan perlindungan terbaru, simpan perangkat lunak keamanan waktu-nyata Anda, seperti Windows Defender untuk Windows 10 terbaru dan pastikan bahwa Microsoft Active Protection Service (MAPS) yang menggunakan perlindungan cloud untuk membantu menjaga dari malware terbaru ancaman, diaktifkan.
