Како функционише Виндовс Дефендер функција „Блокирај на први поглед“ у облаку? - Винхелпонлине

How Windows Defender Block First Sight Cloud Protection Feature Works

Виндовс Дефендер или Мицрософтова платформа за заштиту од малвера штите кућне рачунаре, сервере и мрежне услуге као што је Оффице 365. Уз богатство података о претњама и телеметрији, Дефендер-ов облак у позадини је запањујућа услуга заштите од малвера.



дефанзивни блок на први поглед



Када се нови злонамерни софтвер појави у дивљини, Мицрософтовом тиму за заштиту од злонамерног софтвера (или било којој другој компанији за заштиту од вируса или злонамерног софтвера) могу проћи сати да анализира, изврши инверзни инжењеринг и изврши детонацију датотеке пре него што почне може објавити ажурирање потписа. И да не помињемо КЦ, ажурирање потписа мора да прође.



Што се тиче заштите од малвера, не може се порећи чињеница да је заштита заснована на потпису главна. Али то није довољно, јер можда неће увек помоћи - посебно у случају потпуно новог или непознатог малвера. Према Мицрософтовом извештају када се појави нови злонамерни софтвер, 30% рачунара је заражено у прва четири сата. Ажурирање потписа обично долази сатима касније.

дефанзивни блок на први поглед



Робусна заштита заснована на облаку Виндовс Дефендер-а, с друге стране, користи хеуристику, модел машинског учења и врши детаљну анализу на позадини да би утврдила да ли је датотека злонамерни софтвер.

Функција заштите у облаку заснована на програму Виндовс Дефендер или функција „блокирај на први поглед“ је подразумевано омогућена. Ако сте искључили опцију заштите у облаку у програму Виндовс Дефендер због бриге о „приватности“, боље погледајте демонстрацију тима Виндовс Дефендер Енгинееринг, која показује колико ефикасна заштита у облаку може бити.

Видео канала 9: Истражите тренутну заштиту програма Виндовс Дефендер | Мицрософт Игните 2016

Уверите се да је омогућена заштита у облаку „Блокирај на први поглед“

Кликните на Старт, Сеттингс. (Или притисните ВинКеи + и)

На страници Подешавања кликните на Ажурирање и безбедност, а затим на Виндовс Дефендер.

Уверите се да Заштита заснована на облаку и Аутоматско предавање узорка подешавања су омогућена.

заштита облака браниоца

Када су у поставкама програма Виндовс Дефендер омогућене заштита у облаку „Блокирај на први поглед“ и могућности слања узорака у програму Виндовс Дефендер, ако систем наиђе на сумњиву датотеку која иначе пролази откривање засновано на потпису, Дефендер шаље метаподатке сумњиве датотеке у позадину облака. Имајте на уму да облак не захтева увек целу датотеку.

Машине у позадини облака анализирају метаподатке, користећи разне логике, репутацију УРЛ-а и телеметријске податке да би утврдиле да ли је датотека злонамерни софтвер.

На пример, ако се име датотеке са злонамерним софтвером подудара са именом језгра Виндовс модула, позадина у облаку проверава дигитални потпис модула. Ако није потписан или га Мицрософт није потписао, а „класификација“ је злонамерни софтвер (са нивоом „поверења“ 85%), тада облак утврђује да је датотека злонамерни софтвер.

заштита облака браниоца

Процене „класификације“ и „поверења“ које чине најважнији део позадинске анализе добијају се кроз модел машинског учења.

У случају да цлоуд позадина не донесе пресуду, захтева целу датотеку за детаљну анализу. Док се датотека не отпреми и облак не потврди пријем исте, Виндовс Дефендер закључава датотеку и не дозвољава покретање на клијенту. То је кључна промена коју је Виндовс Дефендер тим извршио у Виндовс 10 Анниверсари Упдате (в1607).

Претходно је сумњивој датотеци било дозвољено да се покреће синхроно док је отпремање било у току. Чак и пре него што се отпремање заврши, злонамерни софтвер би завршио да се покреће и сам се уништио.

У демонстрацији тима за Виндовс Дефендер Енгинееринг, разговарано је о два сценарија. У сценарију 1, позадина у облаку класификује датотеку као малвер, само на основу метаподатака. Уређај 1 са искљученом заштитом у облаку заражава се приликом покретања датотеке. А уређај бр. 2 са укљученом заштитом у облаку тренутно је заштићен.

У сценарију 2, први корисник покреће непознати малвер. Облак није донео пресуду на основу метаподатака, па је стога цела датотека аутоматски предата.

Време слања је било у 19:48:59 сати - позадина је довршила аутоматизовану анализу у 19:49:01 сати (~ 2 секунде од тренутка када је отпремање погодило позадину у облаку) и утврдила да је датотека злонамерни софтвер.

Од самог тренутка, Виндовс Дефендер ће блокирати све будуће сусрете са том датотеком, штитећи тако милионе других уређаја на којима је омогућена заштита заснована на облаку Виндовс Дефендер.

Мицрософт такође има тест локацију са именом Тест Дефендер Виндовс Дефендер где учитавањем узорака можете да проверите ефикасност Дефендер-ове заштите у облаку.

Иако друга демонстрација није успела због неких проблема са повезивањем са облаком, у целини је то корисна презентација која објашњава важност заштитне функције засноване на облаку Виндовс Дефендер-а „блокирај на први поглед“. Да сте искључили функцију, претпостављам да ћете сада мало размислити.

Референце и кредити

Омогућите функцију Блокирај на први поглед да бисте открили малвер у року од неколико секунди
Истражите тренутну заштиту програма Виндовс Дефендер | Мицрософт Игните 2016 | Канал 9


Један мали захтев: Ако вам се свидео овај пост, поделите га?

Једна ваша „ситна“ деоница озбиљно би помогла расту овог блога. Неколико сјајних предлога:
  • Приквачи!
  • Поделите га са својим омиљеним блогом + Фацебоок, Реддит
  • Твеет ит!
Зато вам пуно хвала на подршци, читаоче. Неће вам требати више од 10 секунди вашег времена. Дугмад за дељење налазе се одмах испод. :)