Ciekawostki

8 sekund - tyle Windows Defender potrzebuje, by unieszkodliwić nieznane zagrożenie

przeczytasz w 1 min.

Microsoft pochwalił się szybkością działania swojej chmurowej usługi eliminacji zagrożeń wykorzystywanej przez program Windows Defender.

Komputer z systemem Windows 10 (i aktywnym programem Windows Defender) jest atakowany przez nigdy wcześniej niezidentyfikowane złośliwe oprogramowanie? Na jego wykrycie i usunięcie narzędzie Microsoftu potrzebuje zaledwie 8 sekund – chwali się producent.

Tak szybka analiza zagrożenia jest możliwa dzięki usłudze chmurowej. Działa to tak, że nowy plik na komputerze jest przesyłany do usługi Microsoftu, która sprawdza czy go zna. Jeśli nie, to „prosi” o próbkę i szybko analizuje ją pod kątem zagrożeń (wykorzystując w tym celu algorytmy oparte na uczeniu maszynowym). Następnie zwraca informację na temat tego, czy należy blokować plik czy nie. Cały proces trwa 8 sekund.

Gdy uruchamiany plik jest znany programowi Windows Defender i zidentyfikowany jako złośliwe oprogramowanie, do tego uruchomienia nie dojdzie. Podobnie w przypadku niezidentyfikowanych plików, nie zostaną one uruchomione tak długo, jak nie zostanie potwierdzona ich nieszkodliwość. 

Oczywiście funkcję tę można w dowolnym momencie włączyć lub wyłączyć. W tym celu należy udać się do „Ustawień”, wybrać kategorię „Aktualizacja i zabezpieczenia”, przejść do sekcji „Windows Defender” i wybrać odpowiednią opcję w: „Ochrona oparta na chmurze” i „Automatyczne przesyłanie próbek”.

Windows Defender opcje

Analizowanie zagrożeń w czasie rzeczywistym i w chmurze to naturalny postęp w stosunku do aktualizowanych co jakiś czas baz wirusów. Dynamika pojawiania się malware’u i zmienność jego kodu wymusza przechodzenie na ten model. Oczywiście pełna skuteczność jest osiągana wyłącznie wtedy, gdy mamy dostęp do Internetu.

Źródło: MSPowerUser, Microsoft

Komentarze

20
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    kitamo
    17
    Akurat czego by nie mowic o windowsie to defender w obecnej postaci jest naprawde skuteczny i dobrze działa.
    • avatar
      marcin_kg
      4
      No fascynujące, ale czy autor wpisu sprawdził te informacje osobiście czy po prostu kopiuj/wklej od reklamodawcy?
      • avatar
        Skaza
        1

        Czyli, w celu przeprowadzenia skutecznego ataku, należy przechwycić połączenie z chmurą Microsoftu i zainfekowany plik można opisać jako znany i nieszkodliwy?

        • avatar
          gormar
          1
          Na całe powyższe rozwiązanie to tylko WannaCry ;).
          • avatar
            benzene
            -1
            Trzeba uważać z keygenami bo można je stracić bezpowrotnie.
            • avatar
              silvver
              -1
              w 8 sekund ma zostać przesłany "nowy plik", przeanalizowany przez MS i odesłana odpowiedź? Jak przy 1mbps uploadu wysłanie pliku 1MB zajmuje owe 8 sekund.
              • avatar
                PROCTON
                0
                Ja to mam jakoś inaczej...mam tylko "Otwórz usługę Windows Defender" a tych ustawień to trzeba szukać w samym programie.