Fonctions d'apprentissage automatique de Windows Defender dans Windows 10
Dans sa dernière offre visant à offrir une protection accrue contre les menaces de sécurité auxquelles sont confrontés les consommateurs, Microsoft a amélioré les fonctionnalités de son propre système antivirus intégré. - Windows Defender dans Windows 10. L’outil vise à faire du système d’exploitation Windows 10 le système d’exploitation client le plus sécurisé et à résoudre simultanément le problème critique du nombre de détections de faux négatifs et de faux positifs, via son pipeline d’automatisation récemment conçu qui utilise plusieurs outils et technologies pour traiter les logiciels malveillants. et logiciels indésirables. Ceux-ci inclus:
- Apprentissage machine
- Clustering
- Cosmos
- Azur et nuage
Apprentissage automatique dans Windows Defender
Outre l’inclusion de plusieurs nouvelles technologies, il offre également des fonctionnalités d’apprentissage automatique. L'apprentissage automatique est une technique qui aide généralement les analystes humains à traiter d'innombrables échantillons de programmes malveillants. Un exemple classique est le processus de regroupement. Après avoir conçu une fonction de similarité basée sur les fonctionnalités extraites des exemples, les exemples de programmes malveillants peuvent être classés en groupes dans lesquels les membres du même groupe présentent des caractéristiques similaires et aucune, si elles sont différentes. Les analystes peuvent ensuite se concentrer sur ces groupes.
Avant tout cela, c’est le processus d’automatisation qui permet de détecter les logiciels malveillants dès leur apparition. Ce processus aide notamment les chercheurs à rédiger de meilleures signatures génériques de détection et de meilleures procédures de nettoyage des périphériques, à élaborer des stratégies d’éradication des programmes malveillants et à identifier les points de contrôle permettant d’éliminer les programmes malveillants..
Lors de la détection d'un fichier suspect, celui-ci est extrait et exécuté dans un environnement virtuel. Le processus d'automatisation aide à trier l'échantillon dans l'une des classes suivantes:- Nettoyer
- Malware
- Virus
- Logiciels indésirables
Les classes susmentionnées sont programmées pour acheminer vers une sortie spécifique. Par exemple, lorsqu'un fichier est identifié comme un programme malveillant, il est automatiquement envoyé à la protection des moteurs de cloud de Microsoft. Les clients qui ont activé le service MAPS (Microsoft Active Protection Service) bénéficient des avantages d’une meilleure protection contre les dernières menaces..
Chaque semaine, de nouvelles variantes de logiciels malveillants sont à venir. En tant que tels, ils peuvent muter pour échapper à la détection. La détection de telles variantes via des signatures de détection complexes peut devenir une tâche ardue. Le processus d'automatisation permet de libérer le meilleur type de signature générique pour un certain fichier ou un groupe de fichiers. Avec cela, les métriques attachées à une signature automatisée peuvent être facilement analysées.
Lis: Windows Defender est-il suffisant et suffisant pour Windows 10.
Classification des familles de programmes malveillants
Si, pour une raison quelconque, le système d’automatisation échoue et ne peut pas identifier avec certitude la famille de logiciels malveillants, il attribue un nom de famille générique et synthétique au logiciel. Les noms de famille des programmes malveillants classés par automatisation sont les suivants:
- Dorv
- Pocyx
- Toge
- Skeeyah
- Dynamo
- Anaki
- Bagsu
- Beaugrit
- Bulta
- Tefau
Les menaces individuelles au sein de ces familles suivent généralement le format suivant:
Trojan: Win32 /
L’automatisation aide Microsoft à détecter et à supprimer plus rapidement les logiciels malveillants et les logiciels indésirables, tout en protégeant mieux ses clients..
Pour vous assurer que vous bénéficiez de la dernière protection, maintenez votre logiciel de sécurité en temps réel, tel que Windows Defender pour Windows 10, à jour et assurez-vous que Microsoft Active Protection Service (MAPS) utilise la protection du cloud pour vous protéger contre les derniers logiciels malveillants. menaces, est activé.