Windows Dizüstü Bilgisayar
en iyi antivirüs , kötü amaçlı yazılımdan koruma ve genel olarak Windows PC için artan sayıda virüs, fidye yazılımı, Truva atı vs.'ye karşı güvenilir bir savunma, işletim sistemi ile birlikte gelir. Çok platformlu işleyiş yetenekleri nedeniyle kısa süre önce Microsoft Defender olarak yeniden adlandırılan Windows Defender, en yaygın kullanılan savunma çözümleridir. Dahili antivirüs çözümü artık Windows işletim sistemine sahip 500 Milyondan fazla bilgisayarda kurulu ve çalışıyor.
Windows işletim sistemini kuran ve aynı zamanda varsayılan antivirüs çözümünü koruyan ve güncelleyen şirket olan Microsoft, Microsoft Defender'ın yüksek güvenilirliğini ve verimliliğini, virüs algılama araçlarını tanımlayan ve ince ayar yapan kendi gelişmiş algoritmalarına bağlamaktadır. Makine Öğrenimi kullanılarak geliştirilen bu araçlar, Microsoft’un anti-virüs çözümünün zirveye çıkmasına temelde yardımcı oldu.
Makine Öğrenimi ve Bulut Tabanlı Güvenlik Microsoft Defender'ın Windows PC'ler İçin Güvenilir Bir Varsayılan Antivirüs Sistemi Olmasına İzin Verir:
Windows 10 işletim sistemine entegre edilen ve kısa süre önce Microsoft Defender olarak yeniden adlandırılan antivirüs, şu anda çoklu platform olduğu için aynı zamanda yarım milyardan fazla cihazda birincil savunmadır. Başka bir deyişle, Microsoft Defender'ın şu anda Windows ekosisteminin yarısından fazlası üzerinde çalıştığını belirtti, Microsoft ATP güvenlik araştırması genel müdürü Tanmay Ganacharya.
' Windows Defender, Windows ekosisteminde zaten% 50'den fazla paya sahip. Yani yarım milyardan fazla makine, ana antivirüs olarak Windows Defender'ı aktif modda çalıştırıyor. Ve oldukça önemli ölçüde büyüdü ve şimdi en iyileri arasında. '
Microsoft Defender, esasen Windows 10'un ve hatta Windows 8.1 ve hatta Windows 7 gibi Windows işletim sisteminin önceki yinelemelerinin, kullanıcının bilgisayarları için başka bir antivirüs çözümü satın almasına gerek kalmadan güvenilir şekilde çalışmasına izin verir. Microsoft, kendi geliştirdiği ve şu anda Windows PC'lerin yarısından fazlasının tek savunucusu olan antivirüs çözümüyle gurur duysa da, yine de güvenlik konusunda endişe duymaktadır.
Ekibim kısa süre önce Astaroth adında tamamen karada yaşayan, dosyasız bir sefer ortaya çıkardı: sistem araçlarını yalnızca karmaşık bir saldırı zinciri boyunca çalıştırdı. Microsoft Defender ATP'nin yeni nesil korumasındaki gelişmiş teknolojiler bu saldırıyı açığa çıkardı ve mağlup etti. pic.twitter.com/ADvldBnB5V
- Tanmay Ganacharya (@tanmayg) 8 Temmuz 2019
Bulut tabanlı makine öğrenimi teknikleri, virüslerin çoğunun ve kötü amaçlı kodlarının savunmaya nüfuz etmemesini veya engellememesini sağlayabilir. Bununla birlikte, günümüzün bilgisayar korsanları ve virüs yaratıcıları, Windows 10'da güvenliği aşmak için birden fazla teknik denemede oldukça yetkin hale geldi.
Son aylarda keşfedilen birkaç kötü amaçlı yazılım çeşidi, kodu indirmek için yasal Windows araçlarını kullandı. Bu yöntem kendi içinde oldukça gizli olsa da, kod yalnızca bellekte çalışır. Başka bir deyişle, çoğu eski nesil virüsün genellikle indirdiği yürütülebilir dosya yoktur. Bu yeterince endişe verici değilse, bazı bilgisayar korsanları güvenilir sertifikalarla dijital olarak imzalanmış dosyalar almayı bile başardı. Dolandırıcılık yoluyla elde edilen bu meşru dosyalar, son zamanlarda antivirüs kontrol araçlarını akıllıca atlamak ve kötü amaçlı koda gizlice girmek için kullanıldı.
Bu arada, Microsoft Defender'ın uygulanabilir alanının büyüklüğünün artık makine öğrenimi modellerini daha büyük bir hedef haline getirme tehdidinde bulunduğunu belirten Ganacharya, 'Windows Defender, Windows ekosisteminin% 50'sinden fazlasını koruyor, bu yüzden biz büyük bir hedefiz, ve herkes maksimum sayıda kurban elde etmek için bizden kaçmak istiyor. Bunun olacağını tahmin ettik ve bu gerçekleşmeden önce buna bu yüzden yatırım yaptık. '
Etiketler pencerelerReaktif olduğu kadar proaktif olarak da çalışmak önemlidir - gözlemlediğiniz ve iyileştirdiğiniz saldırı iyidir, ancak kaçındığınız saldırı daha iyidir. Microsoft Defender ATP'deki TVM, başka bir aracı kurmadan savunmasız yazılımları takip etmenize yardımcı olur. https://t.co/NOASVQUjSS
- Chris Jackson (@appcompatguy) 2 Temmuz 2019