Защитник Windows (Windows Defender) проделал длинный путь от просто еще одной антивирусной программы, к одному из самых надежных средств защиты операционной системы. Бюллетень The Evolution of Malware Prevention, выпущенный Microsoft, отмечает, Windows Defender защищает более миллиарда компьютеров с операционной системой Windows и обеспечивает защиту от примерно 90 миллиардов потенциально опасных столкновений каждый день. Это ошеломляющая статистика, если не сказать больше.
Эволюция вредоносных программ профилактики
Колоссальная атака вымогателя WannaCrypt дала горькое напоминание о том, насколько уязвимы наши системы. Доверие ко многим компаниям, выпускающим антивирусное программного обеспечение и которые не cмогли противостоять WannaCrypt подорвано.
Так что же делает Windows Defender эффективным? Сперва давайте проанализируем, почему традиционным антивирусным программам не удается предотвратить атаки вредоносных программ.
Причина 1: Злоумышленники используют полиморфизм.
Атакующие используют современную инфраструктуру и облачные технологии для постоянной генерации новых угроз.
Традиционные средства защиты пользователей, созданные на основе анализа существующих вредоносных программ, метод, который существует с момента начала борьбы с вирусами, практически мертв. Это одна из главных причин, почему большинство антивирусных программ не в состоянии противостоять новым угрозам.
Большинство атак, с которыми сталкиваются пользователи, являются совершенно уникальными. Статистика от Microsoft показала, что 96% вредоносных атак были замечены только на одном компьютере и никогда больше не повторялись.
Причина 2: Традиционные антивирусы работают на основе сигнатур.
Еще одной причиной отказа традиционных антивирусных программ является их неспособность реагировать на угрозы путем анализа поведения. Современные антивирусы могут предотвратить только те угрозы, о которых они уже знают, или которые, по крайней мере, на них похожи. Однако, то, что требуется сейчас, это экспертные системы, способные экспоненциально усиливать защиту клиентов от миллионов никогда ранее не существовавших вредоносных программ.
Как работает Защитник Windows.
Машинное обучение, поведенческий анализ, облачная система защиты.
Windows Defender Antivirus основан на модели машинного обучения и оснащен от облачной системой защиты. Он использует линейные модели для обнаружения вредоносных программ.
Эвристический, поведенческий анализ, модели на основе машинного обучения, всё это работает вместе чтобы определить потенциальные угрозы и отправить их для анализа в облачную систему защиты с высокой вычислительной мощностью.
Соответственно для моделей машинного обучения могут применяться огромные вычислительные мощности, которые никогда не работают эффективно на клиенте. Облачная система защиты также связана с Microsoft Intelligent Security Graph (ISG), которая собирает сигналы от миллиардов источников на наличие вредоносных программ и других угроз. Эта обширная база средств защиты позволяет Microsoft масштабировать человеческий опыт.
Своевременное обновление операционной системы и встроенного в нее Защитника – залог безопасной работы и сохранности данных.