Windows 10 блокирует неизвестные угрозы за 10 секунд

Виталий Стриж, 19 июля 2017 в 16:07. 84

Защитник Windows в последних версиях Windows 10 стал значительно более функциональным. Пока производители сторонних антивирусов осуждают Microsoft за его включение в состав системы и жалуются в антимонопольные органы, производитель продолжает расхваливать его возможности. На этой неделе был опубликован анализ работы антивируса, где рассказывается о методе блокировки неизвестных вредоносных приложений.

Microsoft пишет, что у Windows 10 уходит 10 секунд на анализ файла, который может содержать новый вредоносный код. Далее срабатывает защита не только на данной системе, но и у всех пользователей защитника Windows. Быстро и эффективно среагировать на угрозы помогают облачные технологии. Одновременно с анализом файлов ведётся мониторинг вредоносного поведения в системах.

Когда обнаруживается подозрительный файл, запрос о нём отправляется в облако. Если файл неизвестный, сервер требует его образец для проверки. В дело вступают классификаторы с механизмом машинного обучения. В облаке генерируется подпись, которая отправляется клиенту. Windows 10 блокирует файл и сообщает об этом в облако, чтобы защитить других пользователей. На всё это уходит не более 10 секунд, в приложении Параметры должен быть включён облачный анализ. Администраторы могут настроить защитник Windows так, чтобы дать ему одну минуту на ещё более глубокий анализ с применением дополнительных методов обнаружения вредоносных приложений.

Естественно, всё это доступно только на последней версии Windows 10 Creators Update. В выходящем осенью обновлении Windows 10 Fall Creators Update ожидается дальнейшее усовершенствование встроенного антивируса.

Источник

Публикации по теме
Выпущена сборка Windows 10 16294 21 сентября 2017, 10:55 Выпущена сборка Windows 10 16294

Всего через сутки после появления предыдущей сборки поздно вечером в среду по Североамериканскому времени компания Microsoft представила в программе предварительного тестирования в канале «Ранний доступ» следующую сборку 16294. Она недоступна для установки тем инсайдерам, кто нынешним летом выбрал...

Google приобрела часть подразделения HTC по производству смартфонов 21 сентября 2017, 09:55

Компания Google осуществила ещё одну крупную покупку на аппаратном рынке смартфонов. Появилось подтверждение, что она приобрела часть мобильного подразделения компании HTC за сумму $1,1 млрд. Эта часть отвечала за производство смартфонов Pixel. Также в рамках сделки Google получает неэксклюзивные права на...

Google приобрела часть подразделения HTC по производству смартфонов
Новая спам-кампания распространяет два приложения-вымогателя 20 сентября 2017, 15:15 Новая спам-кампания распространяет два приложения-вымогателя

Недавно была зафиксирована очередная кампания по распространению вымогателей Locky и FakeGlobe, в результате чего есть вероятность, что пострадавшим пользователям придётся заплатить за возврат файлов не один раз, а два. Открытие сделали специалисты занимающейся информационной безопасностью компании...