Windows 10 блокирует неизвестные угрозы за 10 секунд

Защитник Windows в последних версиях Windows 10 стал значительно более функциональным. Пока производители сторонних антивирусов осуждают Microsoft за его включение в состав системы и жалуются в антимонопольные органы, производитель продолжает расхваливать его возможности. На этой неделе был опубликован анализ работы антивируса, где рассказывается о методе блокировки неизвестных вредоносных приложений.

Microsoft пишет, что у Windows 10 уходит 10 секунд на анализ файла, который может содержать новый вредоносный код. Далее срабатывает защита не только на данной системе, но и у всех пользователей защитника Windows. Быстро и эффективно среагировать на угрозы помогают облачные технологии. Одновременно с анализом файлов ведётся мониторинг вредоносного поведения в системах.

Когда обнаруживается подозрительный файл, запрос о нём отправляется в облако. Если файл неизвестный, сервер требует его образец для проверки. В дело вступают классификаторы с механизмом машинного обучения. В облаке генерируется подпись, которая отправляется клиенту. Windows 10 блокирует файл и сообщает об этом в облако, чтобы защитить других пользователей. На всё это уходит не более 10 секунд, в приложении Параметры должен быть включён облачный анализ. Администраторы могут настроить защитник Windows так, чтобы дать ему одну минуту на ещё более глубокий анализ с применением дополнительных методов обнаружения вредоносных приложений.

Естественно, всё это доступно только на последней версии Windows 10 Creators Update. В выходящем осенью обновлении Windows 10 Fall Creators Update ожидается дальнейшее усовершенствование встроенного антивируса.

Источник