Windows Defender veya Microsoft kötü amaçlı yazılımdan koruma platformu, ev bilgisayarlarını, sunucuları ve Office 365 gibi çevrimiçi hizmetleri korur. Zengin tehdit istihbaratı ve telemetri verileriyle, Defender’ın bulut arka ucu şaşırtıcı bir kötü amaçlı yazılımdan koruma hizmetidir.
Yeni bir kötü amaçlı yazılım ortaya çıktığında, Microsoft kötü amaçlı yazılımdan koruma ekibinin (veya bu konuda başka herhangi bir virüsten koruma veya kötü amaçlı yazılımdan koruma şirketinin) dosyanın önündeki kötü amaçlı yazılım patlamasını analiz etmesi, tersine mühendislik yapması ve gerçekleştirmesi saatler alabilir. bir imza güncellemesi yayınlayabilir. Ve QC'den bahsetmeye gerek yok, imza güncellemesinin geçmesi gerekiyor.
Kötü amaçlı yazılım koruması söz konusu olduğunda, imza tabanlı korumanın birinci sınıf olduğu gerçeğini inkar etmek mümkün değil. Ancak bu, özellikle yepyeni veya bilinmeyen kötü amaçlı yazılımlar söz konusu olduğunda her zaman yardımcı olamayabileceği için yeterli değildir. Microsoft'un raporuna göre, yeni bir kötü amaçlı yazılım göründüğünde, bilgisayarların% 30'u ilk dört saat içinde etkileniyor. İmza güncellemeleri genellikle saatler sonra gelir.
Öte yandan Windows Defender’ın güçlü bulut tabanlı koruması, sezgisel yöntem, makine öğrenimi modelini kullanır ve bir dosyanın kötü amaçlı yazılım olup olmadığını belirlemek için arka uçta ayrıntılı analizler yapar.
Windows Defender bulut tabanlı koruma veya 'ilk bakışta engelleme' özelliği varsayılan olarak etkindir. Windows Defender'da 'gizlilik' endişeleri nedeniyle bulut koruma seçeneğini kapattıysanız, bulut korumasının ne kadar etkili olabileceğini gösteren Windows Defender Mühendislik ekibinin tanıtımını izlemeniz daha iyi olur.
Channel 9 Videosu: Windows Defender Anında Korumayı Keşfedin | Microsoft Ignite 2016
'İlk Görüşte Engelle' Bulut Korumasının etkinleştirildiğinden emin olun
Başlat, Ayarlar'ı tıklayın. (Veya WinKey + i tuşlarına basın)
Ayarlar sayfasında Güncelleme ve Güvenlik'i ve ardından Windows Defender'ı tıklayın.
Emin olun Bulut Tabanlı Koruma ve Otomatik numune gönderme ayarlar etkinleştirildi.
Windows Defender’ın 'İlk bakışta engelle' bulut koruması ve örnek gönderim seçenekleri Windows Defender Ayarlarında etkinleştirildiğinde, sistem aksi takdirde imza tabanlı algılamayı geçen şüpheli bir dosyayla karşılaşırsa, Defender şüpheli dosyanın meta verilerini bulut arka ucuna gönderir. Bulutun her zaman dosyanın tamamını istemediğini unutmayın.
Bulut arka ucundaki makineler, dosyanın kötü amaçlı yazılım olup olmadığını belirlemek için çeşitli mantıklardan, URL itibarından ve telemetri verilerinden yararlanarak meta verileri analiz eder.
Örneğin, kötü amaçlı yazılımın dosya adı bir çekirdek Windows modülünün adıyla eşleşirse, bulut arka ucu modülün dijital imzasını kontrol eder. İmzalanmamışsa veya Microsoft tarafından imzalanmamışsa ve 'sınıflandırması' kötü amaçlı yazılımsa (% 85 'güven' düzeyinde), bulut dosyanın kötü amaçlı yazılım olduğunu belirler.
Backend analizinin en önemli kısmını oluşturan “Sınıflandırma” ve “güven” değerlendirmeleri makine öğrenimi modeli ile elde edilir.
Bulut arka ucunun herhangi bir karara varamaması durumunda, tüm dosyanın ayrıntılı bir analizini talep eder. Dosya yüklenene ve bulut aynı dosyanın alındığını onaylayana kadar, Windows Defender dosyayı kilitler ve istemcide çalışmasına izin vermez. Bu, Windows Defender ekibinin Windows 10 Yıl Dönümü Güncellemesinde (v1607) yaptığı önemli bir değişikliktir.
Önceden, şüpheli dosyanın eşzamanlı olarak yükleme devam ederken çalışmasına izin veriliyordu. Yükleme tamamlanmadan önce bile, kötü amaçlı yazılım çalışmayı bitirir ve kendini yok ederdi.
Windows Defender Mühendislik ekibinin demosuna gelince, tartışılan iki senaryo vardı. Senaryo 1'de, bulut arka ucu bir dosyayı yalnızca meta verilere dayanarak kötü amaçlı yazılım olarak sınıflandırır. Bulut koruması kapalı olan cihaz 1, dosyayı çalıştırırken virüs bulaşıyor. Ve bulut koruması Açık olan 2 numaralı cihaz anında korunur.
Senaryo 2'de, ilk kullanıcı bilinmeyen bir kötü amaçlı yazılım çalıştırır. Bulut, meta verilere dayalı bir karara varamadı ve bu nedenle tüm dosya otomatik olarak gönderildi.
Gönderim süresi 19:48:59 saatti - arka uç otomatik analizi 19:49:01 saatte tamamladı (yüklemenin bulut arka ucuna ulaştığı andan ~ 2 saniye sonra) ve dosyanın kötü amaçlı yazılım olduğunu belirledi.
O andan itibaren, Windows Defender, bu dosyanın gelecekteki karşılaşmalarını engelleyerek, Windows Defender bulut tabanlı korumasının etkin olduğu milyonlarca diğer cihazı koruyacaktır.
Microsoft ayrıca adında bir test sitesine sahiptir Windows Defender Test Alanı Defender’ın bulut korumasının etkinliğini örnekler yükleyerek kontrol edebilirsiniz.
Bulutla ilgili bazı bağlantı sorunları nedeniyle ikinci demo başarılı olmasa da, genel olarak Windows Defender’ın 'ilk bakışta engelleme' bulut tabanlı koruma özelliğinin önemini açıklayan kullanışlı bir sunum. Özelliği kapattıysanız, sanırım şimdi ikinci bir düşünceniz olacak.
Referanslar ve Krediler
Kötü amaçlı yazılımları saniyeler içinde tespit etmek için İlk Görüşte Engelle özelliğini etkinleştirin
Windows Defender Anında Korumayı Keşfedin | Microsoft Ignite 2016 | Kanal 9
Küçük bir istek: Bu gönderiyi beğendiyseniz, lütfen paylaşın?
Sizden 'küçük' bir paylaşım, bu blogun büyümesine ciddi şekilde yardımcı olacaktır. Bazı harika öneriler:- İğnele!
- En sevdiğiniz blog + Facebook, Reddit ile paylaşın
- Cıvılda!