Ang Windows Defender o ang platform ng anti-malware ng Microsoft ay pinoprotektahan ang mga computer sa bahay, mga server at mga serbisyong online tulad ng Office 365. Sa yaman ng intelligence intelligence at data ng telemetry, ang cloud backend ng Defender ay isang nakakagulat na serbisyo sa proteksyon ng malware.
Kapag lumitaw ang isang bagong malware sa ligaw, maaari itong tumagal ng oras para sa koponan ng anti-malware ng Microsoft (o anumang iba pang kumpanya ng anti-virus o anti-malware para sa bagay na iyon) upang pag-aralan, baligtarin ang engineer at magsagawa ng pagsabog ng malware ng file bago ito maaaring maglabas ng pag-update ng pirma. At, hindi man sabihing ang QC ang pag-update ng pirma ay kailangang dumaan.
Hinggil sa proteksyon ng malware ay nababahala, hindi maikakaila ang katotohanan na ang proteksyon na batay sa lagda ay pangunahing. Ngunit hindi iyon sapat, dahil maaaring hindi ito palaging makakatulong - lalo na sa kaso ng bago o hindi kilalang malware. Ayon sa ulat ng Microsoft kapag lumitaw ang isang bagong malware, 30% ng mga computer ang nahawahan sa loob ng unang apat na oras. Ang mga pag-update ng pirma ay karaniwang darating oras sa paglaon.
Ang matatag na proteksyon na batay sa ulap ng Windows Defender, sa kabilang banda, ay gumagamit ng heuristics, modelo ng pagkatuto ng makina, at gumagawa ng detalyadong pagsusuri sa backend upang matukoy kung ang isang file ay malware.
Ang Windows Defender na cloud-based na proteksyon o tampok na 'block at first sight' ay sa pamamagitan ng default na pinagana. Kung na-off mo ang pagpipilian ng proteksyon ng cloud sa Windows Defender dahil sa mga alalahanin na 'privacy,' mas mahusay mong panoorin ang demo ng koponan ng Windows Defender Engineering, na nagpapakita kung gaano kabisa ang proteksyon ng cloud.
Channel 9 Video: Galugarin ang Windows Defender Instant Protection | Microsoft Ignite 2016
Siguraduhin na ang 'Pag-block sa First Sight' Cloud Protection ay pinagana
I-click ang Start, Mga Setting. (O pindutin ang WinKey + i)
Sa pahina ng Mga Setting, i-click ang I-update at Seguridad at pagkatapos ang Windows Defender.
Siguraduhin na Cloud-based na Proteksyon at Awtomatikong pagsumite ng sample pinagana ang mga setting.
Kapag ang proteksyon ng ulap na 'Block at first sight' ng Windows Defender at mga pagpipilian sa pagsusumite ng sample ay pinagana sa Mga Setting ng Defender ng Windows, kung nakatagpo ang system ng isang kahina-hinalang file na kung hindi man ay pumasa sa nakabatay sa lagda, ipinapadala ng Defender ang metadata ng kahina-hinalang file sa cloud backend. Tandaan na hindi laging hinihiling ng ulap ang buong file.
Sinusuri ng mga machine sa cloud backend ang metadata, na ginagamit ang iba't ibang mga lohika, reputasyon ng URL, at data ng telemetry upang matukoy kung ang file ay malware.
Halimbawa, kung ang filename ng malware ay tumutugma sa pangalan ng isang pangunahing module ng Windows, suriin ng cloud backend ang digital signature ng module. Kung na-unsign ito o hindi nilagdaan ng Microsoft, at ang 'pag-uuri' ay malware (na may antas na 'kumpiyansa' na 85%), tinutukoy ng ulap na ang file ay malware.
Ang mga pagtatasa na 'Pag-uuri' at 'kumpiyansa' na bumubuo sa pinakamahalagang bahagi ng pagtatasa ng backend, ay nakuha sa pamamagitan ng modelo ng machine-learning.
Kung sakaling ang cloud backend ay magkaroon ng walang hatol, hinihiling nito ang buong file para sa isang detalyadong pagsusuri. Hanggang sa mai-upload ang file at kumpirmahin ng cloud ang resibo ng pareho, ikinandado ng Windows Defender ang file at hindi pinapayagan na tumakbo sa kliyente. Iyan ang isang pangunahing pagbabago na ginawa ng koponan ng Windows Defender sa Update sa Windows 10 Anniversary (v1607).
Dati, pinahintulutan na tumakbo ang kahina-hinalang file habang isinasagawa ang pag-upload, kasabay. Bago pa man nakumpleto ang pag-upload, tapos na ang malware na tumakbo at sirain ang sarili.
Pagdating sa demo ng koponan ng Windows Defender Engineering, mayroong dalawang mga senaryong tinalakay. Sa Scenario 1, inuri ng cloud backend ang isang file bilang malware, batay lamang sa metadata. Ang aparato # 1 na may proteksyon sa cloud ay naka-off, nahahawa kapag nagpapatakbo ng file. At ang aparato # 2 na may cloud protection On, ay agad na protektado.
Sa Scenario 2, nagpapatakbo ang unang gumagamit ng isang hindi kilalang malware. Ang ulap ay naabot ang walang hatol batay sa metadata, at sa gayon ang buong file ay awtomatikong naisumite.
Ang oras ng pagsusumite ay sa 19:48:59 na oras - nakumpleto ng backend ang awtomatikong pagtatasa sa 19:49:01 na oras (~ 2 segundo mula sa pag-upload ng oras na na-hit ang cloud backend) at natukoy na ang file ay malware.
Mula sa sandaling ito, hahadlangan ng Windows Defender ang anumang mga nakatagpo sa hinaharap ng file na iyon, kaya't pinoprotektahan ang milyun-milyong iba pang mga aparato na pinagana ang proteksyon batay sa cloud ng Windows Defender.
Ang Microsoft ay mayroon ding isang test site na pinangalanan Windows Defender Testground kung saan maaari mong suriin ang pagiging epektibo ng proteksyon ng ulap ng Defender sa pamamagitan ng pag-upload ng mga sample.
Bagaman hindi nagtagumpay ang pangalawang demo dahil sa ilang mga isyu sa pagkakakonekta sa cloud, sa pangkalahatan ito ay isang kapaki-pakinabang na pagtatanghal na nagpapaliwanag sa kahalagahan ng tampok na proteksyon na nakabatay sa cloud na 'Defence at first sight' ng Windows Defender. Kung na-off mo ang tampok, sa palagay ko magkakaroon ka ng pangalawang pag-iisip.
Mga Sanggunian at Kredito
Paganahin ang tampok na I-block sa First Sight upang makita ang malware sa loob ng mga segundo
Galugarin ang Windows Defender Instant Protection | Microsoft Ignite 2016 | Channel 9
Isang maliit na kahilingan: Kung nagustuhan mo ang post na ito, mangyaring ibahagi ito?
Ang isang 'maliit' na pagbabahagi mula sa iyo ay seryosong makakatulong sa paglago ng blog na ito. Ilang magagaling na mungkahi:- I-pin ito!
- Ibahagi ito sa iyong paboritong blog + Facebook, Reddit
- Tweet ito!