Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Windows Defender Advanced Threat Protection - облачная защита Windows 10 RSS

Windows Defender Advanced Threat Protection - облачная защита Windows 10

Текущий рейтинг: 4.7 (проголосовало 20)
 Посетителей: 2028 | Просмотров: 2180 (сегодня 1)  Шрифт: - +

Компания Microsoft расширяет возможности своего антивируса Windows Defender, входящего в состав операционной системы Windows 10. Атаки, основанные на методах социальной инженерии и уязвимостях нулевого дня, а не программных уязвимостях, могут пройти незамеченными для антивирусов. Microsoft говорит о тысячах подобных атак в 2015 году, и что в среднем на их обнаружение уходит 200 дней, а на сдерживание ещё 80 дней - более чем достаточный срок для кражи данных. В среднем каждый такой случай обходился организациям в $12 млн.

Анонсированная на этой неделе защита Windows Defender Advanced Threat Protection (WDATP) призвана обнаруживать атаки такого рода не за счёт поиска определённого рода вредоносного кода, а за счёт выявления подозрительной системной активности. Методы социальной инженерии могут вынудить пользователей открыть вложения электронных писем или выполнить подозрительную команду PowerShell. Программное обеспечение Advanced Persistent Threat (APT), используемое при таких атаках, сканирует открытые порты и подключается к сетям в поисках данных для кражи. WDATP может вести мониторинг этой активности и отклонений от нормы. Сравнение будет вестись со средними показателями поведения более чем 1 млрд. компьютеров на Windows. Если ваша система делает нечто, чего не делает «среднестатистическая система», WDATP оповещает об этом.

Система пытается понять вредоносное поведение, более 1 млн. подозрительных файлов запускаются в песочнице в облаке с целью анализа их активности. Для анализа используются технологии машинного обучения. При обнаружении такой активности WDATP запрашивает у администратора доступ не только к просмотру текущей активности, но и прежним данным по использованию сети, доступу к файлам и запущенным процессам. Обнаружение атаки может случиться не сразу, однако в итоге позволит установить степень несанкционированного проникновения в систему.

Система WDATP сейчас проходит закрытое бета-тестирование примерно на миллионе компьютеров. Позже в этом году начнётся этап открытого бета-тестирования. Она будет доступна только в системе Windows 10.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 01.03.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Windows 10.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.