Когда сторонние антивирусы не справляются с блокировкой приложений-вымогателей, на помощь приходит операционная система Windows 10, утверждает компания Microsoft. Именно угрозы со стороны вымогателей разработчики называют главной мотивацией для перехода организаций на Windows 10. Система обладает встроенной защитой Windows Defender Advanced Threat Protection (ATP), которая способна блокировать вымогатели.
Microsoft провела исследование с участием семейства Cerber, которое в период между 16 декабря и 15 января доминировало среди нацеленных на корпоративные сети вымогателей. Исследование показало, что кампания по распространению вымогателей способна продолжаться много дней и даже недель, используя похожие файлы и методы. Если организации смогут быстро провести расследование первого случая заражения, они имеют шанс эффективно противостоять нашествию вымогателей, утверждает член исследовательской команды ATP Томми Близард. ATP может обнаруживать автоматический запуск Cerber и выполняемые перед шифрованием файлов действия. Пользователи получают уведомления, которые позволяют им быстро отреагировать.
Поскольку разные вымогатели использует похожие методы, это исследование относятся и к другим семействам. В последнее время Microsoft активно агитирует предприятия переходить на Windows 10 и утверждает, что безопасность Windows 7 не соответствует современным требованиям. Windows 10 Defender ATP получит новые возможности в обновлении Creators Update, в том числе возможность обнаружения вредоносного кода в оперативной памяти, эксплоитов на уровне ядра и инструменты изолирования заражённых систем.
Недавно Microsoft рассказала, что система Windows 10 Anniversary Update смогла успешно заблокировать две уязвимости нулевого дня до того, как вышли закрывающие их патчи.