Microsoft Defender to najpopularniejszy antywirus na Windowsie 10

Strona główna Aktualności
(Maurizio Pesce, Flickr, CC)
(Maurizio Pesce, Flickr, CC)

O autorze

Microsoft Defender to obecnie najpopularniejszy program antywirusowy na Windowsie 10. Program Microsoftu chroni ponad pół miliarda urządzeń. Microsoft przekonuje, że wybór jest uzasadniony. Microsoft Defender nie tylko jest instalowany z systemem, ale też zapewnia wysokiej jakości ochronę, czym Microsoft regularnie się chwali.

Microsoft Defender (do niedawna Windows Defender) nie miał łatwych początków, ale obecnie Microsoft przykłada ogromną wagę do cyberbezpieczeństwa. Nie ma tygodnia, by na jego blogu nie znalazł się raport z działu Microsoft ATP, opisujący zaawansowane i groźne ataki, które udało się powstrzymać dzięki systemom w chmurze i programom na komputerach klientów.

Sztuczna Inteligencja matką sukcesu

Przy okazji Microsoft przekonuje, że dobrze nauczona sztuczna inteligencja poradzi sobie tam, gdzie zawodzą klasyczne antywirusy. Dzięki maszynowemu uczeniu udało się pokonać Astaroth – bezplikowy malware atakujący firmy w Brazylii, używający między innymi komend WMIC.

Microsoft wykorzystuje monotoniczny model maszynowego uczenia, odporny na fałszywe dane. Nawet jeśli malware będzie miał „przykrywkę” w postaci prawidłowych zachowań, model ten nie będzie się ich uczył. Ransomware LockerGoga, który zatrzymał Norsk Hydro, wykorzystywał takie przebranie – był podpisany prawdziwym certyfikatem, prawdopodobnie kradzionym.

Microsoft Defender na połowie komputerów z Windowsem

Kierujący laboratorium ATP Tanmay Ganacharya w wypowiedzi dla Zdnet przyznał, że za sukces Windows Defendera odpowiadają inwestycje w chmurę i sztuczną inteligencję.

„Microsoft Defender już ma więcej niż 50 proc. udział w ochronie ekosystemu Windowsa. To znaczy, że na ponad pół miliarda komputerów Microsoft Defender w trybie aktywnej ochrony jest głównym antywirusem. Obecnie jest w czołówce” – powiedział Ganacharya.

To też powód do zmartwień. „Jesteśmy dużym celem i każdy chce nas ominąć, by zaatakować jak najwięcej celów” – dodał. Jednak Microsoft przewidział, że może do tego dojść i już dawno inwestował w odpowiednią obronę. Największym zagrożeniem według niego są ataki bezplikowe, ataki na łańcuch dostaw i phishing.

© dobreprogramy