Machine Learning-Funktionen von Windows Defender in Windows 10
Mit dem jüngsten Angebot, einen erhöhten Schutz gegen Sicherheitsbedrohungen zu bieten, denen sich Verbraucher heute gegenübersehen, hat Microsoft die Funktionalität seines eigenen integrierten Antivirensystems verbessert - Windows Defender in Windows 10. Das Tool zielt darauf ab, das Windows 10-Betriebssystem zum sichersten Client-Betriebssystem zu machen und gleichzeitig über die neu konzipierte Automatisierungspipeline, die mehrere Tools und Technologien zur Verarbeitung von Malware verwendet, das kritische Problem der Anzahl der falsch-negativen und der falsch-positiven Erkennungen zu beheben und unerwünschte Software. Diese schließen ein:
- Maschinelles lernen
- Clustering
- Kosmos
- Azure und Cloud
Maschinelles Lernen in Windows Defender
Neben einigen neuen Technologien bietet es auch Maschinelles Lernen. Maschinelles Lernen ist eine Technik, mit deren Hilfe Menschen in der Regel mit unzähligen Malware-Beispielen umgehen können. Ein klassisches Beispiel dafür ist der Clustering-Prozess. Nach dem Entwerfen einer Ähnlichkeitsfunktion basierend auf den aus den Beispielen extrahierten Funktionen können die Malware-Beispiele in Gruppen kategorisiert werden, in denen Mitglieder derselben Gruppe ähnliche Merkmale aufweisen und keine, wenn sie nicht gleich sind. Analysten können sich dann auf diese Gruppen konzentrieren.
Vor diesem Hintergrund hilft der Automatisierungsprozess dabei, Malware zu erkennen, wenn sie zum ersten Mal entdeckt wird. Der Prozess hilft insbesondere, dass Forscher besser generische Erkennungssignaturen schreiben und Routinen zur Bereinigung von Geräten erstellen, Strategien zur Ausrottung von Malware erstellen und Kontrollpunkte identifizieren können, um Malware zu beseitigen.
Wenn eine verdächtige Datei erkannt wird, wird sie extrahiert und in einer virtuellen Umgebung ausgeführt. Der Automatisierungsprozess hilft beim Sortieren des Beispiels in eine der folgenden Klassen:- Sauber
- Malware
- Virus
- Unerwünschte Software
Die oben genannten Klassen sind so programmiert, dass sie zu einer bestimmten Ausgabe routen. Wenn eine Datei beispielsweise als Malware markiert ist, wird sie automatisch zum Schutz an die Cloud-Engines von Microsoft übermittelt. Kunden, die den Microsoft Active Protection Service (MAPS) aktiviert haben, profitieren von den Vorteilen eines besseren Schutzes vor den neuesten Bedrohungen.
Jede Woche gibt es neue Varianten von Malware. Als solche können sie mutieren, um der Erkennung zu entgehen. Die Erkennung solcher Varianten über komplexe Erkennungssignaturen kann zu einer entmutigenden Aufgabe werden. Durch den Automatisierungsprozess wird der beste Typ der generischen Signatur für eine bestimmte Datei oder einen Cluster von Dateien freigegeben. Damit können die an eine automatisierte Signatur angehängten Metriken einfach analysiert werden.
Lesen: Ist Windows Defender ausreichend und für Windows 10 ausreichend?.
Klassifizieren von Malware-Familien
Wenn das Automatisierungssystem aus irgendeinem Grund ausfällt und die echte Malware-Familie nicht mit Sicherheit identifizieren kann, weist sie der Malware einen generischen, synthetischen Familiennamen zu. Die Familiennamen für durch Automatisierung klassifizierte Malware lauten:
- Dorv
- Pocyx
- Toga
- Skeeyah
- Dynamer
- Anaki
- Bagsu
- Beaugrit
- Bulta
- Tefau
Einzelne Bedrohungen innerhalb dieser Familien folgen normalerweise dem Format:
Trojaner: Win32 /
Mithilfe der Automatisierung kann Microsoft Malware und unerwünschte Software schneller erkennen und entfernen und die Kunden besser schützen.
Halten Sie Ihre Echtzeit-Sicherheitssoftware wie Windows Defender für Windows 10 auf dem neuesten Stand, und stellen Sie sicher, dass der Microsoft Active Protection Service (MAPS), der Cloud-Schutz verwendet, zum Schutz vor der neuesten Malware dient Bedrohungen ist aktiviert.