Machine Learning-mogelijkheden van Windows Defender in Windows 10

In haar nieuwste bod om meer bescherming te bieden tegen beveiligingsrisico's waarmee consumenten vandaag worden geconfronteerd, heeft Microsoft de functionaliteit van zijn eigen ingebouwde antivirussysteem verbeterd - Windows Defender in Windows 10. De tool is bedoeld om van het Windows 10 OS het meest veilige clientbesturingssysteem te maken en tegelijkertijd het kritieke probleem van zowel fout-negatieve als fout-positieve detecties aan te pakken, via de nieuw ontworpen automatiseringspijplijn die gebruikmaakt van meerdere tools en technologieën om malware te verwerken en ongewenste software. Waaronder:

1. Machine learning
2. clustering
3. Kosmos
4. Azuur en cloud

Machine learning in Windows Defender

Afgezien van het opnemen van verschillende nieuwe technologieën, biedt het ook machinale leermogelijkheden. Machine Learning is een techniek die meestal menselijke analisten helpt om met ontelbare malwaremonsters om te gaan. Een klassiek voorbeeld hiervan is het clusteringproces. Nadat een similariteitsfunctie is ontworpen op basis van de functies die uit de voorbeelden zijn geëxtraheerd, kunnen de malwaremonsters worden onderverdeeld in groepen waarbij leden van dezelfde groep vergelijkbare kenmerken vertonen en geen enkele als ongelijksoortig. Analisten kunnen zich vervolgens richten op deze groepen.

Voorafgaand aan dit alles helpt het automatiseringsproces bij het detecteren van malware zoals deze voor het eerst is aangetroffen. Het proces helpt met name onderzoekers in staat te stellen betere generieke detectiesignaturen en routines voor het opruimen van apparaten te schrijven, strategieën voor de uitroeiing van malware te ontwikkelen en controlepunten te identificeren om malware te elimineren.

Bij het detecteren van een verdacht bestand, wordt het geëxtraheerd en uitgevoerd binnen een virtuele omgeving. Automatiseringsproces helpt bij het sorteren van het monster in een van de volgende klassen:

• Schoon
• malware
• Virus
• Ongewenste software

De bovengenoemde klassen zijn geprogrammeerd om naar een specifieke uitgang te worden gerouteerd. Zo wordt een bestand dat wordt gemarkeerd als malware automatisch verzonden naar de cloud voor Microsoft-cloud-engines. Klanten met de Microsoft Active Protection Service (MAPS) ingeschakeld, profiteren van de voordelen van een betere bescherming tegen de nieuwste bedreigingen.

Elke week zijn er nieuwe varianten van malware die eraan komen. Als zodanig kunnen ze muteren om detectie te omzeilen. Detectie van dergelijke varianten via complexe detectiesignaturen kan een ontmoedigende taak worden. Het automatiseringsproces helpt bij het vrijgeven van het beste type generieke handtekening voor een bepaald bestand of cluster van bestanden. Hiermee kunnen de metrieken die zijn gekoppeld aan een geautomatiseerde handtekening eenvoudig worden geanalyseerd.

Lezen: Is Windows Defender voldoende en voldoende voor Windows 10.

Malwarefamilies classificeren

Als het automatiseringssysteem om de een of andere reden faalt en de echte malwarefamilie niet met zekerheid kan identificeren, wijst het de malware een generieke, synthetische achternaam toe. De familienamen voor automatisering-geclassificeerde malware zijn:

1. Dorv
2. Pocyx
3. Toga
4. Skeeyah
5. Dynamer
6. Anaki
7. Bagsu
8. Beaugrit
9. Bulta
10. Tefau

Individuele bedreigingen binnen deze families volgen meestal het formaat:

Trojan: Win32 /

Door automatisering te gebruiken, kan Microsoft malware en ongewenste software sneller detecteren en verwijderen en zijn klanten beter beschermen.

Om ervoor te zorgen dat u de nieuwste bescherming krijgt, dient u uw real-time beveiligingssoftware, zoals Windows Defender voor Windows 10, up-to-date te houden en ervoor te zorgen dat Microsoft Active Protection Service (MAPS), die cloudbescherming gebruikt om u te beschermen tegen de nieuwste malware bedreigingen is ingeschakeld.