От Майкрософт разкриват повече детайли относно защитните механизми в техния антивирусен софтуер.
Въпреки че Windows Defender редовно е в дъното на всички възможни класации по сигурност и е все още уязвим, въпреки че разработчици от цял свят помагат за отстраняването на уязвимостите му, от Майкрософт не пропускат случай да го похвалят и продължават с опитите да направят антивирусните решения от трети страни ненужни.
Днес в блога си Майкрософт публикуваха подробен анализ за това как Windows Defender се справя с непознат до момента малуер, като му трябват едва 10 секунди, за да прецени дали той представлява заплаха и ако това е така, да го блокира.
Бързината за анализиране и реакция е осигурена от използването на облачна технология. Подозрителният файл бива изпращан в облака за анализиране, като през това време компютърът е защитен, защото не му се позволяват евентуални зловредни действия.
Ако подозрителният файл е непознат, системата го изисква за бъдещо проучване и анализиране. Клиентът, от който е дошъл файла го ъплоудва автоматично, а облачните системи на Майкрософт го обработват и проверяват за класификатори за машинно изучаване.
На файла се създадава сигнатура и той бива изпращан обратно на клиента, от който е дошъл, а Windows 10 блокира файла и изпраща информация в облака, която да послужи за защитата на останалите потребители.
Според Майкрософт целият процес отнема до 10 секунди, а този тип защита е налична за всеки потребител с пускането на облачния анализ от настройките. Разбира се, трябва да имате инсталиран последния голям ъпдейт Creators Update.
От компанията казват още, че администраторите могат да увеличат времето до 1 минута, за да може системата да извърши повече проверки и още по-задълбочен анализ.