Windows Defender n’a été qu’un simple programme antivirus de base et est devenu l’un des programmes les plus fiables, et même meilleur que certains des programmes antivirus populaires. Un livre blanc sur L'évolution de la prévention des programmes malveillants publié par Microsoft mentionne que Windows Defender protège plus d’un milliard de clients Windows et donne son verdict à environ 90 milliards rencontres potentiellement malveillantes tous les jours. Ce sont des statistiques stupéfiantes, pour le moins.
L'évolution de la prévention des programmes malveillants
Alors, qu'est-ce qui rend Windows Defender efficace? Avant d’y arriver, examinons d’abord pourquoi les programmes antivirus traditionnels échouent aux attaques de logiciels malveillants.
Pourquoi les programmes antivirus traditionnels échouent
Raison 1: les attaquants ont adopté une approche de polymorphisme dans leur attaque
Les pirates utilisent des infrastructures modernes et des capacités de cloud computing pour générer en permanence de nouvelles menaces et les conditionner de nouvelles manières.
Le moyen traditionnel de protéger les clients en faisant en sorte que les utilisateurs écrivent des signatures à partir de logiciels malveillants analysés, essentiellement la méthode de développement d'antivirus d'origine, est pratiquement caduque. C'est l'une des principales raisons pour lesquelles la plupart des programmes antivirus sont incapables de contrer les nouvelles menaces.
La plupart des attaques de clients sont complètement nouvelles. Les statistiques de Microsoft ont révélé que 96% des attaques de logiciels malveillants se produisent sur un seul ordinateur et ne sont plus jamais vues.
Raison n ° 2: les programmes antivirus traditionnels basés sur les signatures sont réactifs
Une autre raison de l'échec des programmes antivirus traditionnels est leur fonctionnalité non prédictive. Ils ne peuvent diffuser que des attaques similaires à celles existantes ou du moins similaires. Toutefois, il faut des systèmes experts capables d’amplifier de manière exponentielle la protection contre un nombre limité d’échantillons afin de protéger les clients contre des millions de programmes malveillants inédits.
Qu'est-ce qui fait fonctionner Windows Defender?
Apprentissage automatique, analyse comportementale, système de protection du cloud
Windows Defender Antivirus est basé sur des modèles d'apprentissage machine et équipé d'un système de protection cloud. Il utilise des modèles linéaires pour détecter les logiciels malveillants.
97% de malware est détecté localement par l'utilisateur; Microsoft envoie ces données sur les signaux et fichiers suspects au système de protection du cloud. Détections heuristiques, analyse comportementale et modèles d'apprentissage automatique basés sur le client Travaillez ensemble pour identifier ces menaces potentielles et envoyez-les au système de protection du cloud pour sa capacité de calcul haute puissance.
Les modèles d'apprentissage automatique de Microsoft sont intégrés au système de protection du cloud. Ces modèles peuvent appliquer une puissance informatique énorme à des modèles d’apprentissage automatique qui ne pourraient jamais fonctionner efficacement sur le client. Les systèmes de protection de cloud sont également connectés au Graphique de sécurité intelligent Microsoft (ISG), qui collecte des signaux provenant de milliards de sources et consistant en des intrants sur les logiciels malveillants et autres menaces.
Ce vaste ensemble d’outils de protection permet à Microsoft de faire évoluer l’expertise humaine. Pour chaque signal malveillant analysé, Microsoft fournit une protection supplémentaire contre 4 500 menaces et 12 000 clients (en moyenne).
Microsoft Defender n'est pas simplement un système autonome
Le livre blanc de Microsoft souligne que Windows Defender n'est pas seulement l'un des systèmes autonomes, mais qu'il est pris en charge par plusieurs autres. Récemment introduit Protection contre les menaces Windows Defender Advanced, est l’un des outils de sécurité que Microsoft a empilé dans Windows 10.
Va ici pour vous inscrire et télécharger le livre blanc sur L'évolution de la prévention des programmes malveillants par Microsoft.
Cet article explique comment renforcer la protection Windows Defender aux niveaux les plus élevés sur Windows 10 v1703 en modifiant quelques paramètres de stratégie de groupe.
Articles Similaires:
- Comment configurer Windows Defender dans Windows 10
- Nouvelles technologies et fonctionnalités de Windows Defender sur Windows 10
- Différence entre le cloud public et le cloud privé expliquée
- Qu'est-ce que l'apprentissage automatique et en quoi est-il différent de l'intelligence artificielle?
- Qu'est-ce que Hybrid Cloud? Définition, avantages et bénéfices
