今日消費者が直面しているセキュリティ脅威に対する保護を強化するための最新の取り組みとして、Microsoft は独自の組み込みウイルス対策システムの機能を向上させました。Windows ディフェンダー。このツールは、Windows 11 および Windows 10 OS を最も安全なクライアント オペレーティング システムにすると同時に、複数のツールとマルウェアや不要なソフトウェアを処理するテクノロジー。これらには次のものが含まれます。
- 機械学習
- クラスタリング
- コスモス
- アズールとクラウド
Windows Defender の機械学習
含む以外にもいくつかの新しいテクノロジー、機械学習機能も提供します。機械学習これは通常、人間のアナリストが無数のマルウェア サンプルに対処するのに役立つ技術です。この典型的な例はクラスタリング プロセスです。サンプルから抽出された特徴に基づいて類似性関数を設計した後、マルウェア サンプルを、同じグループのメンバーが類似の特性を示し、異なるものがないグループに分類できます。これにより、アナリストはこれらのグループに焦点を当てることができます。
これに先立って、自動化プロセスはマルウェアに最初に遭遇したときにそれを検出するのに役立ちます。このプロセスは、研究者がより優れた汎用検出シグネチャとデバイス クリーンアップ ルーチンを作成し、マルウェア根絶戦略を作成し、マルウェアを阻止するための制御ポイントを特定できるようにするのに特に役立ちます。
不審なファイルが検出されると、そのファイルが抽出され、仮想環境内で実行されます。自動化プロセスは、サンプルを次のいずれかのクラスに分類するのに役立ちます。
- クリーン
- マルウェア
- ウイルス
- 不要なソフトウェア
上記のクラスは、特定の出力にルーティングするようにプログラムされています。たとえば、マルウェアとしてフラグが付けられたファイルは、保護のために Microsoft のクラウド エンジンに自動的に送信されます。 Microsoft Active Protection Service (MAPS) を有効にしているお客様は、最新の脅威に対する保護が強化されるというメリットを享受できます。
毎週、マルウェアの新しい亜種が登場しています。そのため、検出を回避するために変異する可能性があります。複雑な検出シグネチャによるこのような亜種の検出は、困難な作業になる可能性があります。自動化プロセスは、特定のファイルまたはファイルのクラスターに最適なタイプの汎用署名をリリースするのに役立ちます。これにより、自動署名に付加されたメトリクスを簡単に分析できます。
読む:Windows Defender は Windows 10 でも十分ですか。
マルウェア ファミリの分類
自動化システムが何らかの理由で失敗し、実際のマルウェア ファミリを確実に識別できない場合、マルウェアに一般的な合成ファミリ名が割り当てられます。自動化に分類されたマルウェアのファミリー名は次のとおりです。
- ドルフ
- ポキクス
- トーガ
- スキーア
- ダイナマー
- 息子
- バグー
- ビューグリット
- 矢印
- 彼ら自身
これらのファミリー内の個々の脅威は通常、次の形式に従います。
トロイの木馬:Win32/<family name>
自動化を使用すると、Microsoft はマルウェアや不要なソフトウェアをより迅速に検出して削除し、顧客をより適切に保護できるようになります。
最新の保護を確実に受けられるようにするには、Windows 10 用 Windows Defender などのリアルタイム セキュリティ ソフトウェアを最新の状態に保ち、クラウド保護を使用して最新のマルウェアから保護する Microsoft Active Protection Service (MAPS) を確実に実行してください。脅威が有効になっています。
![Labrys は、Windows の [スタート] メニューと [ファイル名を指定して実行] ダイアログ ボックスの代替品です。](https://rele.work/tech/hayato/wp-content/uploads/2018/04/Labrys-Start-Menu-3.jpg)
