2024 Autor: Peter John Melton | [email protected]. Última modificación: 2023-12-16 04:49
En su última apuesta por ofrecer una mayor protección contra las amenazas de seguridad que enfrentan los consumidores hoy en día, Microsoft ha mejorado la funcionalidad de su propio sistema antivirus incorporado: Windows Defender en Windows 10. La herramienta tiene como objetivo hacer del sistema operativo Windows 10 el sistema operativo cliente más seguro y al mismo tiempo abordar el problema crítico de la cantidad de detecciones falsas negativas y falsas positivas, a través de su canal de automatización de nuevo diseño que emplea múltiples herramientas y tecnologías para procesar malware. y software no deseado. Éstos incluyen:
- Aprendizaje automático
- Agrupación
- Cosmos
- Azul y nube
Aprendizaje automático en Windows Defender
Antes de todo esto, el proceso de automatización ayuda a detectar malware cuando se encuentra por primera vez. El proceso ayuda particularmente a permitir que los investigadores escriban mejores firmas de detección genéricas y rutinas de limpieza de dispositivos, produzcan estrategias de erradicación de malware e identifiquen puntos de control para eliminar el malware.
Al detectar un archivo sospechoso, se extrae y se ejecuta en un entorno virtual. El proceso de automatización ayuda a clasificar la muestra en una de las siguientes clases:
- Limpiar
- Malware
- Virus
- Software no deseado
Las clases mencionadas anteriormente están programadas para enrutar a una salida específica. Por ejemplo, un archivo al ser marcado como malware, se envía automáticamente a los motores de nube de Microsoft para su protección. Los clientes que tienen habilitado el Servicio de Protección Activa de Microsoft (MAPS), disfrutan de los beneficios de estar mejor protegidos contra las amenazas más recientes.
Cada semana surgen nuevas variantes de malware. Como tales, pueden mutar para evadir la detección. La detección de tales variantes a través de firmas de detección complejas puede convertirse en una tarea desalentadora. El proceso de automatización ayuda a liberar el mejor tipo de firma genérica para un determinado archivo o grupo de archivos. Con esto, las métricas adjuntas a una firma automatizada se pueden analizar fácilmente.
Leer: ¿Windows Defender es suficiente y suficiente para Windows 10?
Clasificando familias de malware
Si el sistema de automatización falla por alguna razón y no puede identificar la verdadera familia de malware con seguridad, asignará al malware un nombre genérico y sintético de la familia. Los apellidos de los programas maliciosos clasificados por automatización son:
- Dorv
- Pocyx
- Toga
- Skeeyah
- Dinamista
- Anaki
- Bagsu
- Beaugrit
- Bulta
- Tefau
Las amenazas individuales dentro de estas familias usualmente siguen el formato:
Trojan:Win32/
El uso de la automatización ayuda a Microsoft a detectar y eliminar software malicioso y no deseado más rápido y proteger mejor a sus clientes.
Para asegurarse de que está recibiendo la protección más reciente, mantenga actualizado su software de seguridad en tiempo real, como Windows Defender para Windows 10, y asegúrese de que el Servicio de Protección Activa de Microsoft (MAPS, por sus siglas en inglés) que utiliza la protección en la nube para protegerse contra el malware más reciente amenazas, está habilitado.
Recomendado:
Cómo comprar una tarjeta SD: clases de velocidad, tamaños y capacidades explicadas
Las tarjetas Secure Digital (SD) se utilizan en cámaras digitales, reproductores de música, teléfonos inteligentes, tabletas e incluso computadoras portátiles. Pero no todas las tarjetas SD son iguales: encontrará diferentes clases de velocidad, tamaños físicos y capacidades a considerar.
Funciones y capacidades de Office 365 Advanced Security Management
Office 365 Advanced Security Management ayuda en la detección de amenazas y permite a los administradores configurar políticas para detectar posibles anomalías de seguridad.
¿Qué es el aprendizaje automático y en qué se diferencia de la inteligencia artificial?
El aprendizaje automático es la ciencia de escribir algoritmos de este tipo que se adaptan a los datos del mundo real sin ser programados explícitamente. La diferencia con la IA también se explica.
Características y capacidades de Windows 8 Enterprise
La edición Enterprise contará con todas las capacidades disponibles en la edición Windows 8 Pro. Además, también cuenta con características premium diseñadas para proporcionar productividad móvil, seguridad, capacidad de administración y necesidades de virtualización de las empresas de hoy.
Infografía: características y capacidades de seguridad de Windows 10
Esta infografía comparte la lista de características de seguridad que Windows 10 tiene para ofrecer a la empresa. Windows 10 se puede proteger desde el nivel de inicio hasta el inicio de sesión mientras se usa. Puede elegir usar TPM, UEFI y endurecer aún más con la autenticación biométrica.