Capacidades de aprendizaje automático de Windows Defender en Windows 10

Tabla de contenido:

Video: Capacidades de aprendizaje automático de Windows Defender en Windows 10

Video: Capacidades de aprendizaje automático de Windows Defender en Windows 10
Video: Cómo evitar que Internet Explorer abra Edge automáticamente y poder usar IE. 2024, Marcha
Capacidades de aprendizaje automático de Windows Defender en Windows 10
Capacidades de aprendizaje automático de Windows Defender en Windows 10
Anonim

En su última apuesta por ofrecer una mayor protección contra las amenazas de seguridad que enfrentan los consumidores hoy en día, Microsoft ha mejorado la funcionalidad de su propio sistema antivirus incorporado: Windows Defender en Windows 10. La herramienta tiene como objetivo hacer del sistema operativo Windows 10 el sistema operativo cliente más seguro y al mismo tiempo abordar el problema crítico de la cantidad de detecciones falsas negativas y falsas positivas, a través de su canal de automatización de nuevo diseño que emplea múltiples herramientas y tecnologías para procesar malware. y software no deseado. Éstos incluyen:

  1. Aprendizaje automático
  2. Agrupación
  3. Cosmos
  4. Azul y nube

Aprendizaje automático en Windows Defender

Además de incluir varias tecnologías nuevas, también ofrece capacidades de aprendizaje automático. El aprendizaje automático es una técnica que generalmente ayuda a los analistas humanos a lidiar con innumerables muestras de malware. Un ejemplo clásico de esto es el proceso de agrupamiento. Después de diseñar una función de similitud basada en las características extraídas de las muestras, las muestras de malware pueden clasificarse en grupos donde los miembros del mismo grupo exhiben características similares y ninguna si es diferente. Los analistas pueden centrarse en estos grupos.
Además de incluir varias tecnologías nuevas, también ofrece capacidades de aprendizaje automático. El aprendizaje automático es una técnica que generalmente ayuda a los analistas humanos a lidiar con innumerables muestras de malware. Un ejemplo clásico de esto es el proceso de agrupamiento. Después de diseñar una función de similitud basada en las características extraídas de las muestras, las muestras de malware pueden clasificarse en grupos donde los miembros del mismo grupo exhiben características similares y ninguna si es diferente. Los analistas pueden centrarse en estos grupos.

Antes de todo esto, el proceso de automatización ayuda a detectar malware cuando se encuentra por primera vez. El proceso ayuda particularmente a permitir que los investigadores escriban mejores firmas de detección genéricas y rutinas de limpieza de dispositivos, produzcan estrategias de erradicación de malware e identifiquen puntos de control para eliminar el malware.

Al detectar un archivo sospechoso, se extrae y se ejecuta en un entorno virtual. El proceso de automatización ayuda a clasificar la muestra en una de las siguientes clases:

  • Limpiar
  • Malware
  • Virus
  • Software no deseado

Las clases mencionadas anteriormente están programadas para enrutar a una salida específica. Por ejemplo, un archivo al ser marcado como malware, se envía automáticamente a los motores de nube de Microsoft para su protección. Los clientes que tienen habilitado el Servicio de Protección Activa de Microsoft (MAPS), disfrutan de los beneficios de estar mejor protegidos contra las amenazas más recientes.

Cada semana surgen nuevas variantes de malware. Como tales, pueden mutar para evadir la detección. La detección de tales variantes a través de firmas de detección complejas puede convertirse en una tarea desalentadora. El proceso de automatización ayuda a liberar el mejor tipo de firma genérica para un determinado archivo o grupo de archivos. Con esto, las métricas adjuntas a una firma automatizada se pueden analizar fácilmente.

Leer: ¿Windows Defender es suficiente y suficiente para Windows 10?

Clasificando familias de malware

Si el sistema de automatización falla por alguna razón y no puede identificar la verdadera familia de malware con seguridad, asignará al malware un nombre genérico y sintético de la familia. Los apellidos de los programas maliciosos clasificados por automatización son:

  1. Dorv
  2. Pocyx
  3. Toga
  4. Skeeyah
  5. Dinamista
  6. Anaki
  7. Bagsu
  8. Beaugrit
  9. Bulta
  10. Tefau

Las amenazas individuales dentro de estas familias usualmente siguen el formato:

Trojan:Win32/

El uso de la automatización ayuda a Microsoft a detectar y eliminar software malicioso y no deseado más rápido y proteger mejor a sus clientes.

Para asegurarse de que está recibiendo la protección más reciente, mantenga actualizado su software de seguridad en tiempo real, como Windows Defender para Windows 10, y asegúrese de que el Servicio de Protección Activa de Microsoft (MAPS, por sus siglas en inglés) que utiliza la protección en la nube para protegerse contra el malware más reciente amenazas, está habilitado.

Recomendado: