Maks_I
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fayer Там не совсем эвристика, а используются именно технологии машинного обучения. Перевод странички с ресурса mspoweruser com: С обновлением Windows 10 Creators Update, выпущенным еще в апреле 2017, Microsoft выпустила обновленный клиент антивируса Windows Defender, который использует облачный сервис для антивирусной защиты. Всякий раз, когда клиент Windows Defender Antivirus обнаруживает подозрительные файлы, он загружает их в службу облачной защиты для быстрого анализа. Служба облачной защиты вернет информацию о том, являются ли загруженные файлы безопасными или вредоносными буквально за миллисекунды, используя модели обучения на базе облачных вычислений и Microsoft Intelligent Security Graph. Microsoft сегодня подчеркивает, что клиент Windows Defender Antivirus может обнаруживать и удалять неизвестные ранее вредоносные программы всего за 8 секунд, используя службу облачной защиты. Когда клиент запускает вредоносную программу, клиент Windows Defender AV сканирует файл, используя локальные инструкции и сигнатуры. Если он раньше не сталкивался с данным файлом, Windows Defender AV временно предотвратит запуск файла. После этого он будет запрашивать службу облачной защиты Windows Defender AV для получения дополнительной информации об этом конкретном файле. В течение миллисекунд служба облачной защиты вернет ответ с предварительной оценкой. При необходимости служба поручит клиенту отправить образец целиком на анализ. В течение этого периода файл будет оставаться в заблокированном состоянии. По умолчанию клиент будет ждать до 10 секунд, чтобы вернуть информацию из службы облачной защиты, прежде чем разрешить запуск файла. Используя многоклассовый классификатор машинного обучения, служба облачной защиты легко может идентифицировать файл как вредоносный и отправить информацию обратно клиенту. Основываясь на этой информации, клиент Windows Defender AV применит облачную сигнатуру и поместит в карантин вредоносное ПО. Весь этот процесс должен завершиться в течение не более 8 секунд! Наилучшей стороной Windows Defender AV и его службы облачной защиты является то, что они бесплатны. Учитывая важность безопасности в наши дни, Microsoft по умолчанию активировала облачную защиту в Windows Defender AV. Чтобы убедиться, что эта опция включена на вашем ПК, перейдите в "Центр безопасности Windows Defender." Затем перейдите в «Настройки»> «Настройки защиты от вирусов и угроз» и убедитесь, что облачная защита и автоматическая передача образцов на анализ включены. Ещё и картинка имеется | Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:17 04-05-2018 | Исправлено: Maks_I, 14:55 04-05-2018 |
|