Gépi tanulással harcol a zsarolóvírusok ellen a Microsoft

​A Microsoft Defender for Endpoint gépi tanulásra épülő védelmi technológiával bővült, amelynek feladatai közé tartozik a zsarolóvírusok által jelentett kockázatok csökkentése.
 

A Microsoft a biztonsági megoldásait nagy lendülettel fejleszti, és rendszeresen jelenti be az újabb és újabb technológiáit. A biztonsági fejlesztések legújabb gyümölcse az a gépi tanulásra épülő mechanizmus, amely a kliens rendszerek védelmét ellátó Microsoft Defender for Endpoint szerves részéve vált.
 
A vállalat szerint a legtöbb kibertámadás során az elkövetők feljuttatnak a számítógépekre legalább egy olyan fájlt, amely kártékony kódokat tartalmaz. Ugyanakkor a támadások során előszeretettel használnak teljesen legális, akár Windows részét képező összetevőket, funkciókat is. Ezek pedig a hagyományos védelmi megoldások figyelmét nem keltik fel, azaz nem váltanak ki riasztást. Ezért aztán egy komplexebb, viselkedés alapú megközelítésre van szükség, amely képes az előzetesen betanított támadási minták felismerésére vagy a szokásostól eltérő események detektálására.
 
A gépi tanulás bevezetése a védelembe korántsem új keletű a biztonsági termékek és szolgáltatások piacán, ami szintén indokolta, hogy a Microsoft is nagyobb lépéseket tegyen ebbe az irányba. A cég megoldásának talán legfontosabb jellemzője, hogy nemcsak a végpontvédelmi megoldásába integrálódik, hanem teljes mértékben képes együttműködni a felhő alapú védelemmel is. Oly annyira, hogy a felhős ellenőrzések szülte eredmények kiértékelésében is szerephez jut, miközben az egyes események kockázati besorolását képes csökkenteni vagy növelni.
 
A Microsoft az új technológiáját adatlopásra, illetve zsarolásra használt károkozók ellen is tesztelte. A megjelent információk szerint az újdonság kifejezetten jól szerepelt például a Cridex trójai ellen. (Ezt a károkozót a kiberbűnözők előszeretettel használják adatszivárogtatáshoz, illetve zsaroló programokkal végrehajtott támadások során.)
 
Az új védelmi technológia bevezetését a Microsoft nem óvatoskodja el, ugyanis jelezte, hogy azt automatikusan (alapértelmezett módon) bekapcsolja.