Подробности

Windows 10 теперь умеет противостоять хакерским атакам

По словам разработчиков, операционная система Windows 10 теперь имеет броню в отношении хакерских атак, а также вредоносных кодов. В частности, эта способность станет реальной благодаря встроенному в программную платформу антивирусную программу Defender ATP.

Windows 10 теперь умеет противостоять хакерским атакам

По своей сути антивирус Defender ATP работает на основе технологии машинного обучения, потока событий, а также активности процессов-потомков. Злоумышленники как правило достигают своей цели с помощью интеграции вредоносного кода в смежные процессы. По сути, основной задачей антивируса будет не просто осуществление анализа отдельных частей, он будет проверять все дерево процессов. Более того, как утверждают разработчики компании, система способна к обучению, исходя из чего она сможет идти «в ногу» с самыми новыми вредоносными программами, которые используют сценарии PowerShell, и вовремя их обнаруживать и обезвреживать. 

В своем подавляющем большинстве хакерские атаки и незаконные действия хакеров основаны на применении PowerShell. Кроме того, на текущем этапе использование всех возможностей системы реализовано в вирусных программах Dridex и Kovter. Что касается возможностей технологий, которые были созданы на основе сигнатур, то они весьма ограничены. Между тем, в отношении антивируса Defender ATP стоит сказать, что он оснащен расширенными функциями, а также, в его способности входит детектирование документов, в которых задействованы процессы Winword.exe и PowerShell.exe.