ใหม่ล่าสุด แรนซัมแวร์ WannaCry การโจมตีทั่วโลกเตือนเราทุกคนว่าเครื่องของเรามีความเสี่ยงเพียงใด และในขณะที่ Windows Defender เคยเป็นโปรแกรมป้องกันไวรัสพื้นฐาน แต่ก็กลายเป็นหนึ่งในโปรแกรมที่น่าเชื่อถือที่สุด — ดีกว่าโปรแกรมป้องกันไวรัสยอดนิยมบางโปรแกรมในตลาด ปัจจุบันปกป้องผู้ใช้ Windows มากกว่าหนึ่งพันล้านคนและให้การป้องกันภัยคุกคามที่อาจเกิดขึ้นมากกว่า 90 พันล้านต่อวัน
แนวทางที่ได้เปรียบของ Windows Defender
ประโยชน์ของการใช้ Windows Defender ได้แก่ การเรียนรู้ของเครื่อง ระบบป้องกันระบบคลาวด์ และความสามารถในการวิเคราะห์พฤติกรรม โปรแกรมป้องกันไวรัสของ Windows Defender ใช้โมเดลเชิงเส้นในการตรวจจับมัลแวร์ โดย 97% ระบุโดยผู้ใช้
จากนั้น Microsoft จะส่งข้อมูลทั้งหมดเกี่ยวกับสัญญาณและไฟล์ที่น่าสงสัยไปยังระบบป้องกันระบบคลาวด์ โดยมีภัยคุกคามทั้งหมด potential กำหนดโดยการผสมผสานของระบบที่ทำงานร่วมกัน เช่น การวิเคราะห์พฤติกรรม การตรวจจับฮิวริสติก และการเรียนรู้ของเครื่องไคลเอนต์ client โมเดล ระบบป้องกันคลาวด์เชื่อมต่อกับ Intelligent Security Graph ของ Microsoft ซึ่งรวบรวม สัญญาณจากแหล่งต่างๆ นับพันล้านแหล่ง ซึ่งประกอบด้วยอินพุตของมัลแวร์และข้อบกพร่องอื่นๆ และ ช่องโหว่ สำหรับทุกสัญญาณที่เป็นอันตรายที่ตรวจสอบ บริษัทมีการป้องกันภัยคุกคามมากกว่า 4,500 รายการและผู้ใช้มากกว่า 12,000 ราย
สาเหตุหลักประการหนึ่งที่โปรแกรมแอนตี้ไวรัสแบบเดิมๆ มักจะล้มเหลวก็เนื่องมาจากลักษณะที่ไม่สามารถคาดเดาได้ พวกเขาสามารถกระจายการโจมตีที่คล้ายกับที่มีอยู่แล้วหรือที่คล้ายกับพวกเขาเท่านั้น ผู้โจมตีสมัยใหม่ที่ใช้โครงสร้างพื้นฐานรุ่นล่าสุดและความสามารถของระบบคลาวด์จะสร้างภัยคุกคามใหม่ๆ อย่างต่อเนื่อง จากสถิติพบว่าการโจมตีของมัลแวร์มากกว่า 86% ถูกพบบนอุปกรณ์เครื่องเดียวเท่านั้นและจะไม่มีใครเห็นอีกเลย
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- Microsoft แก้ไขช่องโหว่ร้ายแรงอื่นใน Windows Defender
- ปัญหาเกี่ยวกับ Windows Defender หลังจากติดตั้ง Windows 10 Creators Update [แก้ไข]
- ดาวน์โหลด Windows Defender KB4022344 เพื่อหยุด WannaCry ransomware
