14.11.2016, 19:46
Wg komunikatu Microsoft w najnowszej wersji Windows 10 Anniversary Update zostało wprowadzonych/ulepszono kilka mechanizmów dedykowanych zwiększeniu bezpieczeństwa systemu, a szczególnie zwrócono uwagę na walkę z najbardziej ostatnio powszechnym i szkodliwym typem szkodników - ransmoware.
MS wyróżniło 4 kierunki swojego działania, które wzmacnia w tym zakresie:
3 z zakresu zapobiegania
- Uodparnianie przeglądarki Edge...6 na 10 ransomów wnika do systemu poprzez przeglądarkę lub zainstalowane w niej wtyczki (głównie Adobe Flash Player), więc są one uruchamiane w odizolowanym kontenerze, a sama przeglądarka pracuje w systemie "lock-down", co zapobiegać ma uruchamianiu nieznanych procesów potomnych przez Edge.
- Ochrona poczty email...kolejnym bardzo powszechnym źródłem szkodników są załączniki przesyłane w poczcie elektronicznej, więc MS wprowadziło mechanizm maszynowego uczenia (sztuczna inteligencja) oraz wykrywania heurystycznego, których zadaniem jest wychwytywanie szkodliwych załączników i szybsze dostarczanie koniecznych sygnatur dla Windows Defender.
- Maszynowe uczenie (sztuczna inteligencja)...to nowe rozszerzenie bazujące na chmurze, które wspomaga proces detekcji szkodników, ich analizy, blokowania ich oraz tworzenia bazy wiedzy. Czas wymiany danych (zapytanie-odpowiedź) ma teraz być teraz skrócony do kilku minut.
1 w zakresie przeciwdziałania
- Ulepszony Windows Defender...ulepszono mechanizm oparty na chmurze (m.in. maszynowe uczenie), sposób automatycznego przesyłania próbek do analizy, blokowania na zasadzie tzw. "wstępnego/pierwszego spojrzenia" (first sight), która to opcja jest włączona domyślnie oraz ulepszono mechanizm bazującej na heurystyce analizy behawioralnej.
Dla klientów korporacyjnych uruchomiono ponadto nową usługę pod nazwą Windows Defender Advanced Threat Protection (ATP) czyli moduł do walki z tzw. zaawansowanymi atakami kierowanymi. Nowy serwis wraz działającą ochroną Office 365 Advanced Threat Protection mają stanowić bardziej całościowy mechanizm ochrony pozwalający na ochronę wielokierunkową i wielowarstwową.
Więcej w artykułach źródłowych
MS wyróżniło 4 kierunki swojego działania, które wzmacnia w tym zakresie:
3 z zakresu zapobiegania
- Uodparnianie przeglądarki Edge...6 na 10 ransomów wnika do systemu poprzez przeglądarkę lub zainstalowane w niej wtyczki (głównie Adobe Flash Player), więc są one uruchamiane w odizolowanym kontenerze, a sama przeglądarka pracuje w systemie "lock-down", co zapobiegać ma uruchamianiu nieznanych procesów potomnych przez Edge.
- Ochrona poczty email...kolejnym bardzo powszechnym źródłem szkodników są załączniki przesyłane w poczcie elektronicznej, więc MS wprowadziło mechanizm maszynowego uczenia (sztuczna inteligencja) oraz wykrywania heurystycznego, których zadaniem jest wychwytywanie szkodliwych załączników i szybsze dostarczanie koniecznych sygnatur dla Windows Defender.
- Maszynowe uczenie (sztuczna inteligencja)...to nowe rozszerzenie bazujące na chmurze, które wspomaga proces detekcji szkodników, ich analizy, blokowania ich oraz tworzenia bazy wiedzy. Czas wymiany danych (zapytanie-odpowiedź) ma teraz być teraz skrócony do kilku minut.
1 w zakresie przeciwdziałania
- Ulepszony Windows Defender...ulepszono mechanizm oparty na chmurze (m.in. maszynowe uczenie), sposób automatycznego przesyłania próbek do analizy, blokowania na zasadzie tzw. "wstępnego/pierwszego spojrzenia" (first sight), która to opcja jest włączona domyślnie oraz ulepszono mechanizm bazującej na heurystyce analizy behawioralnej.
Dla klientów korporacyjnych uruchomiono ponadto nową usługę pod nazwą Windows Defender Advanced Threat Protection (ATP) czyli moduł do walki z tzw. zaawansowanymi atakami kierowanymi. Nowy serwis wraz działającą ochroną Office 365 Advanced Threat Protection mają stanowić bardziej całościowy mechanizm ochrony pozwalający na ochronę wielokierunkową i wielowarstwową.
Więcej w artykułach źródłowych
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Ponadto dodatkowe info[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"