Bagaimana Fitur Perlindungan Cloud Windows Defender 'Blokir pada Pandangan Pertama' bekerja? - Winhelponline

How Windows Defender Block First Sight Cloud Protection Feature Works



Windows Defender atau platform anti-malware Microsoft melindungi komputer rumah, server, dan layanan online seperti Office 365. Dengan kekayaan kecerdasan ancaman dan data telemetri, backend cloud Defender adalah layanan perlindungan malware yang luar biasa.

blok bek pada pandangan pertama







Ketika malware baru muncul di alam liar, dibutuhkan waktu berjam-jam bagi tim anti-malware Microsoft (atau perusahaan anti-virus atau anti-malware lainnya) untuk menganalisis, merekayasa balik, dan melakukan peledakan malware pada file sebelumnya. dapat merilis pembaruan tanda tangan. Dan, belum lagi QC, pembaruan tanda tangan harus melewati.



Sejauh menyangkut perlindungan malware, tidak dapat disangkal fakta bahwa perlindungan berbasis tanda tangan adalah yang utama. Namun itu tidak cukup, karena mungkin tidak selalu membantu - terutama dalam kasus malware baru atau tidak dikenal. Sesuai laporan Microsoft saat malware baru muncul, 30% komputer terinfeksi dalam empat jam pertama. Pembaruan tanda tangan biasanya datang beberapa jam kemudian.



blok bek pada pandangan pertama





Sebaliknya, perlindungan berbasis cloud yang kuat dari Windows Defender menggunakan heuristik, model pembelajaran mesin, dan melakukan analisis mendetail di backend untuk menentukan apakah suatu file adalah malware.

Perlindungan berbasis cloud Windows Defender atau fitur 'blokir pada pandangan pertama' secara default diaktifkan. Jika Anda menonaktifkan opsi perlindungan cloud di Windows Defender karena masalah 'privasi', Anda sebaiknya menonton demo oleh tim Teknik Windows Defender, yang menunjukkan seberapa efektif perlindungan cloud tersebut.



Video Channel 9: Jelajahi Perlindungan Instan Windows Defender | Microsoft Ignite 2016

Pastikan Cloud Protection 'Block at First Sight' diaktifkan

Klik Mulai, Pengaturan. (Atau tekan WinKey + i)

Di halaman Pengaturan, klik Perbarui & Keamanan lalu Windows Defender.

Pastikan bahwa Perlindungan Berbasis Cloud dan Pengiriman sampel otomatis pengaturan diaktifkan.

pelindung cloud defender

Saat perlindungan awan 'Blokir pada pandangan pertama' Windows Defender dan opsi pengiriman sampel diaktifkan di Pengaturan Windows Defender, jika sistem menemukan file mencurigakan yang sebaliknya lolos dari deteksi berbasis tanda tangan, Pembela mengirimkan metadata dari file yang mencurigakan tersebut ke backend awan. Perhatikan bahwa cloud tidak selalu meminta seluruh file.

Mesin di backend cloud menganalisis metadata, menggunakan berbagai logika, reputasi URL, dan data telemetri untuk menentukan apakah file tersebut adalah malware.

Misalnya, jika nama file malware cocok dengan nama modul inti Windows, backend cloud akan memeriksa tanda tangan digital modul tersebut. Jika tidak ditandatangani atau tidak ditandatangani oleh Microsoft, dan 'klasifikasinya' adalah malware (dengan 'tingkat kepercayaan' 85%), maka cloud akan menentukan bahwa file tersebut adalah malware.

pelindung cloud defender

Penilaian 'Klasifikasi' dan 'keyakinan' yang merupakan bagian terpenting dari analisis backend, diperoleh melalui model pembelajaran mesin.

Jika backend cloud muncul tanpa putusan, ia meminta seluruh file untuk analisis mendetail. Hingga file diunggah dan cloud mengonfirmasi penerimaan yang sama, Windows Defender mengunci file dan tidak mengizinkannya untuk dijalankan di klien. Itu adalah perubahan utama yang dibuat tim Windows Defender di Pembaruan Ulang Tahun Windows 10 (v1607).

Sebelumnya, file yang mencurigakan diizinkan untuk berjalan saat upload sedang berlangsung, secara sinkron. Bahkan sebelum pengunggahan selesai, malware akan selesai berjalan dan menghancurkan dirinya sendiri.

Datang ke demo tim Teknik Pertahanan Windows, ada dua skenario yang dibahas. Dalam Skenario 1, backend cloud mengklasifikasikan file sebagai malware, hanya berdasarkan metadata. Perangkat # 1 dengan perlindungan cloud dimatikan, terinfeksi saat menjalankan file. Dan perangkat # 2 dengan perlindungan awan Aktif, langsung terlindungi.

Dalam Skenario 2, pengguna pertama menjalankan malware yang tidak dikenal. Cloud tidak mencapai keputusan berdasarkan metadata, dan dengan demikian seluruh file dikirimkan secara otomatis.

Waktu pengiriman adalah jam 19:48:59 - backend menyelesaikan analisis otomatis pada jam 19:49:01 (~ 2 detik dari waktu unggahan mencapai backend cloud) dan menentukan bahwa file tersebut adalah malware.

Sejak saat itu, Windows Defender akan memblokir setiap pertemuan file itu di masa depan, sehingga melindungi jutaan perangkat lain yang mengaktifkan perlindungan berbasis cloud Windows Defender.

Microsoft juga memiliki situs uji bernama Windows Defender Testground tempat Anda dapat memeriksa keefektifan perlindungan cloud Defender dengan mengunggah sampel.

Meskipun demo kedua tidak berhasil karena beberapa masalah konektivitas dengan cloud, secara keseluruhan ini adalah presentasi yang berguna yang menjelaskan pentingnya fitur perlindungan berbasis cloud 'blok pada pandangan pertama' Windows Defender. Jika Anda telah menonaktifkan fitur tersebut, saya rasa Anda sekarang akan berpikir dua kali.

Referensi & Kredit

Aktifkan fitur Block at First Sight untuk mendeteksi malware dalam beberapa detik
Jelajahi Perlindungan Instan Windows Defender | Microsoft Ignite 2016 | Saluran 9


Satu permintaan kecil: Jika Anda menyukai posting ini, tolong bagikan ini?

Satu bagian 'kecil' dari Anda akan sangat membantu pertumbuhan blog ini. Beberapa saran bagus:
  • Sematkan!
  • Bagikan ke blog favorit Anda + Facebook, Reddit
  • Tweet itu!
Jadi terima kasih banyak atas dukungan Anda, pembaca saya. Ini tidak akan memakan waktu lebih dari 10 detik dari waktu Anda. Tombol bagikan ada tepat di bawah. :)