L’évolution de Windows Defender pour devenir un centre de sécurité complet
Au fil du temps, Windows Defender est devenu un outil de protection complet contre tous les types de logiciels malveillants , même si Microsoft a dû aller loin d’un simple antivirus de base à devenir l’une des solutions de sécurité les plus fiables du marché mondial.
Dire que Windows Defender protège aujourd’hui plus d’un milliard d’utilisateurs de systèmes Windows et fournit des résultats pour environ 90 000 millions de «rencontres» avec du code malveillant chaque jour. Les récentes attaques massives du ransomware WannaCrypt nous ont rappelé à quel point nos systèmes actuels sont vulnérables et que malgré la confiance que nous accordons à nos logiciels de sécurité , beaucoup d’entre eux n’ont pas été en mesure de résister à l’attaque WannaCrypt susmentionnée .
Cependant, beaucoup considèrent qu’aujourd’hui la solution Windows Defender de Microsoft est plus efficace que beaucoup d’autres, pourquoi? Voyons d’abord pourquoi les programmes antivirus traditionnels échouent contre certaines attaques de logiciels malveillants. Pour commencer, nous dirons que les attaquants d’aujourd’hui utilisent déjà des infrastructures plus modernes avec des capacités dans le N ube pour générer continuellement de nouvelles menaces jusqu’à présent inconnues.
Par conséquent, les moyens traditionnels de protection de vos clients deviennent obsolètes face à ces types de menaces et c’est l’une des principales raisons pour lesquelles la plupart des antivirus ne peuvent pas les contrer. De plus, la plupart des attaques sont complètement nouvelles, certaines statistiques de Microsoft lui-même ont révélé que 96% des attaques de code malveillant ne sont vues qu’une seule fois et ne sont jamais répétées. D’autre part, une autre raison de l’échec des programmes antivirus traditionnels est leur fonctionnalité non prédictive.
Microsoft Windows Defender se développe à pas de géant
Nous disons cela parce que, dans une large mesure, les solutions conventionnelles sont capables de «lutter» contre des attaques similaires à celles qui existent déjà, c’est-à-dire qu’elles ont en quelque sorte certaines connaissances basées sur leur expérience. Sin embargo, lo que el mercado de la seguridad actual necesita, son sistemas expertos que sean capaces de ampliar exponencialmente la protección a un número limitado de muestras, de ese modo estarán preparados para proteger a sus clientes de millones de muestras de malware nunca antes vistas jusqu’à la date.
C’est précisément pourquoi on considère qu’en ces temps, Windows Defender devient une solution plus appropriée et efficace aux cyberattaques les plus actuelles, voyons quelles sont les raisons de ces déclarations. Pour commencer, nous dirons que la proposition de Microsoft se concentre sur l’apprentissage automatique, l’analyse du comportement, ainsi qu’un système de protection complet basé sur le Cloud . De cette manière, Windows Defender est basé sur des modèles d’ apprentissage automatique et est équipé dès le départ d’un système de protection axé sur le travail dans le Cloud et l’utilisation de modèles linéaires pour détecter les codes malveillants.
Il faut tenir compte du fait que 97% des malwares sont détectés localement par l’utilisateur, Microsoft lui-même envoie donc ces données sur les fichiers suspects au système de protection dans le Cloud. De cette manière, des détections heuristiques, des analyses de comportement et des modèles d’apprentissage automatique sont réalisés sur la base du travail conjoint de tous les clients d’une même entreprise, puisqu’ils travaillent ensemble pour identifier ces menaces potentielles et les envoyer au système de protection en ligne .
Il convient également de noter que les modèles d’apprentissage automatique de Microsoft sont intégrés dans le système de protection du cloud lui – même , de sorte que ces modèles peuvent appliquer une énorme puissance de calcul aux modèles d’apprentissage automatique qui ne pourraient jamais fonctionner efficacement en mode local. En fait, ces systèmes de protection Internet sont également connectés au Microsoft Intelligent Security Graph (ISG), qui est chargé de compiler des rapports à partir de milliards de sources qui détectent les entrées de logiciels malveillants et d’autres menaces similaires. Grâce au système utilisé et à ce large cadre d’ outils de protection, la firme de Redmondparvient à ce que pour chaque rapport de malware reçu et étudié, la même société offre une protection supplémentaire pour 4 500 menaces et 12 000 clients Windows en moyenne.
Windows Defender continue de se mettre à jour
Dites également que Windows Defender vient de corriger un bogue RCE important détecté dans le moteur de recherche de logiciels de sécurité de Microsoft, c’est-à-dire dans le moteur de protection contre les logiciels malveillants . Pour ce faire, la société elle-même a publié une nouvelle mise à jour silencieuse ce week-end pour corriger la vulnérabilité détectée dans l’émulateur MsMpEng x86 . Cette erreur a permis à un attaquant potentiel de compromettre un fichier exécutable car il ne se trouvait pas dans un bac à sable .
C’est une erreur qui a été initialement détectée par l’expert en sécurité Tavis Ormandy , chercheur à Google Project Zero et qui à l’époque avait déjà été signalée à ceux de Redmond qui, comme nous l’avons dit, vient de publier un correctif pour cela il y a si longtemps à peine. quelques heures.
