14

Windows Defender zaliczył poważny sukces. To się nazywa ochrona przed atakiem

We wcześniejszych tekstach na temat mechanizmu Windows Defender dowodziliśmy za pomocą jednego z bardziej wiarygodnych branżowych raportów, że pakiet bezpieczeństwa w systemach Microsoftu można uznać za jeden z najlepszych na świecie. Oto kolejny dowód na to, że Defender radzi sobie naprawdę dobrze.

Microsoft opublikował notkę blogową, w której wyjaśnia udział mechanizmu Windows Defender w obronie przed rozprzestrzenieniem szczególnie niebezpiecznego i złośliwego minera – Dofoila. Gdyby nie to, że większość komputerów z Windows na pokładzie korzysta właśnie z Defendera, skutki masowych infekcji mogłyby być opłakane.

Gigant wyjaśnia, że ogromną rolę w tej sytuacji odegrał machine learning, na którym opiera się działanie Windows Defendera. Okazuje się, że pakiet nie tylko jest w stanie radzić sobie ze znanymi, zbadanymi przez ekspertów zagrożeniami, ale jest w stanie również samodzielnie identyfikować złośliwe programy bazując jedynie na pewnych wzorcach zachowań. Tym samym, jest w stanie skutecznie przeciwdziałać skutkom infekcji i zablokować rozprzestrzenienie ich dalej.

Windows Defender zatrzymał Dofoila

To mógł być naprawdę poważny atak. Windows Defender poradził sobie z nim idealnie

Po wykryciu pierwszej infekcji z udziałem Dofoil, w ciągu kolejnych 12 godzin zanotowano następne 400 000 potwierdzonych przypadków wystąpienia minera na maszynach z Windows. Jak wynika z danych demograficznych dotyczących tego incydentu – 73 procent ogółu zostało zlokalizowane w Rosji, 18% w Turcji oraz 4% na Ukrainie.

Defenderowi udało się pomyślnie zidentyfikować wstrzyknięcie złośliwego kodu w programie explorer.exe, tworząc kolejną instancję tego procesu (który mógł wydawać się prawidłowy) i jednocześnie, rozpoczynał kolejne procedury zapisane przez cyberprzestępców. Celem Dofoil było wykorzystanie zasobów komputerów do kopania kryptowalut.

Użytkownicy Windows 10, 8.1 oraz 7 są chronieni. Ale Microsoft zaleca przejście na wyższe wersje

Mimo faktu, iż użytkownicy Windows od wersji 10 do 7 mogą spać spokojnie, Microsoft i tak zaleca migrację na wyższe wersje systemu. Idealnym rozwiązaniem byłoby wykorzystanie Windows 10 S, który nie pozwala na uruchomienie żadnych programów Win32 niż te, które są dostarczone wraz z systemem lub pochodzą wprost ze sklepu. Niemniej, nie jest to rozwiązanie bez wad – dodatkowo Windows 10 S zostanie przekształcony w S Mode będący częścią centralnego oprogramowania Microsoftu.