We wcześniejszych tekstach na temat mechanizmu Windows Defender dowodziliśmy za pomocą jednego z bardziej wiarygodnych branżowych raportów, że pakiet bezpieczeństwa w systemach Microsoftu można uznać za jeden z najlepszych na świecie. Oto kolejny dowód na to, że Defender radzi sobie naprawdę dobrze.
Microsoft opublikował notkę blogową, w której wyjaśnia udział mechanizmu Windows Defender w obronie przed rozprzestrzenieniem szczególnie niebezpiecznego i złośliwego minera - Dofoila. Gdyby nie to, że większość komputerów z Windows na pokładzie korzysta właśnie z Defendera, skutki masowych infekcji mogłyby być opłakane.
Gigant wyjaśnia, że ogromną rolę w tej sytuacji odegrał machine learning, na którym opiera się działanie Windows Defendera. Okazuje się, że pakiet nie tylko jest w stanie radzić sobie ze znanymi, zbadanymi przez ekspertów zagrożeniami, ale jest w stanie również samodzielnie identyfikować złośliwe programy bazując jedynie na pewnych wzorcach zachowań. Tym samym, jest w stanie skutecznie przeciwdziałać skutkom infekcji i zablokować rozprzestrzenienie ich dalej.
Po wykryciu pierwszej infekcji z udziałem Dofoil, w ciągu kolejnych 12 godzin zanotowano następne 400 000 potwierdzonych przypadków wystąpienia minera na maszynach z Windows. Jak wynika z danych demograficznych dotyczących tego incydentu - 73 procent ogółu zostało zlokalizowane w Rosji, 18% w Turcji oraz 4% na Ukrainie.
Defenderowi udało się pomyślnie zidentyfikować wstrzyknięcie złośliwego kodu w programie explorer.exe, tworząc kolejną instancję tego procesu (który mógł wydawać się prawidłowy) i jednocześnie, rozpoczynał kolejne procedury zapisane przez cyberprzestępców. Celem Dofoil było wykorzystanie zasobów komputerów do kopania kryptowalut.
Mimo faktu, iż użytkownicy Windows od wersji 10 do 7 mogą spać spokojnie, Microsoft i tak zaleca migrację na wyższe wersje systemu. Idealnym rozwiązaniem byłoby wykorzystanie Windows 10 S, który nie pozwala na uruchomienie żadnych programów Win32 niż te, które są dostarczone wraz z systemem lub pochodzą wprost ze sklepu. Niemniej, nie jest to rozwiązanie bez wad - dodatkowo Windows 10 S zostanie przekształcony w S Mode będący częścią centralnego oprogramowania Microsoftu.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
