Bezpieczeństwo w sieci

Windows Defender zaliczył poważny sukces. To się nazywa ochrona przed atakiem

Jakub Szczęsny
Windows Defender zaliczył poważny sukces. To się nazywa ochrona przed atakiem
Reklama

We wcześniejszych tekstach na temat mechanizmu Windows Defender dowodziliśmy za pomocą jednego z bardziej wiarygodnych branżowych raportów, że pakiet bezpieczeństwa w systemach Microsoftu można uznać za jeden z najlepszych na świecie. Oto kolejny dowód na to, że Defender radzi sobie naprawdę dobrze.

Microsoft opublikował notkę blogową, w której wyjaśnia udział mechanizmu Windows Defender w obronie przed rozprzestrzenieniem szczególnie niebezpiecznego i złośliwego minera - Dofoila. Gdyby nie to, że większość komputerów z Windows na pokładzie korzysta właśnie z Defendera, skutki masowych infekcji mogłyby być opłakane.

Reklama

Gigant wyjaśnia, że ogromną rolę w tej sytuacji odegrał machine learning, na którym opiera się działanie Windows Defendera. Okazuje się, że pakiet nie tylko jest w stanie radzić sobie ze znanymi, zbadanymi przez ekspertów zagrożeniami, ale jest w stanie również samodzielnie identyfikować złośliwe programy bazując jedynie na pewnych wzorcach zachowań. Tym samym, jest w stanie skutecznie przeciwdziałać skutkom infekcji i zablokować rozprzestrzenienie ich dalej.

To mógł być naprawdę poważny atak. Windows Defender poradził sobie z nim idealnie

Po wykryciu pierwszej infekcji z udziałem Dofoil, w ciągu kolejnych 12 godzin zanotowano następne 400 000 potwierdzonych przypadków wystąpienia minera na maszynach z Windows. Jak wynika z danych demograficznych dotyczących tego incydentu - 73 procent ogółu zostało zlokalizowane w Rosji, 18% w Turcji oraz 4% na Ukrainie.

Defenderowi udało się pomyślnie zidentyfikować wstrzyknięcie złośliwego kodu w programie explorer.exe, tworząc kolejną instancję tego procesu (który mógł wydawać się prawidłowy) i jednocześnie, rozpoczynał kolejne procedury zapisane przez cyberprzestępców. Celem Dofoil było wykorzystanie zasobów komputerów do kopania kryptowalut.

Użytkownicy Windows 10, 8.1 oraz 7 są chronieni. Ale Microsoft zaleca przejście na wyższe wersje

Mimo faktu, iż użytkownicy Windows od wersji 10 do 7 mogą spać spokojnie, Microsoft i tak zaleca migrację na wyższe wersje systemu. Idealnym rozwiązaniem byłoby wykorzystanie Windows 10 S, który nie pozwala na uruchomienie żadnych programów Win32 niż te, które są dostarczone wraz z systemem lub pochodzą wprost ze sklepu. Niemniej, nie jest to rozwiązanie bez wad - dodatkowo Windows 10 S zostanie przekształcony w S Mode będący częścią centralnego oprogramowania Microsoftu.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama