Windows Defender od całkiem niedawna uważany jest za naprawdę udany pakiet bezpieczeństwa wbudowany w system Windows. Nie bez powodu, bo rzeczywiście jest w stanie chronić użytkownika przed cyberzagrożeniami w bardzo skuteczny sposób, a niektórzy orzekli nawet, że jest... jednym z najlepszych.
To zupełne novum w środowisku Windows, gdyż to było w ostatnich latach bardzo mocno krytykowane za poziom bezpieczeństwa. Nieco zasadnie, a nieco nie: warto pamiętać o tym, że "okienka" to zdecydowanie najpopularniejsze oprogramowanie komputerowe na świecie i będzie szczególnie atakowane - właściwie niezależnie od tego, czy Microsoft zrobi dosłownie wszystko, aby te procedery zatrzymać. Można jednak zrobić na tyle, aby skutecznie ochronić się przed większością z nich. A co byście powiedzieli na to, że Windows Defender zdoła powstrzymać cyberzagrożenie jeszcze w momencie, gdy... nic nie zrobiło? Zwyczajnie, za pomocą "przewidywania" takiej możliwości.
W popularnym w środowisku komputerowym serwisie Kaggle, Microsoft zorganizował konkurs dla entuzjastów, w ramach którego miałoby zostać opracowane rozwiązanie predykcji zagrożeń: jeszcze przed tym, jak ono w ogóle zaatakuje maszynę. Uczestnicy konkursu mają do dyspozycji 9,4 GB anonimowych danych zebranych z 16,8 miliona maszyn na całym świecie jako materiał treningowy. Zadaniem uczestników jest wyprodukować takie rozwiązanie, które będzie charakteryzowało się największą możliwą skutecznością.
W puli nagród znajduje się 25 tysięcy dolarów dzielone na miejsca: 1 - 12 000 dolarów, 2 - 7 000 dolarów, 3 - 3 000 dolarów, 4 - 2 000 dolarów, 5 - 1 000 dolarów. Dotychczas, najskuteczniejsze stworzone rozwiązanie charakteryzuje się skutecznością na poziomie 68,9 procent, co powinno się zmienić do 13 marca 2019 roku - daty zakończenia konkursu.
Microsoft już wcześniej organizował tego typu konkursy, które pozwoliły na rozwinięcie możliwości programu Windows Defender. Co więcej, gigant cały czas oferuje własny program bug bounty, w ramach którego znalazcy błędów mogą liczyć na "skromną" gratyfikację - podobnie jak i w przypadku innych firm.
Natomiast, jeżeli udałoby się dostarczyć naprawdę skuteczne rozwiązanie bazujące na predykcji możliwości ataku na maszynę - byłby to poważny krok milowy nie tylko dla Windows Defendera, ale również dla samego systemu Windows. Microsoft w ostatnim czasie niezbyt dobrze radził sobie z gaszeniem pożarów związanych z aktualizacjami dla tego systemu: wyprodukowanie naprawdę dobrego rozwiązania bazującego na AI zapobiegającego atakom jeszcze przed ich wykonaniem poczytanoby jako ogromny postęp.
Trzeba przyznać, że w tym momencie Windows 10 i tak jest bardzo dobrze chroniony. Problemy z łatwo dostającymi się do maszyn cyberzagrożeniami można uznać za "przeszłość", choć należy mieć się na baczności. Przypadek NotPetya dobitnie pokazał, że nawet tak dopracowane mechanizmy bezpieczeństwa jak te w Windows 10 mogą zostać złamane, a w firmach może zapanować niemały popłoch związany z blokadą dostępu do plików. Przypomnijmy, NotPetya okazał się być nie ransomware, a... wiperem: istniały bowiem dowody na to, że cyberprzestępcom wcale nie zależało na uzyskaniu okupów i następnie odblokowaniu zaszyfrowanych plików. Te, które zostały "przemienione" przez NotPetya właściwie można było uznać za "utracone" bez możliwości ich przywrócenia.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
