46

Microsoft chce uczynić Windows Defender potężniejszym niż kiedykolwiek

Windows Defender od całkiem niedawna uważany jest za naprawdę udany pakiet bezpieczeństwa wbudowany w system Windows. Nie bez powodu, bo rzeczywiście jest w stanie chronić użytkownika przed cyberzagrożeniami w bardzo skuteczny sposób, a niektórzy orzekli nawet, że jest... jednym z najlepszych.

To zupełne novum w środowisku Windows, gdyż to było w ostatnich latach bardzo mocno krytykowane za poziom bezpieczeństwa. Nieco zasadnie, a nieco nie: warto pamiętać o tym, że „okienka” to zdecydowanie najpopularniejsze oprogramowanie komputerowe na świecie i będzie szczególnie atakowane – właściwie niezależnie od tego, czy Microsoft zrobi dosłownie wszystko, aby te procedery zatrzymać. Można jednak zrobić na tyle, aby skutecznie ochronić się przed większością z nich. A co byście powiedzieli na to, że Windows Defender zdoła powstrzymać cyberzagrożenie jeszcze w momencie, gdy… nic nie zrobiło? Zwyczajnie, za pomocą „przewidywania” takiej możliwości.

W popularnym w środowisku komputerowym serwisie Kaggle, Microsoft zorganizował konkurs dla entuzjastów, w ramach którego miałoby zostać opracowane rozwiązanie predykcji zagrożeń: jeszcze przed tym, jak ono w ogóle zaatakuje maszynę. Uczestnicy konkursu mają do dyspozycji 9,4 GB anonimowych danych zebranych z 16,8 miliona maszyn na całym świecie jako materiał treningowy. Zadaniem uczestników jest wyprodukować takie rozwiązanie, które będzie charakteryzowało się największą możliwą skutecznością.

W puli nagród znajduje się 25 tysięcy dolarów dzielone na miejsca: 1 – 12 000 dolarów, 2 – 7 000 dolarów, 3 – 3 000 dolarów, 4 – 2 000 dolarów, 5 – 1 000 dolarów. Dotychczas, najskuteczniejsze stworzone rozwiązanie charakteryzuje się skutecznością na poziomie 68,9 procent, co powinno się zmienić do 13 marca 2019 roku – daty zakończenia konkursu.

Windows Defender

Nie jest to pierwszy tego typu konkurs w wydaniu Microsoftu. I pewnie nie ostatni

Microsoft już wcześniej organizował tego typu konkursy, które pozwoliły na rozwinięcie możliwości programu Windows Defender. Co więcej, gigant cały czas oferuje własny program bug bounty, w ramach którego znalazcy błędów mogą liczyć na „skromną” gratyfikację – podobnie jak i w przypadku innych firm.

Natomiast, jeżeli udałoby się dostarczyć naprawdę skuteczne rozwiązanie bazujące na predykcji możliwości ataku na maszynę – byłby to poważny krok milowy nie tylko dla Windows Defendera, ale również dla samego systemu Windows. Microsoft w ostatnim czasie niezbyt dobrze radził sobie z gaszeniem pożarów związanych z aktualizacjami dla tego systemu: wyprodukowanie naprawdę dobrego rozwiązania bazującego na AI zapobiegającego atakom jeszcze przed ich wykonaniem poczytanoby jako ogromny postęp.

Trzeba przyznać, że w tym momencie Windows 10 i tak jest bardzo dobrze chroniony. Problemy z łatwo dostającymi się do maszyn cyberzagrożeniami można uznać za „przeszłość”, choć należy mieć się na baczności. Przypadek NotPetya dobitnie pokazał, że nawet tak dopracowane mechanizmy bezpieczeństwa jak te w Windows 10 mogą zostać złamane, a w firmach może zapanować niemały popłoch związany z blokadą dostępu do plików. Przypomnijmy, NotPetya okazał się być nie ransomware, a… wiperem: istniały bowiem dowody na to, że cyberprzestępcom wcale nie zależało na uzyskaniu okupów i następnie odblokowaniu zaszyfrowanych plików. Te, które zostały „przemienione” przez NotPetya właściwie można było uznać za „utracone” bez możliwości ich przywrócenia.