تا پیش از عرضه آپدیت Creators یا همان نسخه 1703 ویندوز 10، نگاه اغلب کاربران به آنتی ویروس پیش فرض این سیستم عامل، Windows Defender، یک آنتی ویروس مجانی با توانایی تامین امنیت حداقلی بود اما حالا شاهد تغییر نام آن به Windows Defender Security Center، محل تجمیع تمامی قابلیت های امنیتی ویندوز 10 هستیم. به ادعای مایکروسافت وقت آن فرا رسیده تا کاربران در تعریف خود از آنتی ویروس مجانی این کمپانی تجدید نظر کنند، چرا که دیگر یک محصول ناکارآمد نیست.
افزون بر تمامی تغییرات ظاهری، مایکروسافت ادعا می کند بر روی موتور تشخیص بدافزار نیز تمرکز شده و تلاش شده تا جای ممکن پیشرفته و قادر به شناسایی بدافزارها باشد. در مقاله ای تحت عنوان "تحول در پیشگیری از بدافزار" مایکروسافت چگونگی متحول شدن تعریف ابتدایی از آنتی ویروس پرداخته و متذکر شده دیگر آنتی ویروس چیزی نیست که تنها بدافزارها را مسدود کند، بلکه باید از کاربر و داده های آنها در برابر گونه های گسترده تری از تهدیدها محافظت کند.
به ادعای مایکروسافت تیم Windows Defender ظرف چند سال اخیر توجه ویژه ای به تحویل تعریف ها از آنتی ویروس ها داشته اند و آنتی ویروس خود ویندوز اکنون یکی از پیشرفته ترین موتورهای تشخیص بدافزار دنیا را با خود دارد. به ادعای این کمپانی حدود 97 درصد بدافزارها از طریق موتور آنتی ویروس شناسایی می شوند، 3 درصد باقی مانده نیز از طریق روش های تکمیلی چون یادگیری ماشین و قابلیت های تحت فضای ابری شناسایی می شوند.
به گفته مایکروسافت بدافزارهایی که توسط بخش آنتی ویروس در سمت کامپیوتر کاربر قابل شناسایی نباشند، برای بهره گیری از فناوری های پیشرفته چون تشخیص اکتشافی و مبتنی بر تحلیل رفتاری به سرویس های تحت فضای ابری مایکروسافت فرستاده می شوند با بکارگیری قدرت پردازشی بالا و تکنیک های پیشرفته، تهدیدهای احتمالی شناسایی شوند. به گفته مایکروسافت این فناوری های پیشرفته به رغم کارآمد بودن، هیچگاه قابلیت پیاده سازی موثر بر روی کامپیوتر را را ندارند و به همین دلیل تحت فضای کلاد راه اندازی شده اند. همچنین مایکروسافت از تکنیک های پیشرفته تشخیص بدافزار چون بکارگیری شبکه های عصبی مصنوعی نیز بهره بهره گرفته است.
مایکروسافت تشریح ساخته آنتی ویروس Windows Defender نه تنها از سیستم کلاسیک تشخیص بدافزار بهره می گیرد، بلکه از یادگیری ماشین تحت فضای کلاد و دیگر فناوری های پیشرفته موجود در سیستم عامل ویندوز 10، نظیر اجرای تحت قرنطینه برنامه ها و کاهش اکسپولیت پذیری به منظور خنثی سازی تهدیدها بهره می گیرد. برای نمونه با قابلیت Windows Device Guard می توان تنها به برنامه های مورد اعتماد اجزای اجرا را داد یا از قابلیت Windows Application Guard به منظور اجرای برنامه ها در محیط قرنطینه و جلوگیری از آلودگی سیستم بهره گرفت.
در حقیقت مایکروسافت تلاش می کند به کاربران نشان دهد فناوری های امنیتی این کمپانی که به ادعای آنها در سطح سیستم عامل نیز پیاده سازی شده اند و تنها یک آنتی ویروس مجزا نیست، بهتر از آنتی ویروس های قابل نصب از سوی کاربر است.
آخرین بررسی انستیتو امنیتی AV-Comparatives نشان می دهد آنتی ویروس مایکروسافت قادر به تشخیص حدود 99.7 درصد بدافزارها بوده و عملکرد نزدیک به اغلب محصولات پولی را به نمایش گذاشته است.
در حالی مایکروسافت این ادعاها را مطرح می کند که اخیراً یک آسیب پذیری بالقوه خطرناک در آنتی ویروس این کمپانی شناسایی و برطرف شده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت