Поддержка: 8 (812) 219-0006
Email: support@ggsspb.com

Поддержка: 8 (812) 219-0006
Email: support@ggsspb.com

Microsoft Defender защитит от программ-вымогателей при помощи искусственного интеллекта

Microsoft представила основанную на искусственном интеллекте систему обнаружения вредоносных программ-вымогателей для антивируса Defender. Система дополняет облачную защиту, дополнительно оценивая риски и блокируя угрозы.

Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Управляемые человеком программы-вымогатели характеризуются особым набором методов и маркеров поведения, поэтому в Microsoft решили для обнаружения атак данного типа использовать потенциал искусственного интеллекта. Обычно атака начинается с внедрения файла, который обеспечивает удалённый доступ к компьютеру жертвы. Однако не все используемые в атаках файлы заранее известны как вредоносные — некоторые из них вообще вредоносными не являются. Поэтому генерируемые этими файлами маркеры могут считаться низкоприоритетными и игнорироваться антивирусным ПО. Решающую роль может сыграть дополнительная адаптивная защита на основе искусственного интеллекта, способная обнаруживать необычное поведение стандартных программ.

В отличие от традиционной облачной защиты, которая настраивается вручную, новая система является адаптивной — она может автоматически повышать или понижать агрессивный характер доставляемых через облако решений о блокировке, основываясь на данных, полученных в режиме реального времени, и прогнозов платформы машинного обучения. Даже если алгоритм не сможет оценить реальную величину угрозы, и злоумышленник достигнет своего, система всё равно станет препятствием для атаки: когда машина уже взломана, система может переключиться в наиболее агрессивный режим и заблокировать полезную нагрузку вредоносов, предотвратив шифрование важных данных и файлов.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.