微软为Win 10增加基于人工智能的高级杀毒软件
微软正在竭尽全力让Windows操作系统变得更加安全和高级,它改进其安全实践并加固其反抗黑客和网络攻击的能力。
Windows 10创作者更新(也称RedStone 3)版本将于2017年9月至10月期间发布,微软正在计划公布多个安全功能以阻止大型全球恶意软件危机。
此前我们得知微软计划将EMET部署到Windows内核中以加强用户应对复杂威胁如0day漏洞的应对能力。另外微软已计划删除“想哭”勒索软件所利用的SMBv1。而现在,微软计划应用人工智能创建下一代杀毒软件。
微软表示其Windows Defender 高级威胁防护企业服务会标识出早其感染迹象,它将用于基于人工智能的恶意软件分析中。届时,微软会使用大量来自其云服务如Azure、Endpoint和Office的数据创建一款基于人工智能的杀毒软件,可用于恶意软件行为分析并保护运行Win 10操作系统的其它电脑。
因此,当微软的反恶意软件云服务发现并判断出一个新文件是恶意软件的话,它会创建签名而人工智能系统会在联网的其它Windows电脑上查找类似的恶意软件。也就是说,这个受人工智能驱动的反恶意软件系统无需用户的系统管理员配置客户端和服务器就能安装杀毒签名的本地补丁,在攻击发生之时且在攻击产生影响之前将其阻止。
微软表示新版本会依赖超过4亿台运行Win 10的电脑的机器学习来阻止新的全球性恶意软件危机如“想哭”和Petya勒索软件攻击。微软Windows企业版兼安全主管Rob Lefferts指出,96%的网络攻击涉及新恶意软件和0day恶意软件,而微软要花费数小时创建签名。而新的人工智能系统会通过查找app中的异常行为实例来大幅加速该进程,以此加速检测攻击的速度。
除此之外,Windows Defender高级威胁保护还含有一些新功能如浏览器应用程序防护和跟云相关的设备防护和利用防护功能。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。