Разработчики встроили в Windows 10 Creators Update антивирус Defender ATP, опирающийся на технологию машинного обучения, поток событий, активность процессов-потомков. Часто вредоносный код хакеры интегрируют в смежные процессы, а антивирус анализирует не отдельные части, а все дерево процессов. Система обучается, поэтому сможет вовремя выявить даже самые новые вредоносные программы с использованием сценариев PowerShell.
Хакеры часто используются для своих незаконных действий PowerShell. На данный момент возможности системы активно применяют вирусные ПО Dridex и Kovter. Возможности технологий, созданных на основе сигнатур, ограничены. Defender ATP же получил расширенные функции и может детектировать документы, задействовавшие процессы Winword.exe и PowerShell.exe.
Ранее сообщалось, что
Транс, Общество с ограниченной ответственностью «Процесс 2021», Фонд «Центр гражданского анализа и независимых исследований «ГРАНИ», Автономная некоммерческая организация «Научный центр международных исследований «ПИР», Региональная общественная правозащитная организация «Союз «Женщины Дона», Первый отдел признаны в РФ иностранными агентами.
Автор: Павлова Ольга
📅 7-08-2017, 17:01