Технологии

Windows 10 сможет обнаружить хакерские атаки с использованием PowerShell‍

Операционная система Windows 10 сможет обнаружить хакерские атаки, вредоносные программы, инъекции кода, интегрированные с использованием PowerShell. Информацию предоставили официальные представители корпорации Microsoft.



Разработчики встроили в Windows 10 Creators Update антивирус Defender ATP, опирающийся на технологию машинного обучения, поток событий, активность процессов-потомков. Часто вредоносный код хакеры интегрируют в смежные процессы, а антивирус анализирует не отдельные части, а все дерево процессов. Система обучается, поэтому сможет вовремя выявить даже самые новые вредоносные программы с использованием сценариев PowerShell.

Хакеры часто используются для своих незаконных действий PowerShell. На данный момент возможности системы активно применяют вирусные ПО Dridex и Kovter. Возможности технологий, созданных на основе сигнатур, ограничены. Defender ATP же получил расширенные функции и может детектировать документы, задействовавшие процессы Winword.exe и PowerShell.exe.

Ранее сообщалось, что Windows 10 можно управлять взглядом.

Транс, Общество с ограниченной ответственностью «Процесс 2021», Фонд «Центр гражданского анализа и независимых исследований «ГРАНИ», Автономная некоммерческая организация «Научный центр международных исследований «ПИР», Региональная общественная правозащитная организация «Союз «Женщины Дона», Первый отдел признаны в РФ иностранными агентами.
Автор: Павлова Ольга

📅 7-08-2017, 17:01
Читайте также

Введите комментарий:

Последние новости
Популярное
Работа у нас