Jak nowe złośliwe oprogramowanie wykrywa antywirus Windows 10


Microsoft zaktualizował Windows Defendera, aby w czasie krótszym niż dziesięć sekund wykonywał szybkie skanowanie, które wykrywa nowe złośliwe oprogramowanie zawarte w załącznikach

Microsoft w ostatnim okresie intensywnie pracował nad Windows Defenderem, antywirusem wbudowanym w swój system operacyjny. Amerykański gigant komputerowy poinformował użytkowników, że nowa aktualizacja oznacza, że program będzie potrzebował zaledwie 10 sekund na przeskanowanie pliku.

Microsoft kładzie duży nacisk na bezpieczeństwo komputerowe dla przychodzących plików i załączników. Nie tylko dlatego, że są one obecnie jedną z głównych przyczyn infekcji na komputerach z systemem Windows. Microsoft podczas prezentacji swojego nowego systemu skanowania antywirusowego zaznaczył, że siła Windows Defendera tkwi w jego ciągłym rozwoju w chmurze. Dzięki temu program antywirusowy może szybko reagować nawet w przypadku wykrycia nieznanego złośliwego oprogramowania. Sprawdzając pliki pod kątem infekcji, program Windows Defender zapobiega również złośliwemu zachowaniu w systemach docelowych.

Jak działa program Windows Defender

Jak działa nowa funkcja skanowania systemu Windows pod kątem złośliwego oprogramowania? Po prostu, gdy wykryte zostaną podejrzane pliki, są one wysyłane do chmury, gdzie program analizujący przeprowadza dokładne skanowanie. Jeśli plik zawiera nieznane złośliwe oprogramowanie, jest blokowany i rejestrowany, więc jeśli inni użytkownicy otrzymają ten sam załącznik, nie będą mogli go otworzyć, zapobiegając w ten sposób atakowi wirusa. Wydawać by się mogło, że jest to proces, który zajmie godziny, jeśli nie dni. Jednak całe skanowanie i blokowanie pliku trwa mniej niż dziesięć sekund. Jeśli program Windows Defender jest aktywny, nowa funkcja jest używana domyślnie bez konieczności aktywowania skanowania przez użytkownika. Administratorzy mogą skonfigurować system Windows Defender AV tak, aby wydłużyć czas oczekiwania do jednej minuty. Daje to chmurze czas na przeprowadzenie dalszej analizy i zastosowanie dodatkowych technik w celu wykrycia nowego złośliwego oprogramowania. Oczywiście wszystkie te funkcje są dostępne tylko w najnowszej aktualizacji Windows 10.