Nie od dziś wiadomo, że pakiet bezpieczeństwa od Microsoft jest uznawany za jeden z najlepszych na świecie. Tym razem ochronił bardzo niebezpieczny i złośliwy atak minera – Dofoila. Poradził sobie z tym rewelacyjnie!
Microsoft na swoim blogu przedstawił w jaki sposób działa mechanizm Windows Defendera, aby zapobiegać rozprzestrzenianiu się złośliwego Dofoila. Śmiało można powiedzieć, że gdyby nie to, iż ogromna część użytkowników korzysta z Defendera, to skutki infekcji byłyby przeogromne. Microsoft – dziękujemy!
W przeciągu dwunastu godzin od pierwszego zarażenia Dofoil zanotowano kolejnych 400 000 potwierdzonych przypadków pojawienia się infekcji na komputerach opierających się na systemie Windows. Aż 73 procent ogółu zostało zlokalizowane w Rosji, 18% w Turcji i 4% na Ukrainie. Defender jednak szybko zidentyfikował, że złośliwy wirus został umieszczony w kodzie programu explorer.exe. Celem Dofoil było kopanie kryptowalut poprzez wykorzystywanie zasobów zaatakowanego komputera. Zastanawia mnie tylko do czego zdolni są jeszcze ci „pseudo-górnicy”…
Machine learning – pakiet ten odegrał tutaj ważną rolę, na nim opiera się działanie Windows Defendera. Nie tylko radzi sobie ze znanymi zagrożeniami, które wcześniej zostały przebadane przez specjalistów. Potrafi samodzielnie identyfikować programy, które podejrzewa za złośliwe. Robi to na podstawie konkretnych wzorów zachowań wirusów. Dzięki temu samodzielnie przeciwdziała infekcji i blokuje jej dalsze rozprzestrzenianie. Na szczęście użytkownicy Windows od wersji 10 do 7 mogą spać spokojnie – Defender bez wątpliwości dba o nasze bezpieczeństwo!
Źródło: Microsoft