【转帖-MMPC】Windows Defender：机器的崛起（自我学习）

驭龙

MMPC刚刚发文，解读WD的最新成果，自动化的分析系统和机器学习功能，强大的云啊

原文
http://blogs.technet.com/b/mmpc/archive/2015/11/16/windows-defender-rise-of-the-machine-learning.aspx

百度翻译：

Windows Defender 运用机器学习的能力，有助于使Windows 10微软最安全的客户端操作系统和提供更多的保护消费者和商业企业面临的安全威胁的今天。
为了减少假阴性和假阳性检测我们的自动化流水线的数量使用各种工具和技术来处理恶意软件和恶意软件。 这些措施包括：

• 机器学习
• 聚类
• 宇宙
• Azure和云
  

自动化过程
在下面的图中看到，我们的自动化通常需要首先通过在检测恶意软件是第一次遇到。
这又增加了一层保护我们的安全研究人员做的手工写更好的通用检测签名和清理例程，根除产生恶意软件策略，并确定控制点采取恶意软件下。

图1：自动化是恶意软件分析第一部分。 注：堆叠对象可以运行在平行
一旦发现可疑文件提取并运行在一个虚拟的环境，或一个文件的属性特征是收到，我们使用自动排序的样品为以下几类：

• 清洁
• 恶意软件
• 病毒
• 不需要的软件
  

每个类的一个特定的输出线路。 例如，一旦我们确定一个文件的恶意软件，保护我们的船到我们的云引擎。 这也意味着客户有 微软主动保护服务 （图）打开，享受更好的防止最新的威胁的好处。
恶意软件，病毒和恶意软件，可以突变，包装和混淆，以逃避检测。 这就需要有针对性的，有时是复杂的，检测签名。 我们的自动化可以建议或释放一般签名的最佳类型为某个文件或集群文件。 附自动签名的度量，然后自动分析和各种决策可以作出是否签字放行或标记为研究人员手工分析。
分类的恶意软件家族
我们的自动化系统还可以将样品中的恶意软件家族，它是最相似的。 如果系统不能自信地识别真正的恶意软件家族，它分配一个通用的，合成的姓。 自动分类的恶意软件流行的姓氏：

• anaki
• bagsu
• beaugrit
• bulta
• DORV
• skeeyah
• dynamer
• pocyx
• Toga
• tefau
  

在这些家庭中个人的威胁通常按照格式：

• ">特洛伊：Win32 / <姓>
  

下面的图表显示了在过去的六个月中，我们合成的家庭和各自的遭遇为例。

  图2：综合家庭遭遇可能–十一月2015
使用自动化可以帮助我们检测和清除恶意软件和恶意软件更快、更好地保护我们的客户。
为了确保您得到最新的保护，让你实时的安全软件，如 Windows Defender的Windows 10 最新的。
使 微软主动保护服务 （MAPS）。 MAPS使用云保护以抵御最新的恶意软件威胁。 这是默认打开为微软安全要点和Windows Defender。

阿波99

支持分享……

c68111c

看不太懂

不過很給力


哈哈阿哈哈哈哈阿

浅醉微梦

也就是WD很nb了不用其他杀毒软件了

c68111c

\WD/ \WD/ \WD/ \WD/

HEMM

享受不了，资金没到位，下次再补。

就看不说

MSE和WD有什么区别吗？

munchen

查杀率只会越来越高了吧

ericdj

浅醉微梦 发表于 2015-11-17 13:40
也就是WD很nb了不用其他杀毒软件了

WD只是微软系统自带的杀软，如果没有多少使用经验，的确不赞成使用WD

ericdj

munchen 发表于 2015-11-17 14:34
查杀率只会越来越高了吧

也不一定……