微软正在使用 4 亿台电脑构建一个智能杀毒软件

by admin on 2020年4月10日

这导致微软在6月中旬发布更新,以修复美国国家安全局确定的漏洞,允许旧系统防范“潜在的安全攻击。微软周二表示,为了防止下一次全球恶意软件危机,即将推出的更新将依靠运行Windows
10的超过4亿台电脑进行机器学习的成果。

如果你对 Windows
浏览器的安全性要求较高的话,微软接下来的新功能应该会符合你的胃口。在最新的
Windows Insider 预览版中,官方正式将去年九月发布的 Windows Defender
Application Guard 投入测试,让用户能以虚拟机的形式运行 Edge
浏览器,确保电脑在受到恶意软件攻击时,问题仅限于浏览器,而不会波及到整个系统。要想启用这项特性的话,你需要先将
Windows Defender Application Guard 的选项开启,然后在 Edge
浏览器内,再点开新的 Application Guard 窗口。这项功能,是基于 Windows 10
的 VBS 技术(Virtualization Based Security)才得以实现,它能让 Edge
和存储、其它应用以及 Windows 10 kernel
分离,让风险处在一个可控的范围之内。当然,可能有人会说其它浏览器也具备沙盒的特性,但微软表示
Application Guard
选用的是更独特的办法,它更像是一个恶意软件无法突破的硬件「容器」。不过,用虚拟的方式来跑浏览器肯定也有不足的地方,首先是系统运行的速度可能会变慢,再者就是数据、cookies
等内容在这个模式下是没法在浏览器关闭后保存下来的。值得一提的是,这项新功能目前仅限于企业用户才能体验,但未来多半也会普及到普通使用者吧(至少作为一个选配的功能?)。最后,除了
Application Guard 以外,新的预览版也加改进了 Edge 的 PDF
阅读器,并且整合了 Cortana 语音助手的设定选项。

目前,全球的很多客户和他们使用的关键系统遭受不幸攻击成为恶意软件“WannaCrypt”的受害者。看到企业和个人因这次网络攻击而受影响,微软表示如芒在背。从美国时间2017年5月11日开始,微软争分夺秒研究和分析此次攻击,并采取一切可能的措施来保护我们的客户。这个博客旨在具体指导企业和个人用户应该采取哪些措施和行动来进行安全防护。

在其秋季创作者更新中,微软将使用云端程序(如Azure,Endpoint和Office)中的广泛数据,创建可以接管恶意软件行为的人造智能防病毒软件,Windows程序管理总监Rob
Lefferts表示,即将推出Windows Defender Advanced Threat
Protection具有新功能,如基于浏览器的应用程序防护和与云相关的Device
Guard和Exploit Guard。

此外,为了更好的保护所有的Windows用户,微软已经采取了非常的方式,特别为使用更早期软件用户,包括Windows
XP、Windows 8和Windows Server
2003提供了紧急安全补丁更新。而Windows10用户不是此次恶意软件攻击的目标。

如果在世界上运行Windows
10的任何电脑上都检测到新的恶意软件,微软表示将能够为其开发签名并保护全球所有其他用户。第一个受害者也是安全的,因为病毒将在云上的虚拟沙箱中隔离,而不是在个人设备上。微软将人工智能视为安全的下一个解决方案。

具体内容如下:

图片 1

今年3月,微软发布了安全更新,用于针对性解决这次攻击所利用的安全漏洞。所有使用正版Windows产品且开启Windows自动服务更新*的用户都已经接收安全更新,从而有效保护计算机系统免受此次攻击。对于还未实施安全补丁更新的组织机构和个人,我们建议您立即根据Microsoft安全公告MS17-010进行更新部署

来源:cnBeta.com

对于使用Windows
Defender终端防护方案的用户,我们于美国时间2017年5月12日早些时候发布了更新,能够检测到恶意软件Ransom:Win32/WannaCrypt的威胁。作为增强的“深度”防护措施之一,用户需要在电脑中安装最新更新的反恶意软件。用户如果使用来自其它安全公司的反恶意软件,需与软件提供商确认其是否为您的计算机系统提供了最新的保护。

此攻击类型可能随时间推移而演化,因此任何附加增强的深度防护策略都将提供额外的防护。(例如,为了进一步防范SMBv1攻击,用户应考虑关闭其网络上的历史遗留协议。)

我们也知道有些客户还在运行非主流支持的早期Windows版本,这意味着这些客户不会收到3月份发布的安全补丁更新。但是为了更好的保护客户及其业务,微软决定为原来仅为有限客户支持的、已经终止主流服务的Windows
XP、Windows 8和Windows Server 2003也紧急提供了安全补丁更新。

凡是客户在运行如下系统,包括Windows Vista、Windows Server
2008、Windows7、Windows Server 2008 R2、Windows 8.1、Windows Server
2012、Windows 10、Windows Server 2012 R2、Windows Server
2016都已在3月份收到MS17-010安全更新。如果客户开启了自动更新或安装了补丁更新,便会受到保护。对于其他客户,我们鼓励他们尽快安装更新。

这一决定是基于对当前态势的严肃评估,我们牢记并秉持保护客户生态系统整体性的原则。

一些观察到攻击行为采用了包括恶意附件在内的常见钓鱼策略。用户在打开不可信和未知来源文件时,应当保持警惕。对于Office
365用户,我们将持续保持监控和更新,以防范包括Ransom:Win32/WannaCrypt在内的威胁。您可以通过Windows安全博客访问“微软恶意软件防护中心“,获取有关恶意软件的更多信息。对于不熟悉“微软恶意软件防护中心“的人而言,此中心旨在进行技术性讨论,为IT安全专家提供信息以进一步保护系统。

随着事态的发展,我们将持续为客户提供更多的帮助,并会在适当的情况下更新此博客。

Phillip Misner安全响应中心首席安全团队经理

更多资源:

下载本地语言版Windows XP、Windows 8或Windows Server安全更新:点此下载

勒索软件的相关信息:点此下载

MS17-010安全更新:点此下载

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图