Der 'Alert Process Tree' einer Token-Modifikation
Speicher und Kernel
Im Microsoft Secure Blog hat das Unternehmen nun die neusten Verbesserungen vorgestellt, die der Windows Defender vermutlich in rund einem Monat im Zuge des Creators Update mitbringen wird. So heißt es, dass man beim nächsten großen Windows 10-Update Verbesserungen an den Memory- und Kernel-Sensoren vornimmt.Damit sollen entsprechende Angriffsszenarien abgedeckt werden, denn diese waren laut Microsoft eine Art Schattenseite, auf der sich Angreifer bisher vor konventionellen Sicherheitstools verstecken konnten. Nach Angaben der Redmonder sei diese neue Technologie besonders wirksam gegen Zero-Day-Attacken auf Windows.
Informationen zu einem bestimmten Nutzer im Netzwerk
Maschinelles Lernen
Eine wesentliche Rolle spielt auch das Thema maschinelles Lernen: Der Defender greift auf Daten zu, die auf den Microsoft-Servern bis zu sechs Monate gespeichert werden. Mit Hilfe neuester Erkennungsregeln sollen zuvor unentdeckte Attacken bestimmt werden, das wiederum soll dann einen Lerneffekt für die Gegenwart zur Folge haben.Im Fall von Unternehmenskunden und dem Einsatz von Windows Defender Advanced Threat Protection (ATP) können Teams bzw. Admins nun besser einsehen, was gerade passiert. Dabei können sie u. a. eine bestimmte Datei aus dem Netzwerk verbannen sowie forensische Informationen bzw. Beweise einholen und das, wie Microsoft schreibt, auf Knopfdruck.