X

Creators Update:
Windows 10 bekommt stark verbesserten Defender

Microsofts im Betriebssystem integrierte Sicherheitssuite ist immer wieder einiger Kritik ausgesetzt, das Redmonder Unternehmen versucht deshalb umso intensiver, den Windows Defender zu verbessern. Auch im Creators Update wird es entsprechende Verbesserungen geben, darunter neue Sensoren für Speicher und Kernel.
Microsoft
14.03.2017  09:01 Uhr
Der Windows Defender ist ein beliebtes Ziel, wenn man einmal so richtig schön auf das Betriebssystem und Microsoft draufhauen will. Zwar ist es sicherlich kein Fehler, sich einen separaten Virenschutz zu gönnen, dennoch meinen auch viele, dass der Defender besser ist als sein Ruf. Meint man natürlich auch bei Microsoft und arbeitet daher auch konstant daran, ihn zu verbessern.
Windows 10 Creators Update: Windows Defender
Der 'Alert Process Tree' einer Token-Modifikation

Speicher und Kernel

Im Microsoft Secure Blog hat das Unternehmen nun die neusten Verbesserungen vorgestellt, die der Windows Defender vermutlich in rund einem Monat im Zuge des Creators Update mitbringen wird. So heißt es, dass man beim nächsten großen Windows 10-Update Verbesserungen an den Memory- und Kernel-Sensoren vornimmt.

Damit sollen entsprechende Angriffsszenarien abgedeckt werden, denn diese waren laut Microsoft eine Art Schattenseite, auf der sich Angreifer bisher vor konventionellen Sicherheitstools verstecken konnten. Nach Angaben der Redmonder sei diese neue Technologie besonders wirksam gegen Zero-Day-Attacken auf Windows.

Windows 10 Creators Update: Windows Defender
Informationen zu einem bestimmten Nutzer im Netzwerk

Maschinelles Lernen

Eine wesentliche Rolle spielt auch das Thema maschinelles Lernen: Der Defender greift auf Daten zu, die auf den Microsoft-Servern bis zu sechs Monate gespeichert werden. Mit Hilfe neuester Erkennungsregeln sollen zuvor unentdeckte Attacken bestimmt werden, das wiederum soll dann einen Lerneffekt für die Gegenwart zur Folge haben.

Im Fall von Unternehmenskunden und dem Einsatz von Windows Defender Advanced Threat Protection (ATP) können Teams bzw. Admins nun besser einsehen, was gerade passiert. Dabei können sie u. a. eine bestimmte Datei aus dem Netzwerk verbannen sowie forensische Informationen bzw. Beweise einholen und das, wie Microsoft schreibt, auf Knopfdruck.

Verwandte Themen
Windows 10
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture