Hur ny skadlig kod upptäcks av Windows 10:s antivirus


Microsoft har uppdaterat Windows Defender så att den kan utföra en snabb genomsökning på mindre än tio sekunder som upptäcker ny skadlig kod i bilagor

Microsoft har arbetat hårt med Windows Defender, det antivirus som är inbyggt i operativsystemet, under den senaste perioden. Den amerikanska datorjätten har informerat användarna om att en ny uppdatering innebär att programmet bara tar 10 sekunder att skanna en fil.

Microsoft lägger stor vikt vid datasäkerhet för inkommande filer och bilagor. Inte minst eftersom de för närvarande är en av de främsta orsakerna till infektioner på Windows-baserade datorer. Microsoft påpekade under presentationen av sitt nya anti-malware-scanningssystem att styrkan i Windows Defender ligger i dess kontinuerliga utveckling i molnet. Detta gör att antivirusprogrammet kan reagera snabbt även om okänd skadlig kod hittas. Samtidigt som Windows Defender kontrollerar filer för infektion förhindrar den också skadligt beteende på målsystemen.

Hur fungerar Windows Defender

Hur fungerar Windows nya funktion för skanning av skadlig kod? När misstänkta filer upptäcks skickas de enkelt till molnet där analysprogrammet utför en grundlig genomsökning. Om filen innehåller okänd skadlig kod blockeras och loggas den så att andra användare som får samma bilaga inte kan öppna den, vilket förhindrar en virusattack. Det verkar vara en process som skulle ta timmar, om inte dagar. Men all skanning och blockering av filen tar mindre än tio sekunder. Om Windows Defender är aktiverat används den nya funktionen som standard utan att användaren behöver aktivera skanningen. Administratörer kan konfigurera Windows Defender AV så att timeoutperioden förlängs till en minut. Detta ger molnet tid att utföra ytterligare analyser och tillämpa ytterligare tekniker för att upptäcka ny skadlig kod. Alla dessa funktioner är naturligtvis endast tillgängliga i den senaste Windows 10-uppdateringen.


Lämna en kommentar