یكدیگر را مسخره نكنید (اگر دین دارید)
خوش آمدید - امروز : یکشنبه ۳۰ مهر ۱۳۹۶
A
خانه » کامپیوتر و اینترنت » ویندوز ۱۰ می‌تواند حملات پاور‌‌شل را شناسایی کند

ویندوز ۱۰ می‌تواند حملات پاور‌‌شل را شناسایی کند

مایکروسافت می‌گوید ویندوز ۱۰ می‌تواند فعالیت‌های مشکوک پاورشل، تزریق کد و اسناد مخرب را شناسایی کند، از جمله حملاتی که یک فرایند به وب سرور متصل می‌شود و شروع به راه اندازی یک برنامه مخرب می‌کند.

ویندوز 10 می‌تواند حملات پاور‌‌شل را شناسایی کند

به گزارش خبرنگار حوزه دنیای ارتباطات گروه اینترنت گروه تحریریه سایت جوان؛ مایکروسافت می‌گوید: با استفاده از سنسورهای پایه‌ای که با ویندوز ۱۰ ساخته شده‌اند، همراه با تکنولوژی‌های یادگیری ماشین، مدافع ویندوز ATP، متکی به جریان عمومی وقایع رفتاری، جهت اصلاح تشخیص است.

به گفته مایکروسافت: یک فرایند رفتاری، نه تنها به وسیله کارها خود تعریف می‌شود بلکه همچنین با عملکرد فرآیندهای مرتبط نیز تعریف می‌شود. زمانی که بدافزار در میان است بسیاری از کارها مرتبط با اجرای فرآیند، معمولا به وسیله فرایندهای دیگر (تزریق شده است به وسیله کد مخرب) صورت می‌گیرد بنابراین مدافع ویندوز مشمول بر درخت‌های فرآیند رفتاری است که قادر به تجزیه و تحلیل فعالیت‌ها و رفتارهای یک فرآیند و نسل های آن است که به ایجاد روند پردازش یا تزریق حافظه مرتبط است.

استفاده از یادگیری ماشینی« بطورکلی به مدافع ویندوز کمک می‌کند تا تمام انواع روش‌های حمله‌ی پیشرفته را شناسایی کند» و همان تکنولوژی‌ها همچنین در شناسایی حملات دربردارنده نسخه‌های پاور شل، تزریق کد و اسناد پلی‌مورفیک که کد مغرض را به جریان می‌اندازند موثر هستند؛ شرکت در یک پست وبلاگ این را توضیح می ‌دهد.

ویندوز ۱۰ می‌تواند حملات پاور‌‌شل را شناسایی کند

سنسورهای پایه‌ای ویندوز ۱۰ همراه با تکنولوژی‌های یادگیری ماشین مدافع ویندوز ATP متکی به فرآیند رفتاری، جهت اصلاح تشخیص است.

یکی از استفاده‌های مخرب پاورشل در بردارنده‌ی انجام وظایف، بدون معرفی در واحدهای شناسایی ویندوز و مدافع ویندوز هست. مایکروسافت ادعا می‌کند که با توانمندسازی یادگیری ماشینی ای‌تی‌پی می‌تواند رفتارهای مشکوک پاورشل، مشمول بر آنهایی که در حملات فیشینگ مورد استفاده قرار گرفته را شناسایی کند.

اکنون شرکت مایکروسافت می‌گوید اسنادی با ماکروهای مخرب که پاورشل را به جریان می‌اندازند و توضیح می‌دهد این روش حمله را براساس سیگنال‌های در دسترس، تنها در وقت اجرای حمله شناسایی می‌کند.

عبارات مهم : شرکت مایکروسافت – مایکروسافت
مایکروسافت خاطر نشان کرد: به روز رسانی جدید، ای‌تی‌پی مدافع ویندوز را دقیقاً با بقیه دسته‌های محافظتی ترساندن ویندوز ترکیب خواهد کرد، آن را به یک راه حل جامع پیشگیری و حفاظت، بکلی عوض کردن می‌دهد که مشتری‌های سازمانی را قادر می‌سازد که نه تنها شناسایی کنند و در دستگاه‌ها و شبکه‌هایشان به تهدیدها پاسخ دهند بلکه همچنین محافظت پیشگیرانه داشته باشند.

انتهای پیام/

مایکروسافت می‌گوید ویندوز ۱۰ می‌تواند فعالیت‌های مشکوک پاورشل، تزریق کد و اسناد مخرب را شناسایی کند، از جمله حملاتی که یک فرایند به وب سرور متصل می‌شود و شروع به راه اندازی یک برنامه مخرب می‌کند.

واژه های کلیدی: شرکت مایکروسافت | مایکروسافت | تکنولوژی | یادگیری | استفاده | تکنولوژی | ویندوز | شناسایی | استفاده | تزریق

دانلود

اخبار

آرشیو

گالری عکس

آرشیو

اس ام اس های تازه

آرشیو

آهنگ های پیشواز

آرشیو