Erősít az üzleti ügyfelek védelmén a Microsoft, méghozzá gépi tanulással – jelentette be a cég blogján. A Windows Defender nevű vírusirtót fejleszti tovább, ez lesz a Windows Defender Advanced Threat Protection (WDATP).
A szoftver nem különálló fájlokat vizsgál át, hogy megtalálja a vírusokat, hanem teljes egészként elemzi a rendszer viselkedését. Profilt készít a számítógép használatáról, ez alapján ismeri fel majd a gyanús műveleteket.
Számos Microsoft-technológiát egyesít majd: a Windows 10-be épített felhőalapú elemzést, a viselkedésérzékelőket, és a Microsoft intelligens gráfokat is. Ha gyanús tevékenységet észlel, arról rögtön értesíti a rendszergazdát.
A Microsoft ezen felül
egy globális, felhőalapú adatbázist is épít majd,
amelyben a korábbi hekkertámadások során érintett többmillió gyanús fájlt, és viselkedést gyűjtenek egybe.
A módszerrel a kifinomult módokon támadó hekkereket lehetetlenítenék el, akik a nulladik napi sebezhetőségeket használják ki, és a pszichológiai manipulációt is bevetik.
A szolgáltatás az év későbbi felében lesz választható cégek számára, ám ha beválik, akár a hétköznapi felhasználókhoz is eljuthat.