Microsoft verstärkt den Windows Defender mit Machine Learning

In einem Interview mit Cnet hat Redmond Pläne enthüllt, mit welchen Technologien in Zukunft Bedrohungsszenarien wie Petya effizienter abgeblockt werden können. Unter anderem soll Windows Defender mit dem Fall Creators Update mit künstlicher Intelligenz befähigt werden, auf gröbere Cyberattacken zu reagieren. Laut Cnet soll das Herbst-Upgrade Machine-Learning-Algorithmen in einem cloud-basierten Dienst zusammenführen. Windows-Enterprise-Chef Rob Lefferts zufolge halte die künstliche Intelligenz nach seltsamen Verhaltensmustern Ausschau, beispielsweise wenn MS Word auf einmal damit beginnt, sich grosse Speicherbereiche im RAM zuzuweisen. Dabei werden auf Big-Data-Basis anonyme Informationen zum Vergleich herangezogen. In Microsofts Unternehmensblog ist die Rede davon, dass einige der neuen Security-Features zunächst für Enterprise-Lizenznehmer, aber später auch für alle Endkunden angeboten werden.

Microsoft bietet mit dem Enhanced Mitigation Experience Toolkit (EMET) schon seit 2009 ein kostenloses Sicherheitstool, mit dem professionelle Nutzer und Unternehmen ihre Windows-Systeme besser gegen Exploits absichern können. Jetzt kündigen die Redmonder an, ihre professionelle Security-Lösung in Windows 10 um genau diese EMET-Technologie zu erweitern. Bereits im Rahmen des anstehenden Herbst-Updates sollen die neuen Sicherheitsfunktionen in die Windows Defender Advanced Threat Protection (Windows Defender ATP) einziehen. Das neue Feature auf EMET-Basis trägt den Namen Windows «Defender Exploit Guard». Es soll Unternehmen mehr Kontrolle darüber geben, wie Code auf ihren Systemen ausgeführt wird. Hinzu kommen verschiedene Tools, um die Auswirkungen von Exploits einzugrenzen und Angriffe abzuwehren. So erlaubt etwa die neue Attack Surface Reduction (ASR) ein gezieltes Blocken von speziellen Dateitypen und dergleichen. Beispielsweise können Unternehmen mit diesem Feature Regeln definieren, die Office-Dokumenten mit integrierten Makros den Download und die Ausführung von Web-Inhalten verbietet. Daneben biete der Windows Defender Exploit Guard die Möglichkeit, auch altbekannte (sogenannte «Legacy»-) Programme gegen Angriffe abzusichern ohne diese neu zu rekompilieren. Hinzu kommt ein automatisches Blocken von potentiell gefährlichen Webseiten auf Basis der SmartScreen-Datenbank.