Microsoft verstärkt den Windows Defender mit Machine Learning

Um in Zukunft Horrorszenarien wie Petya früher abzublocken, will Microsoft im Herbst-Update für Windows 10 auf eine Cloud-basierte künstliche Intelligenz setzen.

» Von Simon Gröflin , Stefan Bordel, 29.06.2017 14:15.

weitere Artikel

Bildergalerie

In einem Interview mit Cnet hat Redmond Pläne enthüllt, mit welchen Technologien in Zukunft Bedrohungsszenarien wie Petya effizienter abgeblockt werden können. Unter anderem soll Windows Defender mit dem Fall Creators Update mit künstlicher Intelligenz befähigt werden, auf gröbere Cyberattacken zu reagieren. Laut Cnet soll das Herbst-Upgrade Machine-Learning-Algorithmen in einem cloud-basierten Dienst zusammenführen. Windows-Enterprise-Chef Rob Lefferts zufolge halte die künstliche Intelligenz nach seltsamen Verhaltensmustern Ausschau, beispielsweise wenn MS Word auf einmal damit beginnt, sich grosse Speicherbereiche im RAM zuzuweisen. Dabei werden auf Big-Data-Basis anonyme Informationen zum Vergleich herangezogen. In Microsofts Unternehmensblog ist die Rede davon, dass einige der neuen Security-Features zunächst für Enterprise-Lizenznehmer, aber später auch für alle Endkunden angeboten werden.

Bekannte Tools werden ausgebaut

Microsoft bietet mit dem Enhanced Mitigation Experience Toolkit (EMET) schon seit 2009 ein kostenloses Sicherheitstool, mit dem professionelle Nutzer und Unternehmen ihre Windows-Systeme besser gegen Exploits absichern können. Jetzt kündigen die Redmonder an, ihre professionelle Security-Lösung in Windows 10 um genau diese EMET-Technologie zu erweitern. Bereits im Rahmen des anstehenden Herbst-Updates sollen die neuen Sicherheitsfunktionen in die Windows Defender Advanced Threat Protection (Windows Defender ATP) einziehen.

Das neue Feature auf EMET-Basis trägt den Namen Windows «Defender Exploit Guard». Es soll Unternehmen mehr Kontrolle darüber geben, wie Code auf ihren Systemen ausgeführt wird. Hinzu kommen verschiedene Tools, um die Auswirkungen von Exploits einzugrenzen und Angriffe abzuwehren. So erlaubt etwa die neue Attack Surface Reduction (ASR) ein gezieltes Blocken von speziellen Dateitypen und dergleichen. Beispielsweise können Unternehmen mit diesem Feature Regeln definieren, die Office-Dokumenten mit integrierten Makros den Download und die Ausführung von Web-Inhalten verbietet.

Daneben biete der Windows Defender Exploit Guard die Möglichkeit, auch altbekannte (sogenannte «Legacy»-) Programme gegen Angriffe abzusichern ohne diese neu zu rekompilieren. Hinzu kommt ein automatisches Blocken von potentiell gefährlichen Webseiten auf Basis der SmartScreen-Datenbank.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.