RECOMMANDÉ: Cliquez ici pour corriger les erreurs Windows et optimiser les performances du système
Épidémies,. C’est-à-dire, si un outil anti-malware n’empêche pas l’attaque réelle, Windows 10 devrait être capable d’empêcher la croissance. Elle le fait en le transformant en épidémie. Ceci est possible parce que Windows Defender ATP pointe vers les infections originales et aide également à protéger le réseau et à stopper les attaques ultérieures.
Zerber ransom
L’enquête traite en détail d’un certain type de logiciels malveillants, les logiciels dits Cerber-Ransomware. Cela s’est répandu pendant la période des Fêtes. Lorsque le test a été effectué, Cerber Ransomware a été téléchargé lorsqu’il a essayé de démarrer une commande PowerShell, Windows Defender ATP l’a rapidement reconnu.
Windows Defender ATP a également généré un avertissement lorsque le script PowerShell était connecté via un proxy public à un site Web d’anonymisation TOR pour télécharger un exécutable. Le personnel du Security Operations Center (SOC) pourrait utiliser de telles alertes pour obtenir l’adresse IP source et bloquer cette adresse IP à partir du pare-feu, empêchant ainsi les autres machines de télécharger l’exécutable.
Génère des alertes
Windows Defender ATP a généré des alertes actives lorsque le logiciel de rançon a essayé de supprimer les points de restauration du système et les copies d’ombre de volume. Les alertes sont conçues pour fournir aux professionnels de la sécurité des informations contextuelles et aider à concentrer une enquête sur la prévention d’une épidémie.
Beaucoup de nouvelles mises à jour à venir
Selon l’article, Windows Defender recevra une variété de nouveaux mécanismes de défense. Il s’agit notamment de nouveaux capteurs pour détecter les logiciels malveillants et les exploits au niveau du noyau, la capacité de mettre en quarantaine et de prévenir les fichiers, et de meilleurs outils pour mettre en quarantaine les ordinateurs infectés et effectuer des analyses criminalistiques.
En savoir plus sur les fonctions de protection Ransomware de Windows 10 ici
RECOMMANDÉ: Cliquez ici pour dépanner les erreurs Windows et optimiser les performances du système
