微軟在官方技術(shù)論壇上宣布,將從公共預(yù)覽版開始,將 Microsoft Defender for Endpoint 的默認(rèn)補(bǔ)救措施由半自動(dòng)(需用戶批準(zhǔn))改為全自動(dòng)。
科技快報(bào)了解到,在設(shè)置為全自動(dòng) - 補(bǔ)救威脅(Full ? Remediate threats)時(shí)候,當(dāng)發(fā)現(xiàn)安全威脅時(shí) Microsoft Defender 就會(huì)自動(dòng)開始調(diào)查,為設(shè)備上的文件創(chuàng)建狀態(tài)(惡意、可疑或干凈)列表,并為每個(gè)惡意文件創(chuàng)建一個(gè)修復(fù)行動(dòng),然后執(zhí)行該行動(dòng)以刪除惡意文件。而在設(shè)置為半自動(dòng) - 任何補(bǔ)救需要批準(zhǔn)(Semi ? Require approval for any remediation)時(shí),相關(guān)的操作必須要等待用戶手動(dòng)批準(zhǔn)。
微軟表示,在實(shí)際測(cè)試中,當(dāng)策略設(shè)置為全自動(dòng)模式的時(shí)候,和那些使用較低自動(dòng)化水平的客戶相比,能夠移除多 40% 以上的高置信度惡意軟件樣本。另一方面,等待批準(zhǔn)可能會(huì)讓惡意軟件擴(kuò)散到其他計(jì)算機(jī),造成難以估量的傷害。
令人擔(dān)憂的是,如果 Defender 客戶端失控可能會(huì)對(duì)自身造成更大的傷害。不過(guò)微軟表示,他們已經(jīng)提高了惡意軟件檢測(cè)的準(zhǔn)確性,改進(jìn)了他們的自動(dòng)調(diào)查基礎(chǔ)設(shè)施,重要的是增加了撤銷補(bǔ)救行動(dòng)的選項(xiàng),這意味著客戶應(yīng)該總是能夠恢復(fù)到安全狀態(tài)。
微軟表示,將從 2021 年 2 月 16 日開始,Microsoft Defender for Endpoint 公開預(yù)覽版的用戶將自動(dòng)升級(jí)到新的默認(rèn)自動(dòng)化級(jí)別:自動(dòng)全面修復(fù)威脅。
推薦閱讀
OPPO小布助手算法能力問(wèn)鼎百度"千言數(shù)據(jù)集:文本相似度"行業(yè)測(cè)評(píng)
1 月 18 日,OPPO 小布助手算法能力問(wèn)鼎百度"千言數(shù)據(jù)集:文本相似度"行業(yè)測(cè)評(píng),并刷新該賽事 LCQMC 數(shù)據(jù)集最高分記錄。文本相似度是自然語(yǔ)言處理(NLP)領(lǐng)域的一個(gè)重要研究>>>詳細(xì)閱讀
本文標(biāo)題:微軟:Microsoft Defender 將默認(rèn)全自動(dòng)執(zhí)行補(bǔ)救措施
地址:http://www.oumuer.cn/a/guandian/yejie/310688.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示