微软的本土安全防病毒软件Windows Defender最近阻止了一个主要的硬币挖掘恶意软件流行病,Dofoil。它成功地阻止了80,000多个复杂木马的实例,这些木马展示了先进的跨进程注入技术,持久性机制和规避方法。由于其行为监控和云驱动的机器学习功能,Windows Defender成功实现了罢工。
微软表示,一旦通过行为监控发现了Dofoil不寻常的持久性机制,即时信号就会转移到云保护服务上。下面描述了后台发生的动作序列,
在第一次检测到异常活动时,在几毫秒内,云中的多个基于元数据的机器学习模型开始阻止威胁
几秒钟后,微软基于样本和爆炸的机器学习模型也验证了恶意分类。在几分钟内,基于爆炸的模型进入并添加了额外的确认
在几分钟内,异常检测警报通知新的潜在爆发
经过分析,微软的响应团队更新了适当恶意软件系列新威胁的分类名称。在活动早期受到这些感染尝试影响的人们会看到机器学习名称下的块,如Fuery,Fuerboos,Cloxer或Azden。后来的街区显示了正确的姓氏,Dofoil或Coinminer
根据Microsoft,运行Windows Defender AV或Microsoft Security Essentials的Windows 10,Windows 8.1和Windows 7用户都受到此次最新爆发的保护。
Windows 10是受保护程度最高的操作系统
随着加密货币在市场上越来越受欢迎,将来会有更多的硬币挖掘恶意软件攻击。因此,为了保护您的PC硬件被攻击者用于挖掘加密货币,您必须使用防护性最强的Windows操作系统。
微软的Windows 10受到Windows Defender的严密保护,具有及时的安全更新和实时云保护。它采用分层安全方法,使用基于行为的检测算法,泛型和启发式方法,以及客户端和云中的机器学习模型,提供针对新威胁和爆发的实时保护。
Windows Defender高级威胁防护(Windows Defender ATP)标记与安装,代码注入,持久性机制和硬币挖掘活动相关的恶意行为。它还集成了Windows Defender AV,Windows Defender Exploit Guard和Windows Defender Application Guard的保护功能,可提供无缝的安全管理体验。