A Microsoft encontra-se constantemente a melhorar os seus produtos de segurança, e o Microsoft Defender tem vindo a receber algumas dessas melhorias. No entanto, se existe uma área que o mesmo ainda necessita de melhorar, é na identificação de ataques de ransomware.
Vários estudos e testes comprovam que o Microsoft Defender ainda necessita de melhorar os seus sistemas de identificação e proteção contra ataques de ransomware. Mas parece que a empresa está atenta a isso, e algumas mudanças podem ser vistas em breve.
De acordo com a explicação da empresa, esta espera vir a integrar Inteligência Artificial no processo de segurança do Microsoft Defender for Endpoints - primeiro focado em empresas, mas mais tarde certamente para os utilizadores em ambientes domésticos.
Este sistema iria utilizar sistemas automáticos para identificar possíveis ataques de ransomware, bloqueando os mesmos, invés de se basear apenas na análise de conteúdos conhecidos como sendo de conteúdo malicioso - como as assinaturas.
Este novo sistema iria analisar, em tempo real, a possibilidade de um processo ou conteúdo ter impacto prejudicial para o sistema, bem como comparar o mesmo com o resultado de outros utilizadores, e seriam aplicadas as medidas necessárias para prevenir possíveis ataques.
Teoricamente, esta nova abordagem pode ajudar os utilizadores a prevenirem ataques de ransomware até de fontes ainda desconhecidas e fora de assinaturas da empresa.
A Microsoft também adverte que, conforme as medidas de segurança vão aumentando e evoluindo, também o malware no mercado se adapta. Muito do malware atualmente existente tenta diretamente desativar todas as medidas de proteção, invés de apenas as “contornar”.
A recomendação para os administradores de sistemas passa por verificarem regularmente se as suas proteções estão ativas e atualizadas, de forma a garantirem também a segurança dos subsequentes sistemas associados.
Nenhum comentário
Seja o primeiro!