微软联合英特尔使用英特尔CPU机器学习算法检测系统是否存在挖矿软件

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

挖矿软件是近年来略微有些流行的攻击方式,尽管这类攻击不至于给用户造成太大的伤害但可能影响系统的性能。

因为这类挖矿软件主要使用处理器进行运算且占用较高的硬件资源,通常遭遇挖矿软件后系统都会出现明显卡顿。

目前多数反病毒软件都已经可以检测和拦截此类恶意挖矿软件,但是有时候检测准确率和拦截效率可能不尽人意。

而英特尔在其处理器中内置的安全技术可以更好的识别此类恶意行为,现在微软宣布与英特尔合作加强拦截效率。

微软联合英特尔使用英特尔CPU机器学习算法检测系统是否存在挖矿软件

基于英特尔CPU安全技术的微软反病毒检测:

恶意挖矿软件主要目的是在目标设备上安装挖矿软件进行高密度计算,同时目标设备还可能充当节点传播病毒等。

甚至还有些挖矿软件自己本身还附带病毒用来窃取用户加密钱包的密钥,显然这类恶意软件也会给用户造成伤害。

为解决此类问题Microsoft Defender for Endpoint 即端点防护软件现在将利用英特尔TDT技术来检测挖矿软件。

同时微软端点防护软件还会使用基于英特尔CPU的机器学习算法提高识别效率 , 一旦发现挖矿软件就会立即处理。

这种机器学习算法主要利用CPU遥测和机器学习启发法识别异常活动 , 相比传统的检测方式其准确率会提高很多。

当检测到可疑活动后端点防护软件会立即向端点检测和响应机制发出信号,触发补救流程并将检测其他内网设备。

这意味着只要有一台设备遭到感染并被检测到,其他内网其他设备可立即接受排查进而以最快速度处理恶意软件。

微软首席安全研究经理表示:

与英特尔的合作是我们正在进行投资的重要表现,当前微软正在与行业内的合作伙伴进行合作以加强企业安全性。

此次与芯片制造商的紧密合作可以帮助我们探索并采用新的基于硬件的防御措施,这种防御措施强大而具有弹性。

可以更好的低于网络威胁并提供强有力的保护,随着企业寻求简化其安全投资,基于硬件的安全技术会更加流行。

这不仅包括英特尔的TDT技术同时还有Microsoft Defender for Endpoint 端点防护技术的集成均提供最佳方案。

蓝点网注:端点防护软件是微软向企业提供的安全软件,目前面向消费者的 Microsoft Defender 未使用此技术。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.3.8.2000 Maxthon 5.3.8.2000 Windows 10 64位版 Windows 10 64位版

    嗯?魔高一尺道高一丈?

  2. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 92.0.4490.0 Google Chrome 92.0.4490.0 Windows 10 64位版 Windows 10 64位版

    所以说挖矿还是用专业的挖矿系统比较好,要不然所有杀软都给你报毒。。。

发表评论