微软联合英特尔使用英特尔CPU机器学习算法检测系统是否存在挖矿软件
挖矿软件是近年来略微有些流行的攻击方式,尽管这类攻击不至于给用户造成太大的伤害但可能影响系统的性能。
因为这类挖矿软件主要使用处理器进行运算且占用较高的硬件资源,通常遭遇挖矿软件后系统都会出现明显卡顿。
目前多数反病毒软件都已经可以检测和拦截此类恶意挖矿软件,但是有时候检测准确率和拦截效率可能不尽人意。
而英特尔在其处理器中内置的安全技术可以更好的识别此类恶意行为,现在微软宣布与英特尔合作加强拦截效率。
恶意挖矿软件主要目的是在目标设备上安装挖矿软件进行高密度计算,同时目标设备还可能充当节点传播病毒等。
甚至还有些挖矿软件自己本身还附带病毒用来窃取用户加密钱包的密钥,显然这类恶意软件也会给用户造成伤害。
为解决此类问题Microsoft Defender for Endpoint 即端点防护软件现在将利用英特尔TDT技术来检测挖矿软件。
同时微软端点防护软件还会使用基于英特尔CPU的机器学习算法提高识别效率 , 一旦发现挖矿软件就会立即处理。
这种机器学习算法主要利用CPU遥测和机器学习启发法识别异常活动 , 相比传统的检测方式其准确率会提高很多。
当检测到可疑活动后端点防护软件会立即向端点检测和响应机制发出信号,触发补救流程并将检测其他内网设备。
这意味着只要有一台设备遭到感染并被检测到,其他内网其他设备可立即接受排查进而以最快速度处理恶意软件。
与英特尔的合作是我们正在进行投资的重要表现,当前微软正在与行业内的合作伙伴进行合作以加强企业安全性。
此次与芯片制造商的紧密合作可以帮助我们探索并采用新的基于硬件的防御措施,这种防御措施强大而具有弹性。
可以更好的低于网络威胁并提供强有力的保护,随着企业寻求简化其安全投资,基于硬件的安全技术会更加流行。
这不仅包括英特尔的TDT技术同时还有Microsoft Defender for Endpoint 端点防护技术的集成均提供最佳方案。
蓝点网注:端点防护软件是微软向企业提供的安全软件,目前面向消费者的 Microsoft Defender 未使用此技术。