Windows 10 сможет обнаружить хакерские атаки с использованием PowerShell‍

Операционная система Windows 10 сможет обнаружить хакерские атаки, вредоносные программы, инъекции кода, интегрированные с использованием PowerShell. Информацию предоставили официальные представители корпорации Microsoft.



Разработчики встроили в Windows 10 Creators Update антивирус Defender ATP, опирающийся на технологию машинного обучения, поток событий, активность процессов-потомков. Часто вредоносный код хакеры интегрируют в смежные процессы, а антивирус анализирует не отдельные части, а все дерево процессов. Система обучается, поэтому сможет вовремя выявить даже самые новые вредоносные программы с использованием сценариев PowerShell.



Хакеры часто используются для своих незаконных действий PowerShell. На данный момент возможности системы активно применяют вирусные ПО Dridex и Kovter. Возможности технологий, созданных на основе сигнатур, ограничены. Defender ATP же получил расширенные функции и может детектировать документы, задействовавшие процессы Winword.exe и PowerShell.exe.
Ранее сообщалось, что Windows 10 можно управлять взглядом.
Автор: Джанабилова Татьяна П