这次恶意软件爆发,Windows Defender使得我们并不知情。

LeonLZ UID.2945506
2018-03-09 发表

本帖最后由 LeonLZ 于 2018-3-9 13:19 编辑

微软表示:本周初,Windows Defender帮助许多用户防止“大规模”硬币挖掘恶意软件爆发与蔓延。该病毒被微软为认定为Dofoil(或Smoke loader)的变体木马,并试图为加密硬币挖掘组件提供有效载荷。从3月6号中午开始的12个小时内,感染近500,000台个人电脑。这次的恶意软件袭击事件,俄罗斯用户被感染的情况占到了全球被感染总数的73%,另外土耳其和乌克兰也发现了大量的恶意软件袭击事件。

***附件停止解析***

微软是如何防止这次袭击事件的蔓延的呢?据微软称,其机器学习模型可以使该恶意软件能够在毫秒内被Windows Defender标记的情况下开始阻止其威胁。
几毫秒内,云中的多个基于元数据的机器学习模型就开始遏制这些威胁。
几秒钟后,基于恶意软件的样本量和轰炸恶意软件的机器学习模型这两方面,进一步对恶意软件进行了分类标记。随着时间的跟进,基于爆轰的模型对该类恶意软件插入并增加了额外的确认标签。
几分钟内,异常检测警报通知我们有关新的潜在爆发。
经过分析,我们的回应团队更新了这次作为新威胁的恶意软件分类的具体属性。受到这些感染影响的用户会看到机器学习名称中的块,如Fuery,Fuerboos,Cloxer或Azden。后面的块显示的是该类恶意软件的正确属性,如Dofoil或Coinminer。
目前还不清楚这次攻击是否会达到2017年大WannaCry病毒攻击的规模。

另外微软还表示:使用并在Windows 10,Windows 8.1和Windows 7系统上运行Windows Defender或Microsoft Security Essentials的用户不会受这次恶意软件爆发影响。


via:***链接停止解析***

敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复:
凤凰新闻UWP版 UID.1238372
2018-03-09 回复

“微软是如何组织的这次袭击事件的蔓延的呢?”屁话!微软怎会组织病毒袭击?小编语言组织能力太差了!

asizel UID.631132
2018-03-09 使用 Lumia 650 回复

谢谢分享

LeonLZ UID.2945506
2018-03-09 回复

Quote凤凰新闻UWP版 发表于 2018-3-9 12:15
**** 作者被禁止或删除 内容自动屏蔽 ****


谢谢指正

固执的Wper UID.2860089
2018-03-10 使用 Lumia 640 回复

还真不知道

LeonLZ UID.2945506
2018-03-10 回复

Quote***链接停止解析***
还真不知道


那是因为我们的电脑受到了保护,哈哈,免疫力比较强,病毒不怕了,还没有来得及生病,病毒就被杀死了。还是很给力的。

zhdl889 UID.993974
2018-03-10 使用 Lumia 650 回复

微软大法好{:6_230:}都升级 Win10 并更新吧

凤凰新闻WP版 UID.1157005
2018-03-10 回复

我只用微软杀毒软件好多年了。

seny UID.88319
2018-03-11 回复

微软给你多少钱,我360给双倍。50万台就是约等于0的数字啊,我360每天阻止的病毒风暴都是几千万台的级别。

我,360,打钱。

TonyDeng UID.2870126
2018-03-11 使用 Lumia 950 回复

内置的防毒是比外挂的好

君莫停 UID.1148062
2018-03-11 使用 Lumia 650 回复

Quoteseny 发表于 2018-3-11 10:52
微软给你多少钱,我360给双倍。50万台就是约等于0的数字啊,我360每天阻止的病毒风暴都是几千万台的级别。
...


请给个账号,微信,支付宝,银行…

本站使用Golang构建,点击此处申请开源鄂ICP备18029942号-4联系站长举报