উইন্ডোজ ডিফেন্ডার কীভাবে 'প্রথম নজরে ব্লক করুন' ক্লাউড সুরক্ষা বৈশিষ্ট্যটি কাজ করে? - উইনহেল্পনলাইন

উইন্ডোজ ডিফেন্ডার বা মাইক্রোসফ্ট অ্যান্টি-ম্যালওয়্যার প্ল্যাটফর্মটি হোম কম্পিউটার, সার্ভার এবং অনলাইন পরিষেবাদি যেমন Office 365 রক্ষা করে threat

যখন কোনও নতুন ম্যালওয়্যার বন্যের মধ্যে উপস্থিত হয়, তখন মাইক্রোসফ্ট অ্যান্টি-ম্যালওয়্যার টিম (বা অন্য কোনও অ্যান্টি-ভাইরাস বা অ্যান্টি-ম্যালওয়্যার সংস্থার পক্ষে এটি বিশ্লেষণ করতে, ইঞ্জিনিয়ারকে বিপরীত করতে এবং ফাইলটির ম্যালওয়্যার বিস্ফোরণ করতে কয়েক ঘন্টা সময় নিতে পারে) একটি স্বাক্ষর আপডেট প্রকাশ করতে পারেন। এবং, QC উল্লেখ না করে স্বাক্ষর আপডেটটি পেরিয়ে যেতে হবে।

ম্যালওয়্যার সুরক্ষা সম্পর্কিত হিসাবে, স্বাক্ষর-ভিত্তিক সুরক্ষা প্রধান যে সত্য তা অস্বীকার করার উপায় নেই। তবে এটি পর্যাপ্ত নয়, কারণ এটি সর্বদা সহায়তা নাও করতে পারে - বিশেষত ব্র্যান্ড নতুন বা অজানা ম্যালওয়ারের ক্ষেত্রে। মাইক্রোসফ্টের প্রতিবেদন অনুসারে যখন কোনও নতুন ম্যালওয়্যার উপস্থিত হয়, 30% কম্পিউটার প্রথম চার ঘন্টার মধ্যে সংক্রামিত হয়। স্বাক্ষর সংক্রান্ত আপডেটগুলি সাধারণত কয়েক ঘন্টা পরে আসে।

অন্যদিকে উইন্ডোজ ডিফেন্ডারের শক্তিশালী মেঘ-ভিত্তিক সুরক্ষা হুরিস্টিক্স, মেশিন লার্নিং মডেল ব্যবহার করে এবং কোনও ফাইল ম্যালওয়্যার কিনা তা নির্ধারণের জন্য ব্যাকএন্ডে বিশদ বিশ্লেষণ করে।

উইন্ডোজ ডিফেন্ডার ক্লাউড-ভিত্তিক সুরক্ষা বা 'প্রথম দর্শনে অবরুদ্ধ করুন' বৈশিষ্ট্যটি ডিফল্টরূপে সক্ষম। যদি আপনি 'গোপনীয়তা' উদ্বেগের কারণে উইন্ডোজ ডিফেন্ডারে ক্লাউড সুরক্ষা বিকল্পটি বন্ধ করে রেখেছেন তবে আপনি উইন্ডোজ ডিফেন্ডার ইঞ্জিনিয়ারিং টিমের ডেমোটি আরও ভালভাবে দেখতে পাবেন যা মেঘ সুরক্ষা কতটা কার্যকর হতে পারে তা দেখায়।

চ্যানেল 9 ভিডিও: উইন্ডোজ ডিফেন্ডার তাত্ক্ষণিক সুরক্ষা অন্বেষণ করুন মাইক্রোসফ্ট আগুন 2016

'প্রথম দৃষ্টিতে অবরুদ্ধ করুন' মেঘ সুরক্ষা সক্ষম হয়েছে তা নিশ্চিত করুন

শুরু, সেটিংস ক্লিক করুন। (বা উইনকি + আই টিপুন)

সেটিংস পৃষ্ঠায়, আপডেট ও সুরক্ষা এবং তারপরে উইন্ডোজ ডিফেন্ডার ক্লিক করুন।

নিশ্চিত করো যে মেঘ-ভিত্তিক সুরক্ষা এবং স্বয়ংক্রিয় নমুনা জমা দেওয়া সেটিংস সক্ষম করা আছে।

উইন্ডোজ ডিফেন্ডারের 'প্রথম দর্শনে অবরুদ্ধ করুন' ক্লাউড সুরক্ষা এবং নমুনা জমা দেওয়ার বিকল্পগুলি উইন্ডোজ ডিফেন্ডার সেটিংসে সক্ষম হয়ে থাকে, যদি সিস্টেমটি কোনও সন্দেহজনক ফাইলের মুখোমুখি হয় যা অন্যথায় স্বাক্ষর-ভিত্তিক সনাক্তকরণ পাস করে, তবে ডিফেন্ডার সন্দেহজনক ফাইলটির মেটাডেটা মেঘ ব্যাকএন্ডে প্রেরণ করে। নোট করুন যে ক্লাউড সর্বদা পুরো ফাইলটির জন্য অনুরোধ করে না।

ক্লাউড ব্যাকএন্ডের মেশিনগুলি ফাইলটি ম্যালওয়্যার কিনা তা নির্ধারণের জন্য বিভিন্ন লজিক, ইউআরএল খ্যাতি এবং টেলিমেট্রি ডেটা ব্যবহার করে মেটাডেটা বিশ্লেষণ করে।

উদাহরণস্বরূপ, যদি ম্যালওয়্যার ফাইলের নামটি একটি উইন্ডো মডিউলটির নামের সাথে মেলে তবে ক্লাউড ব্যাকএন্ড মডিউলটির ডিজিটাল স্বাক্ষরটি পরীক্ষা করে। যদি এটি মাইক্রোসফ্ট দ্বারা স্বাক্ষরিত বা স্বাক্ষরিত না হয় এবং এটির 'শ্রেণিবিন্যাস' ম্যালওয়্যার ('আত্মবিশ্বাসের সাথে' 85% স্তর) থাকে তবে ক্লাউড নির্ধারণ করে যে ফাইলটি ম্যালওয়্যার।

'শ্রেণিবিন্যাস' এবং 'আত্মবিশ্বাস' মূল্যায়নগুলি যা ব্যাকএন্ড বিশ্লেষণের সবচেয়ে গুরুত্বপূর্ণ অংশ গঠন করে, মেশিন-লার্নিং মডেলের মাধ্যমে প্রাপ্ত হয়।

যদি ক্লাউড ব্যাকএন্ড কোনও রায় না নিয়ে আসে, তবে এটি বিশদ বিশ্লেষণের জন্য পুরো ফাইলটিকে অনুরোধ করে। ফাইল আপলোড না হওয়া এবং ক্লাউড একই প্রাপ্তির বিষয়টি নিশ্চিত না করা পর্যন্ত উইন্ডোজ ডিফেন্ডার ফাইলটি লক করে এবং ক্লায়েন্টের উপর চালানোর অনুমতি দেয় না। এটি উইন্ডোজ 10 বার্ষিকী আপডেটে (v1607) উইন্ডোজ ডিফেন্ডার দলটি করেছে একটি মূল পরিবর্তন।

পূর্বে, সংশ্লেষজনকভাবে আপলোড প্রক্রিয়া চলাকালীন সন্দেহজনক ফাইলটি চালানোর অনুমতি দেওয়া হয়েছিল। আপলোডটি সম্পন্ন হওয়ার আগেও ম্যালওয়ারটি চালানো শেষ হয়ে গিয়েছিল এবং নিজেই ধ্বংস হয়ে গেছে।

উইন্ডোজ ডিফেন্ডার ইঞ্জিনিয়ারিং দলের ডেমোতে আসার জন্য, দুটি পরিস্থিতি নিয়ে আলোচনা হয়েছিল। দৃশ্য 1 এ, ক্লাউড ব্যাকএন্ড কেবলমাত্র মেটাডেটার ভিত্তিতে কোনও ফাইলকে ম্যালওয়্যার হিসাবে শ্রেণিবদ্ধ করে। ক্লাউড সুরক্ষা সহ ডিভাইস # 1 বন্ধ হয়ে যায়, ফাইলটি চালানোর সময় সংক্রামিত হয়। এবং ক্লাউড সুরক্ষা সহ ডিভাইস # 2 তাত্ক্ষণিক সুরক্ষিত।

পরিস্থিতি 2 এ, প্রথম ব্যবহারকারী অজানা ম্যালওয়ার চালায়। মেঘটি মেটাডেটার উপর ভিত্তি করে কোনও রায় পৌঁছেছে না এবং এইভাবে পুরো ফাইলটি স্বয়ংক্রিয়ভাবে জমা দেওয়া হয়েছিল।

জমা দেওয়ার সময়টি ছিল 19:48:59 ঘন্টা - ব্যাকএন্ড 19:49:01 ঘন্টা (মেঘ আপলোডের সময় থেকে ~ 2 সেকেন্ড) স্বয়ংক্রিয় বিশ্লেষণটি সম্পন্ন করে এবং ফাইলটি ম্যালওয়্যার নির্ধারণ করে।

একেবারে মুহুর্ত থেকে, উইন্ডোজ ডিফেন্ডার সেই ফাইলটির ভবিষ্যতের যে কোনও মুখোমুখি অবরোধ করে।

মাইক্রোসফ্ট নামে একটি পরীক্ষার সাইটও রয়েছে উইন্ডোজ ডিফেন্ডার টেস্টগ্রাউন্ড যেখানে আপনি নমুনা আপলোড করে ডিফেন্ডারের ক্লাউড সুরক্ষার কার্যকারিতা পরীক্ষা করতে পারেন।

যদিও মেঘের সাথে কিছু সংযোগের কারণে দ্বিতীয় ডেমো সফল হয়নি, সামগ্রিকভাবে এটি একটি উপস্থাপনা যা উইন্ডোজ ডিফেন্ডারের 'প্রথম দর্শনে অবরুদ্ধ' মেঘ-ভিত্তিক সুরক্ষা বৈশিষ্ট্যের গুরুত্ব ব্যাখ্যা করে। আপনি যদি বৈশিষ্ট্যটি বন্ধ করে দিয়েছিলেন, আমার ধারণা আপনি এখন দ্বিতীয় চিন্তাভাবনা করবেন।

তথ্যসূত্র এবং ক্রেডিট

কয়েক সেকেন্ডের মধ্যে ম্যালওয়্যার সনাক্ত করতে ব্লক এ ফার্স্ট দর্শন বৈশিষ্ট্যটি সক্ষম করুন
উইন্ডোজ ডিফেন্ডার তাত্ক্ষণিক সুরক্ষা অন্বেষণ করুন মাইক্রোসফ্ট আগুন 2016 | চ্যানেল 9

একটি ছোট্ট অনুরোধ: আপনি যদি এই পোস্টটি পছন্দ করেন তবে দয়া করে এটি ভাগ করুন?

• পিন কর!
• এটি আপনার প্রিয় ব্লগ + ফেসবুক, রেডডিট এ ভাগ করুন
• এটি টুইট!