O antivírus da Microsoft, o Microsoft Defender, começará a investigar automaticamente as infecções por malware a partir de 16 de fevereiro.
A Microsoft diz que está aumentando a segurança para os usuários do Microsoft Defender para endpoint, alterando uma configuração de chave, mudando o padrão de correções automáticas opcionais de malware para uma correção totalmente automática.
Análise de ameaças no Windows
A mudança significa que quando o Microsoft Defender para endpoint detecta malware em PCs em uma rede. O antivírus começará a analisar automaticamente todas as ameaças que estão relacionadas ao alerta, por meio de arquivos, processos, serviços, chaves de registro e todas as outras áreas onde uma ameaça poderia residir.
“O resultado de uma investigação automatizada iniciada por um alerta é uma lista de entidades relacionadas encontradas em um dispositivo e seus vereditos (maliciosos, suspeitos ou limpos)”, explica a Microsoft em um post em sua página oficial.
Leia mais: Os novos recursos e correções da nova pré-visualização do Windows Admin Center
“Para qualquer entidade maliciosa, a investigação criará uma ação corretiva, uma ação que, quando aprovada, removerá ou conterá uma entidade maliciosa que foi encontrada na investigação. Estas ações são definidas, gerenciadas e executadas pelo Microsoft Defender para Endpoint sem que a equipe de operações de segurança tenha que se conectar remotamente ao dispositivo“.
Automação do antivírus
As ações tomadas dependem do nível de automação do dispositivo que foi configurado. Anteriormente, os clientes Microsoft Defender para Endpoint que optaram por prévias públicas eram colocados em “Semi”, o que exigia aprovação para qualquer remediação. Logo, eles serão movidos para a configuração “Completa”, o que permite que o Windows 10 corrija as ameaças automaticamente.
Com a configuração na Semi, os administradores podem ter mais controle, mas como a Microsoft aponta, os administradores podem perder tempo para impedir que o malware cause mais danos, como, por exemplo, afetar outros PCs.
Leia também: 10X e 10 Sun Valley: As novas atualizações do Windows
Praticamente desde o início, a navegação por comandos no Microsoft Windows foi facilitada pela inclusão de combinações de atalhos de teclado. Para algumas pessoas, esses atalhos são muitas vezes mais rápidos do que usar o mouse e o GUI. No entanto, para algumas tarefas.
O novo e mais seguro Microsoft Defender
A Microsoft tem feito algumas melhorias em sua detecção automatizada de malware desde o seu primeiro lançamento. Primeiro, aumentou a precisão da detecção de malware, de modo que deveria haver menos infecções e falsos-positivos. Além disso, agora tem melhores capacidades de investigação automatizada.
“Já vimos milhares de casos em que organizações com inquilinos totalmente automatizados contiveram e remediaram com sucesso ameaças, enquanto outras empresas, deixadas com o nível ‘semi’ padrão, permaneceram em alto risco devido ao longo tempo pendente para aprovação de ações”, advertiu o blog.
De acordo com a Microsoft, os clientes que utilizam automação total tiveram “40% mais amostras de malware de alta confiança removidas do que os clientes que utilizam níveis mais baixos de automação”.
Isto deve deixar os centros de operações de segurança com mais tempo livre para lidar com as ameaças de malware que requerem intervenção humana. A partir de 16 de fevereiro de 2021, a Microsoft atualizará automaticamente as organizações que optaram por prévias públicas no Microsoft Defender para Endpoint para “Ameaças imediatas completas automaticamente”.
Traduzido e adaptado por equipe Revolução.etc.br
