可以说,微软是历史上最具影响力的技术公司。 Windows首次发布将近30年,它仍然是世界上最受欢迎的操作系统。截至2018年,它已在全球88.4%的计算机上安装。
但是强大的功能伴随着巨大的责任,许多人发现微软缺乏安全性方法。
从Windows 10隐私问题到关键的零日漏洞利用,都有很多令人担忧的原因。但是,尽管有这些悲惨的例子,但仍然有理由高兴!
1。 Windows Defender
近二十年来,Windows安全一直是一个笑话。进入千禧年之际,互联网迅速发展为我们的生活,首次连接了世界各地的计算机。互联网的迅猛发展引起了弹出窗口和恶意软件的大量下载,这是我们今天仍在努力解决的问题。
但是由于没有内置的防病毒保护,Windows设备是黑客的主要攻击目标和世界各地的罪犯。微软从2009年开始发布免费防病毒软件Microsoft Security Essentials(MSE),以纠正这种情况。
尽管它在Windows 7,Vista和XP上运行,但由于检测不到病毒而受到嘲笑。和预防。 Windows 8和10附带了经过重新设计的MSE版本,称为Windows Defender,默认情况下处于打开状态。
2017年12月,它被AV-TEST授予6/6的保护。 。由于它不需要设置或用户干预,因此它是数字安全性中最重要的改进之一。微软估计Defender现在可以保护全球3亿多台设备。
2。 Windows Hello
根据网站Have I Pwned,在2018年前六个月中,超过1亿个帐户被盗。有了如此高的数量,您的一个帐户也很有可能也陷入了这些违规行为。
这些也不是孤立事件。数据泄露如此频繁地发生,以至于很难跟上。花费必要的时间来更改密码,设置密码管理器以及监视帐户中的可疑活动,使它们成为噩梦。
Windows Hello是Windows 10附带的生物识别系统。 。您好标志着微软四步战略迈向无密码未来的第一步。启用“ Hello"后,您就可以只用面部或指纹登录Windows设备。
Hello与某些最受欢迎的应用(例如Dropbox和OneDrive)集成在一起。微软还计划与更多服务提供商合作以集成Hello。他们估计有4300万Windows用户已经在主要在工作场所中使用Hello来提高其安全性。
3。机器学习和社会工程学
社会工程学—操纵受害者共享机密或敏感信息的实践—并不总是亲自发生。
您可能已经看到了据说的电子邮件从您的银行,但通过非官方电子邮件地址发送。它可能会尝试通过使用银行的徽标,标头,字体甚至您的个人信息来欺骗您信任电子邮件。这些电子邮件使用情感性语言,通常以恐惧,紧迫感和同情心为食。
这些电子邮件的目的是让您下载恶意附件,或输入攻击者可以窃取的登录凭据。
随着50%以上的Windows 10设备使用Defender作为其默认防病毒软件,Microsoft拥有独特的位置来影响攻击的传播方式。他们的解决方案是利用机器学习的兴起并将其集成到Windows Defender中。您可能想知道这将如何防止社会工程攻击。
Microsoft使用了恶意软件和网络钓鱼活动中使用的恶意文件的历史示例来训练了他们的模型。传统上,防病毒软件依靠定期更新的定义来与文件进行比较。 防御者现在可以在首次感染之前对其进行分析和识别。
4。数字犯罪部门
网络犯罪在全球范围内都是一个问题,不仅仅是微软。但这并不意味着这名雷蒙德(Redmond)巨人愿意依靠其丰富的经验和资源,而罪犯则以我们为代价获利。
微软的数字犯罪部门(DCU)是“
该团队定期与世界各地的执法部门合作,打击网络犯罪,重点是三个主要方面领域:恶意软件,网络钓鱼和虐待儿童的图像。最常见的网络钓鱼攻击之一是技术支持欺诈。微软估计,仅在美国,这些骗局每年就给受害者造成超过11亿美元的损失。
DCU自2014年以来,DCU已收到超过180,000份支持骗局的报告,这使他们能够利用人工智能来找到来源。的攻击。在2013年,DCU与Europol和FBI联合运作,破坏了ZeroAccess僵尸网络,该僵尸网络负责劫持所有主要搜索引擎的结果。
为与每天上传的约720,000张虐待儿童的图像作斗争,微软开发了PhotoDNA。该系统创建已知图像的哈希值,以使使用PhotoDNA的公司能够与图像进行比较。现在有100多个组织使用PhotoDNA,包括Facebook,Twitter和执法部门。
5。 Microsoft Edge安全性
在这一点上,可以肯定地说Internet Explorer失去了浏览器之战。微软臭名昭著的默认浏览器仅占3.12%的市场份额,而Chrome仅为58.94%。在某种程度上,这是因为Internet Explorer(IE)成为了恶意软件,弹出窗口和充满垃圾邮件的工具栏的代名词。
Microsoft并没有自救,因为他们比竞争对手花费了更长的时间来修复关键缺陷。尽管他们最终确实开始认真对待Windows 7发行版中的这些问题,但Chrome,Firefox和Safari都蚕食了IE的市场份额。
Windows 10标志着Microsoft的新时代,因此似乎适合他们的最新操作系统随附全新的默认浏览器。 Microsoft Edge与IE共享一个相似的徽标,但这就是相似之处的结尾。
所有旧代码都已被废弃,并且该浏览器是使用EdgeHTML开发的,用于实现现代Web标准和互操作性。 IE的工具栏也已消失,取而代之的是可以通过Windows应用商店安装的扩展。
Edge本身支持Hello,可以防止在保护模式下进行网络钓鱼攻击,以减少恶意内容感染计算机的风险。
您愿意给微软另一个机会吗?
Windows 10并没有给微软的声誉带来任何帮助。默认的隐私设置和侵入性数字助理Cortana仅巩固了人们对Microsoft无法信任的信念。甚至有人可能会争辩说,微软软件的缺陷导致了恶意软件和病毒的扩散。
无论是将责任归咎于他们的工程技术还是Windows计算机的高可用性,微软都不曾无所事事地解决问题
Windows Defender可能是您唯一需要的防病毒软件。他们在打击犯罪企业方面的努力以及针对社会工程学使用机器学习的努力使我们在网络上更加安全。凭借对无密码身份验证系统的关注,Microsoft显然也希望使我们的未来更加安全。
