微軟:Microsoft Defender 將默認自動執行補救

微軟在官方技術論壇上宣佈,將從公共預覽版開始,將 Microsoft Defender for Endpoint 的默認補救措施由半自動改為全自動,更改操作需用户批准。

微軟:Microsoft Defender 將默認自動執行補救

當發現安全威脅時, 補救威脅設置在全自動(Full – Remediate threats)狀態的Microsoft Defender 會自動展開調查,為設備上的文件創建狀態(惡意、可疑或乾淨)列表,併為每個惡意文件創建一個修復命令,然後執行該命令以刪除惡意文件。而補救威脅設置為半自動時,任何補救動作都需要獲得用户手動批准。

微軟表示,在實際測試中,全自動模式能夠比低檔位模式多移除 40% 以上的高置信度惡意軟件樣本。另一方面,等待批准可能會讓惡意軟件擴散到其他計算機,造成難以估量的傷害。

微軟:Microsoft Defender 將默認自動執行補救

考慮到 Defender 客户端可能會誤報誤殺,微軟表示,他們已經提高了惡意軟件檢測的準確性,改進了他們的自動調查基礎設施,重要的是增加了撤銷補救行動的選項,這意味着用户能夠及時恢復到安全狀態。

(7611145)

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 436 字。

轉載請註明: 微軟:Microsoft Defender 將默認自動執行補救 - 楠木軒