Microsoft Defender antivirüs, 16 Şubat’tan itibaren kötü amaçlı yazılım saldırılarını otomatik olarak incelemeye başlayacak.
Microsoft, bir anahtar ayarını değiştirerek, varsayılanda isteğe bağlı olan otomatik kötü amaçlı yazılım düzeltmelerini tam otomatik düzeltmeye geçirecek. Microsoft yetkilileri, bu sayede uç nokta kullanıcılarının güvenliğinin artacağını belirtiyor.
Söz konusu değişiklik ile, Microsoft Defender for Endpoint bilgisayarlarda bir tehdit algıladığı zaman, ilgili tehditin olabileceği dosyaları, işlem ve servisleri otomatik olarak araştırmaya başlayacak.
Microsoft yetkilileri, Defender’da değiştikleri özellik ile ilgili bir blog yazısı yayınladılar. Bu yazıda şu ifadeler kullanıldı:
“Bir uyarı ile başlatılan otomatik bir araştırmanın sonucu, bir cihazda bulunan ilgili öğelerin ve bunların araştırma sonuçları (kötü niyetli, şüpheli veya temiz) liste olarak ortaya konacak. Herhangi bir kötü niyetli öge için yapılan araştırma sonucu onaylandığında araştırmada bulunan kötü niyetli bir varlığı kaldıracak veya depolamaya devam edecek bir düzeltme eylemi oluşturulur Bu eylemler, güvenlik operasyonları ekibinin cihaza uzaktan bağlanmasına gerek kalmadan Microsoft Defender tarafından tanımlanır, yönetilir ve yürütülür.”
“Full” otomasyona geçiliyor
Alınan eylemler, cihazda hangi seviye cihaz otomasyonunun yapılandırıldığına bağlı olacak. Daha önce, genel önizlemeleri tercih eden Microsoft Defender for Endpoint müşterileri, herhangi bir düzeltme için onay gerektiren “Semi” özelliğine sahipti. Yakın zamanda, Windows 10’un tehditleri otomatik olarak düzeltmesine izin veren “Full” otomasyona sahip olacaklar.
Semi’deki ayarla yöneticiler daha fazla kontrole sahip olabiliyor. Bunun yanında Microsoft, kötü amaçlı yazılımlara karşı karar verme aşamasında harcanabilecek değerli zamanın diğer bilgisayarlara zarar verebileceğini belirtiyor. Bu etkiyi azaltmak için Defender’a tam yetki vermenin yararlı olabilir.
Microsoft, ilk yayınladığından bu yana otomatik kötü amaçlı yazılım tespitinde bazı iyileştirmeler yaptı. İlk olarak, kötü amaçlı yazılım algılama doğruluğu artırıldı, bu nedenle daha az virüs saldırısı ve daha düşük oranda yanlış virüs tespiti gerçekleşiyor. Bunlara ek olarak Defender, artık daha iyi bir otomatik inceleme yeteneğine sahip.
Microsoft’un blog yazısında Defendar’a tam yetki verilmesi konusunda şirketlere uyarıda bulunuldu.
“Tam otomatik Defender uygulamalarına sahip kuruluşların tehditleri başarılı bir şekilde kontrol altına aldığı ve giderdiği binlerce vaka gördük. Diğer şirketler ise, varsayılan ‘yarı’ seviyesinden ayrıldı ve eylemlerin onaylanması için uzun bekleme süreleri nedeniyle yüksek risk altında kaldı.”
Microsoft’a göre tam otomasyon kullanan müşteriler, diğer müşterilere oranla %40 daha fazla kötü amaçlı yazılım örneğine engel oldu.
16 Şubat 2021’den itibaren Microsoft, Microsoft Defender for Endpoint’de genel önizlemeleri seçen kuruluşları otomatik olarak “Tehditleri otomatik olarak tam düzelt” seçeneğine yükseltecek.
Kaynak: zdnet.com
Bunlar da İlginizi Çekebilir
DNS Kayıtlarında Güvenlik Açığı
Twitter Türkiye’de Reklam Yayınlayamayacak
GeForce NOW Türkiye sunucuları açılıyor!