Como o Windows Defender protege seu servidor?

Com a constante e crescente ameaça de malware, o Windows Defender Antivirus emprega uma série de tecnologias para proteger seu computador e também servidor.

Embora os incidentes de malware possam interromper o trabalho quando infectam laptops, esse impacto é relativamente mínimo em comparação com os problemas que ocorrem quando os vírus infectam os servidores.

Se um servidor sucumbir ao ransomware, ele poderá prejudicar gravemente a empresa.

Para proteger esses sistemas críticos de servidor, a Microsoft oferece uma ferramenta antimalware nativa chamada Windows Defender Antivirus, que também funciona no sistema operacional cliente Windows.

O Windows Defender Antivirus impede que malwares entrem nos sistemas para interromper, controlar, roubar ou danificar dados . Ele usa varredura heurística, atualizações de proteção e serviços baseados em nuvem para bloquear downloads infectados.

Ele trabalha continuamente em segundo plano para verificar downloads, observar comportamentos suspeitos e identificar possíveis malwares com base em princípios heurísticos.

As heurísticas estabelecem uma linha de base para comparar atividades. Se um arquivo tentar executar uma ação fora da linha de base, a atividade será sinalizada como suspeita, potencialmente sinalizando uma infecção ou ataque.

O Windows Defender Antivirus usa heurística para emitir alertas para atividades suspeitas, como uma tentativa de fazer alterações incomuns em arquivos, chaves do Registro ou locais de inicialização.

O Antivirus da Microsoft requer atualizações regulares para manter a proteção contra ameaças emergentes.

A chave para uma proteção adequada é a atualização freqüente de assinaturas , que verifica e compara arquivos contra ameaças conhecidas. A Microsoft emite novas definições de malware à medida que surgem ameaças.

Microsoft emprega a nuvem para adicionar mais proteção no Windows Defender

O Windows Defender Antivirus usa ajuda adicional para proteger as empresas com o serviço de proteção de nuvem, anteriormente denominado Microsoft Active Protection Service.

A Microsoft diz que o serviço de proteção de nuvem emprega análise e aprendizado de máquina para detectar ameaças para proteger endpoints mais rapidamente do que as atualizações de definição.

O Windows Defender usa esse serviço de proteção na nuvem para bloquear arquivos suspeitos antes que eles cheguem ao sistema para ajudar a evitar infecções de ameaças de dia zero.

Windows 10 e Windows Server

O Windows Defender Antivirus está disponível para o Windows 10 e o Windows Server 2016. Os recursos, a funcionalidade e o gerenciamento do Windows Defender Antivirus são praticamente os mesmos para ambos.

No entanto, quando o produto antimalware é executado no Windows Server 2016, ele aplicará exclusões automáticas com base em funções de servidor específicas do Windows Server 2016, e o Windows Defender Antivirus continuará a ser executado mesmo se o sistema operacional usar outro produto antimalware.

 

[Fonte: TechTarget]