Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Windows Defender ha bloccato un enorme attacco malware in pochi istanti

09 Marzo 2018 356

L'intelligenza artificiale di Windows Defender ha impedito la diffusione di una massiccia campagna malware lanciata il sei marzo nell'Europa dell'est. I trojan, identificati da Microsoft come varianti di Dofoil, hanno tentato di infettare circa 500.000 computer nel corso di 12 ore. Quasi tre quarti degli attacchi sono stati registrati in Russia, gli altri principalmente in Turchia e Ucraina. L'obiettivo degli hacker era il mining di criptovalute.

Ciò che rende particolarmente interessante l'accaduto è la velocità di risposta della rete di difesa di Microsoft:

  • Nel giro di qualche millisecondo dal primo rilevamento attraverso molteplici AI su cloud, l'attacco veniva segnalato e bloccato sui client.
  • Qualche secondo dopo, altre AI verificavano più approfonditamente la minaccia, ed entro qualche minuto arrivavano conferme aggiuntive.
  • Entro qualche minuto dal primo rilevamento le AI avvisavano i dipendenti umani di Microsoft di una possibile nuova epidemia.
  • I tecnici hanno quindi verificato la minaccia e assegnato loro il nome corretto basandosi sulla famiglia di malware di appartenenza. I primi attacchi bloccati dai sistemi automatici indicavano vari nomi, tra cui Fuery, Fuerboos, Cloxer, o Azden; dopo l'intervento umano veniva indicato Dofoil o Coinminer.

Microsoft precisa che tutti i sistemi Windows 10, Windows 8.1 o Windows 7 che usano Windows Defender o Microsoft Security Essential sono protetti dall'attacco.


356

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Raiden

Ahah ti capisco.. Su quello di mia madre (un portatile di 10 anni fa) arrivava al 50% e 70 di CPU XD alla fine gli ho rimesso Windows Vista che aveva di serie

Conan

magari si scopre che usi cose craccate e non usi adblock

Conan

su un altro pc che ho, quel processo ammazza il pc, pc già scarso di suo XD

Someone else

Si, non imparare.

Supertecnico_

Linux > MacOS

Supertecnico_

Windows Defender è ottimo, non spreca risorse e blocca molte minacce, ormai con Windows 10, eccetto casi eccezionali, non serve sostituire Windows Defender preinstallato

Sarah

Ciao a tutti io ho appena comprato Windows surface pro con Windows 10 però non ho installato nessun antivirus ho solo defender, insomma diciamo solamente quello che è preinstallato sul computer Che ne dite? Grazie in anticipo

Bender l'onesto

Guarda che i mac non sono come dici tu immuni ai virus! solamente vengono attaccati meno perchè sono meno diffusi di windows! gli hackers lo sanno questo!!! ed è anche vero che la diffusione di mac sta crescendo come stanno crescendo i virus che li attaccano

Antonio Sammarzano

Ma anche no

Mauricio

Peccato, ero curioso. :D

Horatio

Non ha risposto, infatti! xD

Mauricio

Certo, in realtà questo lo so, volevo solo vedere cosa mi avrebbe detto lui, dall'alto delle sue (false) certezze. :)

Loris Piasit Sambinelli

nessuno studio/analisi è solo una leggenda metropolitana. I virus e malware si beccano anche su macos.
vuoi essere sicuro ? ti prendi una bella distro linux.
Vuoi essere ancora più sicuro ? una qualsiasi distro linux/windows/macos senza collegamento internet e con le porte usb disabiltate.
dico questo perchè semplicemente non c'è macchina "sicura in assoluto"

Lillo il commentatore®

LALA

Luky

Ormai sul mio fisso mi sono arrangiato a mettere avast che alleggerisce un po' quando non c'è windows update di mezzo per far sì che avendo un 144Hz non ci sia il minimo calo di prestazioni (anche il minimo processo che prende un po' di disco disco fa scattare, e i giochi li tengo sull'hard disk e windows defender scansiona anche quelli) ma su pc con boot da hard disk era un disastro infernale
Sul pc di alcuni miei parenti, un vecchio Pentium 4 e una scheda video dedicata 256Mb non gliel'ho fatto buttare mettendoci Xubuntu, anche se avrei preferito metterci manjaro, ma almeno su linux riesce ad andare su chrome.
Ho anche fatto un dual boot con windows 7 che però ha seri problemi coi driver (windows con problemi di driver e linux no, è una situazione tragicomica)
Con windows 10 penso che neanche sarebbe partito con un hard disk vecchio di 10 anni da 120GB con forse 512k di cache e 5200 giri, credo...
Penso che se fosse meno esoso di I/O da parte di windows update, con possibilità di disattivare telemetria e processi in background come windows defender non sarebbe neanche male.

Someone else

Purtroppo Windows riesce a rendere inutilizzabili moltissimi pc a basso costo. Ormai non conto più amici e conoscenti che mi portano i pc (spesso appena comprati) che mi dicono essere lenti. Ad alcuni ho installato sui vecchi pc sistemi leggeri ma semplici, come Lubuntu ad esempio, e sono rimasti molto soddisfatti, ma è chiaro che per coloro che vogliono giocare non è una soluzione accettabile.

Someone else

Ho messo tre volte puntini di sospensione, lo sai, che, quando ci sono, devi fare, una sospensione? Non è solo, un nome, di comodo. No, lo dico per te, magari, impari, a leggere.

Luky

E' triste perché sarebbe un tablet utilizzabile

Someone else

Luky ha postato uno screenshot molto istruttivo. Dai che impari qualcosa di nuovo forse.

Someone else

Ah ah ah, capolavoro di sistema! Microsoft è riuscita ad appiattire le prestazioni nel tempo nonostante la legge di Moore :-D

Someone else

Ah beh, se tu sei abituato ad un i7 ed il massimo che fai è utilizzare disqus capisco perfettamente che defender non ti crei problemi. Non so se lo sai, ma siamo nell'era dell'IoT, un sistema operativo che richiede un i7 per eseguire la somma 1+2 non è esattamente quello che chiamo "sistema evoluto". Ci sono sistemi che permettono usi casalinghi piuttosto completi con 1GHz su schede che costano 10 euro. Prova a metterci sopra defender :-D

Mauricio

Stavo proprio pensando di prendere un computer con un OS più sicuro in assoluto, evitando ovviamente quelli ad infezioni certe.
Avresti un riferimento dello studio/analisi che confermano le tue affermazioni?

Someone else

Bah saranno ragazzetti di 16 anni che usano le macchine per vedere un paio di 720p. Dato che parte ed arriva alla fine dello stream deducono che tutto funzioni perfettamente.

Someone else

Mah... io non so che problemi tu abbia... Sei in cura? Ho scritto chiaramente che io non lo uso a livello personale. Non possiedo licenze perché io NON LO USO né lo possiedo. Lo usano i miei clienti, il che significa, forse non lo sapevi, che la licenza viene acquistata dal cliente o dalle aziende che installano il materiale che fornisco. Se pensi che io acquisti licenze di Windows per la mia azienda o per le aziende clienti suppongo tu non abbia più di 5 anni.

Someone else

Già, non ci lavoro da decenni, non ho sviluppato progetti con centinaia di installazioni nel mondo, avevo proprio bisogno di un Amen qualsiasi che venisse a spiegarmi come funziona.

Someone else

Impatta anche su schede più performanti di così. Chiaro che se hai un i7 e quello che fai è per lo più guardare un 720p non te ne accorgi. Se sviluppi applicazioni sfruttando accelerazioni varie, decoding video multipli su più schermi a 60fps ecc... capita che crei grossi problemi. In alcuni casi i progetti si sono bloccati o si è passati a Linux sullo stesso hardware.

Someone else

Buon per te. Io l'ho usato su decine di schede a basso consumo fanless. Il task manager era molto chiaro a riguardo. Tra defender, antimalware, microsoft telemetry e non so cosa altro era un continuo. Addirittura in alcuni caso la banda memoria utilizzata arrivava a livelli tali per cui la riproduzione di video si bloccava, sia in applicazioni opengl che nel banalissimo wmp. Che a te non sia mai capitato è un fatto tanto quanto il fatto che a me è capitato, e pure spesso. Ma se tu usi solo i5 chiaramente farai molto più fatica ad accorgertene.

Luky

Uh? Solo perché powershell li chiama package non vuol dire che sia un package management vero e proprio, anche se l'intenzione c'era di copiare roba da sistemi unix-like, la cosa che si avvicina di più su windows è chocolatey, che se non sbaglio si integra anche con powershell, non ha senso però chiamarlo "package management "se gestisce solo le app metro, o se vuoi chiamarlo proprio così è un package management parziale

yepp

PowerShell:
Get-Command -Module PackageManagement

yepp

PowerShell: Get-Command -Module PackageManagement https://uploads.disquscdn.c...

Luky

non è la stessa cosa, lo store di Windows è una distribuzione delle app metro mentre i package management sono una cosa completamente diversa che distribuiscono tutti i software inclusi quelli di sistema, e controllano anche ogni singola differenza in caso essi siano corrotti

yepp

Microsoft Store questo sconosciuto...

Guccia

Il motivo per cui utilizzo, almeno nel privato, MacOS è che qualsiasi tipologia di attacco viene bloccata ab origine nel sistema operativo. Non ho mai usato antivirus sul Mac, perché monta il sistema operativo più sicuro in assoluto, diversamente da altri sistemi che esigono antivirus per evitare infezioni pressoché certe.

JACK SIMON

Ci avrà "inoculato" nei software i "virus"..???!!!!!!!!!

Luky

Lol sei come tutti i fanboy, convinti che appena gli si critichi qualcosa sei automaticamente della fazione opposta a fare il tifo come una scimmia, ti dico solo che guardo solo da un punto di vista oggettivo, che a quanto pare a voi resta difficile dato che mi sembra che siate tutti dei bambini

Ps: se hai letto anche i miei altri messaggi mi hai anche visto criticare MacOS, provaci ancora :)

Severino Mazzelloni

Gli Atom hanno l'innegabile vantaggio di non soffrire delle match security scoperte su Intel e compagnia cantante, recentemente...

Se alcuni hanno NAS server (noi, in Studio) ancora con Atom, e ci propongono di cambiarli gratis, ci sarà un motivo...

MatitaNera

Le mode sono così...

-|benzo|-

ahahahahaha immune xd

Cinicollerico

È così anche ora, ma se io ho attivato "nome.cognome", nessun altro può avere "nomecognome" o "no.me.co.gn.ome" ecc.

Domenico Belfiore

Lo so

Rin-_

LOL sei fortunato che non sia esploso prima visto che gli stavi dando più corrente del dovuto

Domenico Belfiore

Spero non esploda

Rin-_

Fai uno stress test di una ventina di minuti e se non muore puoi stare tranquillo

Domenico Belfiore

Ok fatto gli altri settaggi dovrebbero essere giusti?

Rin-_

Hai sbagliato l'offset, come vedi hai impostato +0.075mV invece di -0.075mV per questo va in throttle, guarda la foto che ho caricato io

Domenico Belfiore

https://uploads.disquscdn.c... https://uploads.disquscdn.c...

Rin-_

Potresti caricare questo?
https://uploads.disquscdn.c...

Domenico Belfiore

Sembra essere stabile dagli stress settato su 12.0x anche se da quanto vedo c'è anche del throttling

Rin-_

È la prima voce "GPU ratio limite" 10x = 1000mhz, 11x= 1100 e così via

Domenico Belfiore

Scusami se ti disturbo ancora ma non trovo l'opzione per il clock della scheda grafica https://uploads.disquscdn.c...

Recensione Asus Zenbook 14 OLED, ecco come va con il nuovo Intel Core Ultra 7

Abbiamo rifatto la nostra workstation, ora è tutta ASUS ProArt!

Acer Predator, nuovi laptop in arrivo. C'è anche un monopattino! |VIDEO

Recensione Asus ROG Strix SCAR 18, una bomba con Intel Core i9 14th gen e RTX 4090