微軟於今年8月釋出了Windows 10的「周年更新」(Anniversary Update)版,並持續推廣該版本的採納,上周微軟發表白皮書,以彰顯Windows 10周年更新版大幅強化了對勒索軟體的防禦能力,指出該版本遭遇勒索軟體的機率比Windows 7少了58%。
近來勒索軟體的猖獗讓它成為資安的重點防禦對象,根據微軟惡意程式防護服務Windows Defender的數據,從2005年12月到今年的7月遭遇勒索軟體的數量增加了400%,其中,Windows 10裝置遭遇勒索軟體的機率比Windows 7少了58%。微軟表示,這是因為他們持續改善Winodows 10的安全性以提高惡意程式感染裝置的難度。(下圖,來源:微軟)
微軟的勒索軟體防禦策略有三大步驟,依序是預防、偵測與回應,預防指的是在勒索軟體接觸裝置前就阻止它,偵測則是辨識裝置上的勒索軟體,以及提供適當的回應建議。
在Windows 10周年更年版中,Microsoft Edge瀏覽器號稱不曾面臨零時差攻擊,且於郵件服務中部署了機器學習系統以阻止想藉郵件散布的勒索軟體,同時改善Windows Defender的雲端偵測能力以在數秒內就能辨識惡意軟體,另有Windows Defender先進威脅保護可用來分析及預測潛在的攻擊。