O antivírus Microsoft Defender começará a investigar automaticamente as infecções por malware a partir de 16 de fevereiro.

A Microsoft diz que está aumentando a segurança para os usuários do Microsoft Defender for Endpoint, alterando uma configuração de chave, trocando o padrão de correções de malware automáticas opcionais para correção totalmente automática.

A mudança significa que quando o Microsoft Defender for Endpoint detecta malware em PCs em uma rede, o antivírus irá automaticamente começar a analisar todas as ameaças relacionadas ao alerta, examinando arquivos, processos, serviços, chaves de registro e todas as outras áreas onde uma ameaça poderia residir.

"O resultado de uma investigação automatizada iniciada por um alerta é uma lista de entidades relacionadas encontradas em um dispositivo e seus veredictos (malicioso, suspeito ou limpo)", explica a Microsoft em uma postagem de blog .

"Para qualquer entidade mal-intencionada, a investigação criará uma ação de remediação, uma ação que, quando aprovada, removerá ou conterá uma entidade mal-intencionada que foi encontrada na investigação. Essas ações são definidas, gerenciadas e executadas pelo Microsoft Defender para Endpoint sem a equipe de operações de segurança deve se conectar remotamente ao dispositivo. "

As ações executadas dependem de qual nível de automação do dispositivo foi configurado. Anteriormente, os clientes do Microsoft Defender para Endpoint que optavam por visualizações públicas eram colocados em "Semi", que exigia aprovação para qualquer remediação. Em breve, eles serão movidos para a configuração "Completa", que permite ao Windows 10 corrigir ameaças automaticamente.

Com a configuração Semi, os administradores podem ter mais controle, mas como a Microsoft aponta, os administradores podem perder um tempo valioso para impedir que o malware cause mais danos, como afetar outros PCs.

A Microsoft fez algumas melhorias em sua detecção automatizada de malware desde o primeiro lançamento. Em primeiro lugar, ele aumentou a precisão da detecção de malware, portanto, deve haver menos infecções e falsos positivos. Além disso, agora ele tem melhores recursos de investigação automatizada.

"Vimos milhares de casos em que organizações com locatários totalmente automatizados contiveram e corrigiram ameaças com sucesso, enquanto outras empresas, deixadas com o nível 'semi' padrão, permaneceram em alto risco devido ao longo tempo pendente para aprovação de ações", o blog avisado.

De acordo com a Microsoft, os clientes que usam automação total tiveram "40% mais amostras de malware de alta confiança removidas do que os clientes que usam níveis mais baixos de automação".

Isso deve deixar os centros de operações de segurança com mais tempo livre para lidar com ameaças de malware que requerem intervenção humana.

A partir de 16 de fevereiro de 2021, a Microsoft atualizará automaticamente as organizações que optaram por visualizações públicas no Microsoft Defender for Endpoint para "Correção total das ameaças automaticamente".

Fonte: ZDNet