Brad Anderson (MSFT Corporate Vice President, Enterprise Client & Mobility) a publié un billet sur son blog à propos de la stratégie adoptée par Microsoft pour contrer les logiciels malveillants. Cette stratégie passe par différentes approches :
- La généralisation de Windows Defender sur le système d’exploitation de nouvelles générations
- La mise à disposition de Microsoft Security Essentials gratuitement
- Le déploiement d’un outil de suppression des logiciels malveillants à chaque Patch Tuesday : Malicious Software Removal Tool (MSRT).
- L’intégration de System Center EndPoint Protection à System Center Configuration Manager pour les entreprises afin d’offrir une seule et unique solution unifiée.
Son article détaille la méthode utilisée pour analyser les données de télémétrie et détecter les logiciels malveillants. On apprend ainsi que le système est automatisé pour toutes les déclinaisons de familles connues. Ce système a été mis en place pour contrer des systèmes automatiques visant à créer des dérivées constantes de malware.
Je vous invite à lire l’article en anglais : http://blogs.technet.com/b/in_the_cloud/archive/2014/09/08/taking-the-offensive-against-malware.aspx