Avec l’arrivée de Windows 10, Microsoft utilise de la télémétrie pour améliorer son système d’exploitation. Ceci passe aussi par les aspects sécurité avec Windows Defender. L’ensemble des informations collectées sont ensuite utilisées dans un processus automatique pour réduire les faux positifs et négatifs. Parmi les technologies utilisées par Microsoft, on retrouve :
- Le Machine Learning
- Clustering
- Cosmos
- Azure et le Cloud
En dernier lieu des actions manuelles permettent de valider les résultats lors de l’analyse des logiciels malveillants.
Toutes ces technologies sont utilisées pour tester et classifier par famille de logiciels malveillants. Le but final est de fournir une protection toujours plus rapide contre de nouvelles menaces.
Pour en apprendre plus : http://blogs.technet.com/b/mmpc/archive/2015/11/16/windows-defender-rise-of-the-machine-learning.aspx
