Microsoft s'attaque aux scripts Powershell

[Parisien_entraide]

Comme indiqué ici viewtopic.php?f=11&t=63469 les attaques PowerShell ont augmenté de 460% en un an

Il y a 3 ans Malekal évoquait le sujet Les virus Powershell

Rappel : https://fr.wikipedia.org/wiki/Windows_PowerShell

Un peu de lecture : Powershell sur Windows 10 : qu’est-ce, comment l’ouvrir et quelques commandes.


Microsoft a commencé à utiliser une formation approfondie pour améliorer la fonctionnalité de détection de programmes malveillants PowerShell, qui est dotée de Microsoft Defender Protection contre les menaces avancées (ATP).

Les développeurs pensent que les scripts PowerShell malveillants représentent aujourd'hui un vecteur d'attaque critique. C'est pourquoi la société veut s'attaquer à cette menace cybernétique.

"Le modèle d'apprentissage en profondeur utilisé pour détecter les scripts malveillants associe la technologie du réseau de neurones à convolution (CNN) et la mémoire à court et long terme (LSTM)", a déclaré Microsoft.

model_generation_process.png

Le géant américain de la technologie a utilisé le meilleur modèle développé pour le traitement du langage naturel (PNL) et l'a «intégré» à une collection de scripts PowerShell.

En conséquence, le modèle d'apprentissage en profondeur a commencé à porter ses fruits: des scripts PowerShell malveillants qui ont réussi à contourner Microsoft Defender ATP ont été détectés

Une meilleure détection des scripts PowerShell malveillants sur les ordinateurs d'extrémité, pour lesquels l'apprentissage en profondeur sera utilisé, se traduira par une protection plus poussée de Microsoft Threat Protection», a résumé l' équipe Microsoft Defender ATP.

[Malekal_morte]

C'est plutôt une bonne chose.
C'est là qu'on voit que Windows Defender avec les remontés ont plutôt un aspect bénéfique.