Microsoft s'attaque aux scripts Powershell

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 9307
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Microsoft s'attaque aux scripts Powershell

par Parisien_entraide »

Comme indiqué ici viewtopic.php?f=11&t=63469 les attaques PowerShell ont augmenté de 460% en un an

Il y a 3 ans Malekal évoquait le sujet Les virus Powershell

Rappel : https://fr.wikipedia.org/wiki/Windows_PowerShell

Un peu de lecture : Powershell sur Windows 10 : qu’est-ce, comment l’ouvrir et quelques commandes.


Microsoft a commencé à utiliser une formation approfondie pour améliorer la fonctionnalité de détection de programmes malveillants PowerShell, qui est dotée de Microsoft Defender Protection contre les menaces avancées (ATP).

Les développeurs pensent que les scripts PowerShell malveillants représentent aujourd'hui un vecteur d'attaque critique. C'est pourquoi la société veut s'attaquer à cette menace cybernétique.

"Le modèle d'apprentissage en profondeur utilisé pour détecter les scripts malveillants associe la technologie du réseau de neurones à convolution (CNN) et la mémoire à court et long terme (LSTM)", a déclaré Microsoft.
model_generation_process.png
Le géant américain de la technologie a utilisé le meilleur modèle développé pour le traitement du langage naturel (PNL) et l'a «intégré» à une collection de scripts PowerShell.

En conséquence, le modèle d'apprentissage en profondeur a commencé à porter ses fruits: des scripts PowerShell malveillants qui ont réussi à contourner Microsoft Defender ATP ont été détectés

Une meilleure détection des scripts PowerShell malveillants sur les ordinateurs d'extrémité, pour lesquels l'apprentissage en profondeur sera utilisé, se traduira par une protection plus poussée de Microsoft Threat Protection», a résumé l' équipe Microsoft Defender ATP.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Malekal_morte
Messages : 108238
Inscription : 10 sept. 2005 13:57

Re: Microsoft s'attaque aux scripts Powershell

par Malekal_morte »

C'est plutôt une bonne chose.
C'est là qu'on voit que Windows Defender avec les remontés ont plutôt un aspect bénéfique.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »