Microsoft Defender Antivirus mendapat perlindungan UEFI pada Windows 10 (11.29.21)

Microsoft melancarkan pengimbas Unified Extensible Firmware Interface (UEFI) baru sebagai sebahagian daripada Perlindungan Ancaman Lanjutan Microsoft Defender (Microsoft Defender ATP) untuk membawa perlindungan serangan dan perisian hasad ke tahap firmware.

Pengimbas UEFI adalah ciri baru yang dimasukkan ke dalam Microsoft Defender Antivirus untuk Windows 10, dan mampu mengimbas sistem fail firmware dan melakukan penilaian keselamatan. Juga, ia merangkumi pandangan dari pengeluar chipset yang memperluas perlindungan Microsoft Defender ATP.

Syarikat itu menjelaskan bahawa pengimbas Microsoft Defender ATP UEFI berfungsi dengan berinteraksi dengan chipset motherboard untuk membaca fail firmware pada waktu berjalan, dan untuk mengesan ancaman, ciri ini melakukan analisis dinamik menggunakan pelbagai komponen, termasuk UEFI anti-rootkit yang mencapai firmware melalui Serial Peripheral Antaramuka (SPI). Pengimbas sistem fail penuh untuk menganalisis kandungan di dalam firmware, dan mesin pengesanan, yang menemui eksploitasi dan tingkah laku jahat.

Sekiranya anomali dikesan, maka ia akan dilaporkan dalam aplikasi Windows Security, di bawah Virus & bahagian perlindungan ancaman, di dalam Sejarah perlindungan halaman. Maklumat yang boleh anda gunakan untuk menyiasat dan bertindak balas terhadap serangan firmware dan aktiviti mencurigakan pada firmware.

Dalam kes pelanggan Microsoft Defender ATP (perusahaan), pengesanan akan muncul sebagai amaran di Pusat Keselamatan Microsoft Defender.

Pengimbas UEFI baru adalah komponen lain yang disediakan oleh Microsoft untuk membantu peningkatan berterusan tahap serangan perkakasan dan firmware, yang biasanya menjejaskan aliran boot yang sukar dikesan, menimbulkan risiko yang signifikan terhadap peranti dan data.


Jawapan Video: Microsoft Defender Antivirus mendapat perlindungan UEFI pada Windows 10

11, 2021