Microsoft Defender Antivirus in Windows 10 verfügt jetzt über einen UEFI-Scanner zum Erkennen von Firmware-Angriffen
1 Minute. lesen
Aktualisiert am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft Defender Antivirus ist die integrierte Antivirenlösung auf Windows 10-PCs. Es bietet kostenlosen verhaltensbasierten, heuristischen und Echtzeit-Virenschutz. Microsoft hat kürzlich eine neue Komponente namens UEFI-Scanner in Microsoft Defender Antivirus aufgenommen. Dieser UEFI-Scanner scannt das Firmware-Dateisystem zur Laufzeit, indem er direkt mit dem Motherboard-Chipsatz interagiert. Um Sicherheitsbedrohungen zu erkennen, führt dieser Scanner Analysen mit den folgenden Lösungskomponenten durch:
- UEFI-Anti-Rootkit, das die Firmware über die serielle periphere Schnittstelle (SPI) erreicht.
- Vollständiger Dateisystem-Scanner, der den Inhalt der Firmware analysiert
- Erkennungs-Engine, die Exploits und böswilliges Verhalten identifiziert
Unter dem folgenden Quelllink erfahren Sie, wie Microsoft diesen neuen UEFI-Scanner erstellt hat.
Der neue UEFI-Scanner ergänzt eine Vielzahl von Microsoft-Technologien, die sich integrieren lassen, um Chip-to-Cloud-Sicherheit bereitzustellen, von einem starken Hardware-Root-of-Trust bis hin zu Cloud-basierten Sicherheitslösungen auf Betriebssystemebene.
Quelle: Microsoft
