Microsoft Defender ATP به تازگی بهتر شده است زیرا اکنون می تواند در برابر حملات سخت افزاری و سیستم عامل محافظت کند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت در تلاشی برای کاهش افزایش مداوم حملات سختافزاری و سفتافزاری، این کار را انجام داده است اعلام کرد یک اسکنر جدید Unified Extensible Firmware Interface (UEFI) برای Microsoft Defender ATP. اسکنر جدید UEFI دارای توانایی منحصر به فردی برای اسکن داخل سیستم فایل سیستم عامل و انجام ارزیابی های امنیتی است.
اسکنر UEFI جزء جدید راه حل آنتی ویروس داخلی در ویندوز 10 است و به Microsoft Defender ATP توانایی منحصر به فردی برای اسکن داخل سیستم فایل سیستم عامل و انجام ارزیابی امنیتی می دهد. این اطلاعات بینشهای تولیدکنندگان چیپست شریک ما را ادغام میکند و حفاظت کامل نقطه پایانی ارائه شده توسط Microsoft Defender ATP را بیشتر گسترش میدهد.
Windows Defender System Guard در حال حاضر برخی از ویژگیهای راهاندازی امن را برای کاهش خطر حملات سفتافزار به کاربران ویندوز 10 ارائه میکند (از طریق پسوند TWC). و اکنون، این شرکت از موتور اسکن UEFI در Microsoft Defender ATP میخواهد تا این ویژگیهای راهاندازی ایمن را گسترش دهد و برای دستیابی به آن، مایکروسافت اسکن سیستمافزار را به طور گسترده در دسترس قرار میدهد.
اسکنر جدید UEFI تجزیه و تحلیل پویا را برای شناسایی تهدیدات انجام می دهد. چندین مؤلفه راه حل وجود دارد که به اسکنر کمک می کند تا تجزیه و تحلیل پویا را انجام دهد. اجزای محلول شامل:
- ضد ریشه UEFI ، که از طریق رابط سریال پیرامونی (SPI) به سیستم عامل می رسد
- اسکنر کامل فایل سیستم ، که محتوای داخل سیستم عامل را تجزیه و تحلیل می کند
- موتور تشخیص ، که سوء استفاده ها و رفتارهای مخرب را مشخص می کند
کاربران Microsoft Defender ATP شناسایی هایی را می بینند که در امنیت ویندوز، در تاریخچه حفاظت گزارش شده است. مایکروسافت همچنین این تشخیص ها را به عنوان هشدار در مرکز امنیتی Microsoft Defender برچسب گذاری می کند.