Microsoft Defender ATP به تازگی بهتر شده است زیرا اکنون می تواند در برابر حملات سخت افزاری و سیستم عامل محافظت کند

مایکروسافت در تلاشی برای کاهش افزایش مداوم حملات سخت‌افزاری و سفت‌افزاری، این کار را انجام داده است اعلام کرد یک اسکنر جدید Unified Extensible Firmware Interface (UEFI) برای Microsoft Defender ATP. اسکنر جدید UEFI دارای توانایی منحصر به فردی برای اسکن داخل سیستم فایل سیستم عامل و انجام ارزیابی های امنیتی است.

اسکنر UEFI جزء جدید راه حل آنتی ویروس داخلی در ویندوز 10 است و به Microsoft Defender ATP توانایی منحصر به فردی برای اسکن داخل سیستم فایل سیستم عامل و انجام ارزیابی امنیتی می دهد. این اطلاعات بینش‌های تولیدکنندگان چیپست شریک ما را ادغام می‌کند و حفاظت کامل نقطه پایانی ارائه شده توسط Microsoft Defender ATP را بیشتر گسترش می‌دهد.

Windows Defender System Guard در حال حاضر برخی از ویژگی‌های راه‌اندازی امن را برای کاهش خطر حملات سفت‌افزار به کاربران ویندوز 10 ارائه می‌کند (از طریق پسوند TWC). و اکنون، این شرکت از موتور اسکن UEFI در Microsoft Defender ATP می‌خواهد تا این ویژگی‌های راه‌اندازی ایمن را گسترش دهد و برای دستیابی به آن، مایکروسافت اسکن سیستم‌افزار را به طور گسترده در دسترس قرار می‌دهد.

اسکنر جدید UEFI تجزیه و تحلیل پویا را برای شناسایی تهدیدات انجام می دهد. چندین مؤلفه راه حل وجود دارد که به اسکنر کمک می کند تا تجزیه و تحلیل پویا را انجام دهد. اجزای محلول شامل:

• ضد ریشه UEFI ، که از طریق رابط سریال پیرامونی (SPI) به سیستم عامل می رسد
• اسکنر کامل فایل سیستم ، که محتوای داخل سیستم عامل را تجزیه و تحلیل می کند
• موتور تشخیص ، که سوء استفاده ها و رفتارهای مخرب را مشخص می کند

کاربران Microsoft Defender ATP شناسایی هایی را می بینند که در امنیت ویندوز، در تاریخچه حفاظت گزارش شده است. مایکروسافت همچنین این تشخیص ها را به عنوان هشدار در مرکز امنیتی Microsoft Defender برچسب گذاری می کند.