Microsoft Defender ATP parani juuri, koska se voi nyt suojata laitteisto- ja laiteohjelmistotason hyökkäyksiltä

Microsoft on pyrkinyt vähentämään jatkuvaa laitteisto- ja laiteohjelmistotason hyökkäysten lisääntymistä ilmoitti uusi Unified Extensible Firmware Interface (UEFI) -skanneri Microsoft Defender ATP:lle. Uudella UEFI-skannerilla on ainutlaatuinen kyky skannata laiteohjelmiston tiedostojärjestelmän sisällä ja suorittaa suojausarviointeja.

UEFI-skanneri on Windows 10:n sisäänrakennetun virustorjuntaratkaisun uusi komponentti, ja se antaa Microsoft Defender ATP:lle ainutlaatuisen mahdollisuuden tarkistaa laiteohjelmiston tiedostojärjestelmän sisällä ja suorittaa suojausarvioinnin. Se integroi kumppanimme piirisarjan valmistajien näkemyksiä ja laajentaa entisestään Microsoft Defender ATP:n tarjoamaa kattavaa päätepistesuojausta.

Windows Defender System Guard tarjoaa tällä hetkellä Windows 10 -käyttäjille joitain suojattuja käynnistysominaisuuksia, jotka vähentävät laiteohjelmistohyökkäysten riskiä ( TWC). Ja nyt yritys haluaa Microsoft Defender ATP:n UEFI-skannausmoottorin laajentavan näitä suojattuja käynnistysominaisuuksia, ja tämän saavuttamiseksi Microsoft tekee laiteohjelmiston tarkistuksen laajalti saatavilla.

Uusi UEFI-skanneri suorittaa dynaamisen analyysin uhkien havaitsemiseksi. On olemassa useita ratkaisukomponentteja, jotka auttavat skanneria suorittamaan dynaamisen analyysin; ratkaisun komponentteja ovat:

• UEFI anti-rootkit, joka saavuttaa laiteohjelmiston SPI: n (Serial Peripheral Interface) kautta
• Koko tiedostojärjestelmän skanneri, joka analysoi sisällön laiteohjelmiston sisällä
• Tunnistusmoottori, joka tunnistaa hyväksikäytöt ja haitalliset käytännöt

Microsoft Defenderin ATP-käyttäjät näkevät havainnot, jotka on raportoitu Windows Securityn Suojaushistoria-kohdassa. Microsoft myös merkitsee nämä havainnot hälytyksiksi Microsoft Defender Security Centerissä.