Microsoft Defender ATP parani juuri, koska se voi nyt suojata laitteisto- ja laiteohjelmistotason hyökkäyksiltä
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft on pyrkinyt vähentämään jatkuvaa laitteisto- ja laiteohjelmistotason hyökkäysten lisääntymistä ilmoitti uusi Unified Extensible Firmware Interface (UEFI) -skanneri Microsoft Defender ATP:lle. Uudella UEFI-skannerilla on ainutlaatuinen kyky skannata laiteohjelmiston tiedostojärjestelmän sisällä ja suorittaa suojausarviointeja.
UEFI-skanneri on Windows 10:n sisäänrakennetun virustorjuntaratkaisun uusi komponentti, ja se antaa Microsoft Defender ATP:lle ainutlaatuisen mahdollisuuden tarkistaa laiteohjelmiston tiedostojärjestelmän sisällä ja suorittaa suojausarvioinnin. Se integroi kumppanimme piirisarjan valmistajien näkemyksiä ja laajentaa entisestään Microsoft Defender ATP:n tarjoamaa kattavaa päätepistesuojausta.
Windows Defender System Guard tarjoaa tällä hetkellä Windows 10 -käyttäjille joitain suojattuja käynnistysominaisuuksia, jotka vähentävät laiteohjelmistohyökkäysten riskiä ( TWC). Ja nyt yritys haluaa Microsoft Defender ATP:n UEFI-skannausmoottorin laajentavan näitä suojattuja käynnistysominaisuuksia, ja tämän saavuttamiseksi Microsoft tekee laiteohjelmiston tarkistuksen laajalti saatavilla.
Uusi UEFI-skanneri suorittaa dynaamisen analyysin uhkien havaitsemiseksi. On olemassa useita ratkaisukomponentteja, jotka auttavat skanneria suorittamaan dynaamisen analyysin; ratkaisun komponentteja ovat:
- UEFI anti-rootkit, joka saavuttaa laiteohjelmiston SPI: n (Serial Peripheral Interface) kautta
- Koko tiedostojärjestelmän skanneri, joka analysoi sisällön laiteohjelmiston sisällä
- Tunnistusmoottori, joka tunnistaa hyväksikäytöt ja haitalliset käytännöt
Microsoft Defenderin ATP-käyttäjät näkevät havainnot, jotka on raportoitu Windows Securityn Suojaushistoria-kohdassa. Microsoft myös merkitsee nämä havainnot hälytyksiksi Microsoft Defender Security Centerissä.