A Microsoft Defender Antivirus a Windows 10 rendszerben mostantól UEFI-szkennerrel rendelkezik a firmware-támadások észlelésére
1 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft Defender Antivirus a beépített víruskereső megoldás a Windows 10 rendszerű számítógépeken. Viselkedésalapú, heurisztikus és valós idejű vírusvédelmet kínál ingyenesen. A Microsoft a közelmúltban egy új, UEFI szkenner nevű összetevőt is beépített a Microsoft Defender Antivirusba. Ez az UEFI szkenner futás közben ellenőrzi a firmware fájlrendszert az alaplapi lapkakészlettel való közvetlen interakció révén. A biztonsági fenyegetések észlelése érdekében ez a szkenner elemzést végez a következő megoldás-összetevők használatával:
- UEFI anti-rootkit, amely a firmware-t a soros perifériás interfészen (SPI) keresztül éri el
- Teljes fájlrendszer-szkenner, amely elemzi a belső vezérlőprogram tartalmát
- Detektormotor, amely azonosítja a kihasználásokat és a rosszindulatú viselkedéseket
Az alábbi forráslinkről megtudhatja, hogyan építette fel a Microsoft ezt az új UEFI szkennert.
Az új UEFI szkenner a Microsoft technológiák gazdag készletét egészíti ki, amelyek integráltan biztosítják a chip-felhő közötti biztonságot, a bizalom erős hardveres gyökerétől az operációs rendszer szintű felhőalapú biztonsági megoldásokig.
Forrás: microsoft