Windows 10의 Microsoft Defender 바이러스 백신은 이제 펌웨어 공격을 감지하는 UEFI 스캐너와 함께 제공됩니다.
1 분. 읽다
에 업데이트 됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Microsoft Defender 바이러스 백신은 Windows 10 PC에 기본 제공되는 바이러스 백신 솔루션입니다. 행동 기반, 휴리스틱 및 실시간 바이러스 백신 보호 기능을 무료로 제공합니다. Microsoft는 최근 Microsoft Defender 바이러스 백신에 UEFI 스캐너라는 새로운 구성 요소를 포함했습니다. 이 UEFI 스캐너는 마더보드 칩셋과 직접 상호 작용하여 런타임 시 펌웨어 파일 시스템을 스캔합니다. 보안 위협을 감지하기 위해 이 스캐너는 다음 솔루션 구성 요소를 사용하여 분석을 수행합니다.
- SPI (Serial Peripheral Interface)를 통해 펌웨어에 도달하는 UEFI 안티 루트킷
- 펌웨어 내부의 내용을 분석하는 전체 파일 시스템 스캐너
- 악용 및 악의적 인 동작을 식별하는 탐지 엔진
아래 소스 링크에서 Microsoft가 이 새로운 UEFI 스캐너를 구축한 방법에 대해 알아볼 수 있습니다.
새로운 UEFI 스캐너는 강력한 하드웨어 신뢰 루트에서 OS 수준의 클라우드 기반 보안 솔루션에 이르기까지 칩-클라우드 보안을 제공하기 위해 통합되는 풍부한 Microsoft 기술 세트에 추가됩니다.
출처: Microsoft