Usługa Microsoft Defender ATP właśnie stała się lepsza, ponieważ może teraz chronić przed atakami na poziomie sprzętu i oprogramowania układowego
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Starając się złagodzić ciągły wzrost ataków na poziomie sprzętu i oprogramowania układowego, firma Microsoft: ogłosił nowy skaner Unified Extensible Firmware Interface (UEFI) dla Microsoft Defender ATP. Nowy skaner UEFI ma unikalną możliwość skanowania wewnątrz systemu plików oprogramowania układowego i przeprowadzania oceny bezpieczeństwa.
Skaner UEFI jest nowym składnikiem wbudowanego rozwiązania antywirusowego w systemie Windows 10 i daje Microsoft Defender ATP unikalną możliwość skanowania wnętrza systemu plików oprogramowania układowego i przeprowadzania oceny bezpieczeństwa. Integruje spostrzeżenia naszych partnerów producentów chipsetów i dalej rozszerza kompleksową ochronę punktów końcowych zapewnianą przez Microsoft Defender ATP.
Windows Defender System Guard zapewnia obecnie użytkownikom systemu Windows 10 pewne funkcje bezpiecznego rozruchu, aby zmniejszyć ryzyko ataków oprogramowania układowego (poprzez TWC). A teraz firma chce, aby silnik skanowania UEFI w Microsoft Defender ATP rozszerzył te funkcje bezpiecznego rozruchu i aby to osiągnąć, Microsoft szeroko udostępnia skanowanie oprogramowania układowego.
Nowy skaner UEFI przeprowadza dynamiczną analizę w celu wykrycia zagrożeń. Istnieje wiele składników rozwiązania, które pomagają skanerowi przeprowadzać analizę dynamiczną; składniki rozwiązania obejmują:
- UEFI anti-rootkit, który dociera do oprogramowania układowego poprzez interfejs szeregowy (SPI)
- Pełny skaner systemu plików, który analizuje zawartość oprogramowania wewnętrznego
- Silnik wykrywania, który identyfikuje exploity i złośliwe zachowania
Użytkownicy usługi Microsoft Defender ATP zobaczą wykrycia zgłoszone w programie Zabezpieczenia Windows w obszarze Historia ochrony. Firma Microsoft oznaczy również te wykrycia jako alerty w programie Microsoft Defender Security Center.