Антивирус Microsoft Defender в Windows 10 теперь поставляется со сканером UEFI для обнаружения атак на встроенное ПО.

Значок времени чтения 1 минута. читать

Значок календаря Обновление 19 июня 2020

обновление 19 июня 2020

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам.

Антивирусная программа Microsoft Defender — это встроенное антивирусное решение на ПК с Windows 10. Он предлагает бесплатную антивирусную защиту на основе поведения, эвристики и в режиме реального времени. Microsoft недавно включила новый компонент под названием сканер UEFI в антивирусную программу Microsoft Defender. Этот сканер UEFI сканирует файловую систему микропрограммы во время выполнения, взаимодействуя непосредственно с набором микросхем материнской платы. Для обнаружения угроз безопасности этот сканер выполняет анализ с использованием следующих компонентов решения:

UEFI антируткит, который доходит до прошивки через последовательный периферийный интерфейс (SPI)
Полный сканер файловой системы, который анализирует содержимое внутри прошивки
Механизм обнаружения, который выявляет эксплойты и вредоносное поведение

Вы можете узнать о том, как Microsoft создала этот новый сканер UEFI, по приведенной ниже ссылке на источник.

Новый сканер UEFI дополняет богатый набор технологий Microsoft, которые интегрируются для обеспечения безопасности «чип-облако» — от надежного аппаратного корня доверия до облачных решений безопасности на уровне ОС.

Источник: Microsoft

Подробнее о темах: Атака прошивки, Антивирус Microsoft Defender, Сканер UEFI, Окна 10

Прадип Вишвав

Эксперт по программному обеспечению и услугам

Прадип — выпускник компьютерных наук и инженерии. Он также был студенческим партнером Microsoft. В настоящее время работает в ведущей IT-компании.