Антивирус Microsoft Defender в Windows 10 теперь поставляется со сканером UEFI для обнаружения атак на встроенное ПО.
1 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Антивирусная программа Microsoft Defender — это встроенное антивирусное решение на ПК с Windows 10. Он предлагает бесплатную антивирусную защиту на основе поведения, эвристики и в режиме реального времени. Microsoft недавно включила новый компонент под названием сканер UEFI в антивирусную программу Microsoft Defender. Этот сканер UEFI сканирует файловую систему микропрограммы во время выполнения, взаимодействуя непосредственно с набором микросхем материнской платы. Для обнаружения угроз безопасности этот сканер выполняет анализ с использованием следующих компонентов решения:
- UEFI антируткит, который доходит до прошивки через последовательный периферийный интерфейс (SPI)
- Полный сканер файловой системы, который анализирует содержимое внутри прошивки
- Механизм обнаружения, который выявляет эксплойты и вредоносное поведение
Вы можете узнать о том, как Microsoft создала этот новый сканер UEFI, по приведенной ниже ссылке на источник.
Новый сканер UEFI дополняет богатый набор технологий Microsoft, которые интегрируются для обеспечения безопасности «чип-облако» — от надежного аппаратного корня доверия до облачных решений безопасности на уровне ОС.
Источник: Microsoft