Microsoft Defender ATP sa práve zlepšil, pretože teraz dokáže chrániť pred útokmi na úrovni hardvéru a firmvéru
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
V snahe zmierniť neustály nárast útokov na úrovni hardvéru a firmvéru spoločnosť Microsoft urobila oznámila, nový skener Unified Extensible Firmware Interface (UEFI) pre Microsoft Defender ATP. Nový skener UEFI má jedinečnú schopnosť skenovať vnútri súborového systému firmvéru a vykonávať bezpečnostné hodnotenia.
Skener UEFI je novou súčasťou vstavaného antivírusového riešenia v systéme Windows 10 a poskytuje Microsoft Defender ATP jedinečnú schopnosť skenovať vnútri súborového systému firmvéru a vykonávať hodnotenie bezpečnosti. Integruje poznatky od našich partnerských výrobcov čipsetov a ďalej rozširuje komplexnú ochranu koncových bodov, ktorú poskytuje Microsoft Defender ATP.
Windows Defender System Guard v súčasnosti poskytuje používateľom systému Windows 10 niektoré funkcie bezpečného zavádzania na zmiernenie rizika útokov firmvéru (prostredníctvom TWC). A teraz spoločnosť chce, aby skenovací mechanizmus UEFI v Microsoft Defender ATP rozšíril tieto funkcie bezpečného zavádzania a aby to dosiahol, spoločnosť Microsoft sprístupňuje skenovanie firmvéru široko.
Nový skener UEFI vykonáva dynamickú analýzu na detekciu hrozieb. Existuje viacero komponentov riešenia, ktoré pomáhajú skeneru vykonávať dynamickú analýzu; komponenty riešenia zahŕňajú:
- UEFI anti-rootkit, ktorý dosahuje firmvér prostredníctvom rozhrania Serial Peripheral Interface (SPI)
- Kompletný skener súborových systémov, ktorý analyzuje obsah vo firmvéri
- Detekčný modul, ktorý identifikuje zneužitie a škodlivé správanie
Používatelia ATP programu Microsoft Defender uvidia zistenia, ktoré sú hlásené v časti Zabezpečenie systému Windows v časti História ochrany. Spoločnosť Microsoft tiež označí tieto zistenia ako výstrahy v Centre zabezpečenia programu Microsoft Defender.