Microsoft Defender ATP je pravkar postal boljši, saj lahko zdaj ščiti pred napadi na ravni strojne in strojne programske opreme

V prizadevanju za ublažitev nenehnega naraščanja napadov na ravni strojne in strojne programske opreme je Microsoft razglasitve nov skener Unified Extensible Firmware Interface (UEFI) za Microsoft Defender ATP. Novi optični bralnik UEFI ima edinstveno zmožnost skeniranja znotraj datotečnega sistema vdelane programske opreme in izvajanja varnostnih ocen.

Optični bralnik UEFI je nova komponenta vgrajene protivirusne rešitve v sistemu Windows 10 in daje Microsoft Defender ATP edinstveno zmožnost skeniranja znotraj datotečnega sistema vdelane programske opreme in izvajanja varnostne ocene. Vključuje vpoglede naših partnerskih proizvajalcev čipov in dodatno širi celovito zaščito končne točke, ki jo zagotavlja Microsoft Defender ATP.

Windows Defender System Guard trenutno uporabnikom sistema Windows 10 ponuja nekatere varne funkcije zagona za zmanjšanje tveganja napadov vdelane programske opreme (prek TWC). In zdaj podjetje želi, da bi motor za skeniranje UEFI v Microsoft Defender ATP razširil te funkcije varnega zagona in da bi to dosegel, Microsoft daje skeniranje vdelane programske opreme široko na voljo.

Novi UEFI skener izvaja dinamično analizo za odkrivanje groženj. Obstaja več komponent rešitve, ki skenerju pomagajo pri izvajanju dinamične analize; komponente rešitve vključujejo:

• UEFI anti-rootkit, ki do strojne programske opreme doseže serijski periferni vmesnik (SPI)
• Celoten skener datotečnega sistema, ki analizira vsebino znotraj strojne programske opreme
• Motor za zaznavanje, ki prepozna izkorišča in zlonamerno vedenje

Uporabniki Microsoft Defender ATP bodo videli zaznave, o katerih se poroča v Varnost sistema Windows, pod Zgodovina zaščite. Microsoft bo ta zaznavanja označil tudi kot opozorila v varnostnem centru Microsoft Defender.