Microsoft Defender ATP ดีขึ้นแล้ว เนื่องจากตอนนี้สามารถป้องกันการโจมตีระดับฮาร์ดแวร์และเฟิร์มแวร์ได้แล้ว
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ในความพยายามที่จะบรรเทาการโจมตีระดับฮาร์ดแวร์และเฟิร์มแวร์อย่างต่อเนื่อง Microsoft ได้ ประกาศ เครื่องสแกน Unified Extensible Firmware Interface (UEFI) ใหม่สำหรับ Microsoft Defender ATP สแกนเนอร์ UEFI ใหม่มีความสามารถพิเศษในการสแกนภายในระบบไฟล์เฟิร์มแวร์และดำเนินการประเมินความปลอดภัย
สแกนเนอร์ UEFI เป็นองค์ประกอบใหม่ของโซลูชันป้องกันไวรัสในตัวบน Windows 10 และช่วยให้ Microsoft Defender ATP มีความสามารถเฉพาะตัวในการสแกนภายในระบบไฟล์เฟิร์มแวร์และดำเนินการประเมินความปลอดภัย รวมข้อมูลเชิงลึกจากผู้ผลิตชิปเซ็ตที่เป็นพันธมิตรของเรา และขยายการป้องกันปลายทางที่ครอบคลุมโดย Microsoft Defender ATP
ปัจจุบัน Windows Defender System Guard ให้ผู้ใช้ Windows 10 มีคุณสมบัติการบูตที่ปลอดภัยเพื่อลดความเสี่ยงของการโจมตีเฟิร์มแวร์ (ผ่าน ทีดับบลิว.ซี). และตอนนี้ บริษัทต้องการให้เอ็นจิ้นการสแกน UEFI ใน Microsoft Defender ATP ขยายบนฟีเจอร์การบูตที่ปลอดภัยเหล่านี้ และเพื่อให้บรรลุเป้าหมายนั้น Microsoft ได้ทำให้การสแกนเฟิร์มแวร์พร้อมใช้งานในวงกว้าง
เครื่องสแกน UEFI ใหม่จะทำการวิเคราะห์แบบไดนามิกเพื่อตรวจจับภัยคุกคาม มีส่วนประกอบของโซลูชันหลายอย่างที่ช่วยให้เครื่องสแกนทำการวิเคราะห์แบบไดนามิก ส่วนประกอบของโซลูชันประกอบด้วย:
- UEFI anti-rootkit ซึ่งเข้าถึงเฟิร์มแวร์ผ่าน Serial Peripheral Interface (SPI)
- สแกนเนอร์ระบบไฟล์แบบเต็มซึ่งวิเคราะห์เนื้อหาภายในเฟิร์มแวร์
- เอ็นจิ้นตรวจจับซึ่งระบุการหาประโยชน์และพฤติกรรมที่เป็นอันตราย
ผู้ใช้ Microsoft Defender ATP จะเห็นการตรวจหาที่รายงานในความปลอดภัยของ Windows ภายใต้ประวัติการป้องกัน Microsoft จะติดป้ายกำกับการตรวจหาเหล่านี้เป็นการแจ้งเตือนใน Microsoft Defender Security Center