Windows 10'daki Microsoft Defender Antivirus, bellenim saldırılarını algılamak için artık UEFI tarayıcıyla birlikte geliyor
1 dk. okuman
Tarihinde güncellendi
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft Defender Antivirus, Windows 10 PC'lerde yerleşik antivirüs çözümüdür. Davranış tabanlı, buluşsal ve gerçek zamanlı antivirüs koruması ücretsiz olarak sunar. Microsoft, yakın zamanda Microsoft Defender Antivirus'e UEFI tarayıcı adı verilen yeni bir bileşen eklemiştir. Bu UEFI tarayıcı, doğrudan anakart yonga seti ile etkileşim kurarak çalışma zamanında ürün yazılımı dosya sistemini tarar. Bu tarayıcı, güvenlik tehditlerini tespit etmek için aşağıdaki çözüm bileşenlerini kullanarak analiz gerçekleştirir:
- Seri Çevresel Arabirim (SPI) aracılığıyla bellenime ulaşan UEFI anti-rootkit
- Ürün yazılımı içindeki içeriği analiz eden tam dosya sistemi tarayıcısı
- İstismarları ve kötü niyetli davranışları tanımlayan algılama motoru
Microsoft'un bu yeni UEFI tarayıcıyı nasıl oluşturduğunu aşağıdaki kaynak bağlantısından öğrenebilirsiniz.
Yeni UEFI tarayıcı, güçlü bir donanım güven kökünden işletim sistemi düzeyinde bulut destekli güvenlik çözümlerine kadar, çipten buluta güvenlik sağlamak için entegre olan zengin bir Microsoft teknolojileri kümesine katkıda bulunur.
Kaynak: Microsoft