Windows 10 中的 Microsoft Defender 防病毒现在带有 UEFI 扫描程序以检测固件攻击
1分钟读
更新
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
Microsoft Defender Antivirus 是 Windows 10 电脑上的内置防病毒解决方案。 它免费提供基于行为的启发式实时防病毒保护。 Microsoft 最近在 Microsoft Defender 防病毒软件中包含了一个名为 UEFI 扫描程序的新组件。 此 UEFI 扫描器通过直接与主板芯片组交互在运行时扫描固件文件系统。 为了检测安全威胁,此扫描程序使用以下解决方案组件执行分析:
- UEFI反rootkit,可通过串行外围设备接口(SPI)到达固件
- 完整的文件系统扫描仪,可分析固件中的内容
- 检测引擎,用于识别漏洞利用和恶意行为
您可以从下面的源链接了解 Microsoft 如何构建这个新的 UEFI 扫描仪。
新的 UEFI 扫描器增加了丰富的 Microsoft 技术,这些技术集成以提供芯片到云的安全性,从强大的硬件信任根到操作系统级别的云驱动安全解决方案。
Sumber: 微软