Windows 10 中的 Microsoft Defender 防病毒現在帶有 UEFI 掃描程序以檢測固件攻擊

Microsoft Defender Antivirus 是 Windows 10 電腦上的內置防病毒解決方案。 它免費提供基於行為的啟發式實時防病毒保護。 Microsoft 最近在 Microsoft Defender 防病毒軟件中包含了一個名為 UEFI 掃描程序的新組件。 此 UEFI 掃描器通過直接與主板芯片組交互在運行時掃描固件文件系統。 為了檢測安全威脅，此掃描程序使用以下解決方案組件執行分析：

• UEFI反rootkit，可通過串行外圍設備接口（SPI）到達固件
• 完整的文件系統掃描儀，可分析固件中的內容
• 檢測引擎，用於識別漏洞利用和惡意行為

您可以從下面的源鏈接了解 Microsoft 如何構建這個新的 UEFI 掃描儀。

新的 UEFI 掃描器增加了豐富的 Microsoft 技術，這些技術集成以提供芯片到雲的安全性，從強大的硬件信任根到操作系統級別的雲驅動安全解決方案。

資源： Microsoft微軟