Microsoft Defender ATP ima skener na ravni vdelane programske opreme

Microsoft je danes objavil impresivno spremembo svoje zaščitne rešitve Defender. Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) razširja svoje zaščitne zmogljivosti na raven vdelane programske opreme z novim skenerjem Unified Extensible Firmware Interface (UEFI).

Po mnenju Microsofta je to odgovor podjetja na povečano število napadov vdelane programske opreme, poleg groženj, ki vplivajo na operacijski sistem.

Kot opozoriti Microsoftov skener UEFI je nova komponenta vgrajene protivirusne rešitve v sistemu Windows 10 in omogoča Microsoft Defender ATP edinstvena zmožnost skeniranja znotraj datotečnega sistema vdelane programske opreme in zagotavljanja varnosti ocena. Vključuje vpoglede naših partnerskih proizvajalcev čipov in dodatno širi celovito zaščito končne točke, ki jo zagotavlja Microsoft Defender ATP.

Kako deluje skener UEFI v Microsoft Defender ATP

Novi optični bralnik UEFI bere datotečni sistem vdelane programske opreme med izvajanjem z interakcijo z naborom čipov matične plošče. Za odkrivanje groženj izvaja dinamično analizo z uporabo več novih komponent rešitve, ki vključujejo:

• UEFI anti-rootkit, ki doseže vdelano programsko opremo prek serijskega perifernega vmesnika (SPI)
• Celoten optični bralnik datotečnega sistema, ki analizira vsebino v vdelani programski opremi
• Mehanizem za odkrivanje, ki prepozna izkoriščanje in zlonamerno vedenje

Zaznave so zabeležene v Varnost Windows, pod Zgodovina zaščite.

Za poslovne stranke bodo prikazana tudi kot varnostna opozorila v varnostnem centru Microsoft Defender, da pritegnejo pozornost uporabnikov.

V uradni objavi je nekaj zanimivih tehničnih podrobnosti, preverite jih.