Windows Defender(现在正式称为Microsoft Defender)正变得越来越强大,现在越来越多的用户坚持使用本机安全保护,不再购买和安装第三方防病毒软件。
在这方面,最新的防病毒测试是可靠的证明,因为Microsoft Defender的性能已经与最强大的第三方安全产品之一保持一致。
因此,鉴于Microsoft Defender现在能够在操作系统级别保护设备,因此对于某些用户而言,安装第三方安全软件几乎没有意义。
微软只是不止于此。使用UEFI扫描程序正在更新Microsoft Defender高级威胁防护(Microsoft ATP)。换句话说,微软的安全应用程序现在可以检测到注入固件的恶意软件,从而为运行Windows 10的设备添加了新的安全层。
感染了恶意软件的固件是最难检测的,因为它通常在安全软件启动时在引导操作系统之前启动。因此,在大多数情况下,此类恶意软件仍然未被发现。
微软表示,UEFI扫描程序是在芯片组制造商的帮助下构建的,芯片组制造商提供了“见解”,使Microsoft Defender ATP可以扫描固件文件系统,并确定是否存在恶意软件风险。
“ Windows Defender System Guard通过提供硬件支持的安全功能(例如虚拟机管理程序级别证明和安全启动,也称为动态信任根(DRTM))来提供安全启动的保证,从而帮助防御固件攻击,默认情况下,在Secured-核心PC。 Microsoft Defender ATP中的新UEFI扫描引擎通过使固件扫描广泛可用来扩展了这些保护。
UEFI扫描程序具有三个重要组件,即可以帮助发现漏洞和恶意行为的检测引擎,可以紧密检查固件中每段代码的完整文件系统扫描程序以及使用串行外围设备接口的UEFI Anti-Rootkit( SPI)以访问固件。
当在固件级别检测到恶意软件时,Microsoft Defender安全中心将显示更多信息,就像典型的受感染文件一样。固件受损的警报如下所示:
“ Microsoft Defender Antivirus中的UEFI传感器检测到固件中的恶意代码。”
为了检测SPI闪存中的未知威胁,需要对来自UEFI扫描仪的信号进行分析,以识别异常及其执行位置。异常会报告给Microsoft Defender安全中心进行调查。”微软说。
微软解释说,UEFI扫描程序只是Microsoft Defender ATP中所有安全性改进的自然演变,并且该公司表示,越来越多的此类更新正在进行中。
“凭借其UEFI扫描器,Microsoft Defender ATP可以更深入地了解固件级别的威胁,攻击者已将精力集中在这些级别上。安全运营团队可以使用这种新的可见性级别,以及Microsoft Defender ATP中丰富的检测和响应功能集,来调查和遏制此类高级攻击。”
Microsoft Defender作为所有Windows 10设备上的默认安全应用程序提供,并且在安装操作系统时,也会自动启用防病毒引擎。
可以通过Windows安全性进一步控制Microsoft Defender,Windows安全性是Windows 10中提供的安全中心,可用于访问OS中的所有安全功能。 Windows安全性也是其他安全控件的宿主,其中包括父母工具和防病毒扫描选项,同时还允许用户获取有关设备当前健康状况的更多信息。
与功能齐全的防病毒产品一样,Microsoft Defender也提供实时保护,云扫描,Windows Update附带的病毒定义更新以及多种扫描模式。
译文:SOFTPEDIA® NEWS
【转载: http://m.20ba7.cn】
,
