Если у вас есть устройство Windows 10, использующее UEFI, Microsoft Defender Antivirus теперь будет предупреждать вас о атаках и вредоносных программах пытающихся внести изменения в прошивку.
Microsoft запускает новый сканер Unified Extensible Firmware Interface (UEFI) в рамках расширенной защиты от угроз Microsoft Defender (Microsoft Defender ATP), чтобы повысить защиту от атак и вредоносных программ до уровня встроенного программного обеспечения.
Сканер — это новая функция, встроенная в антивирус Microsoft Defender для Windows 10, которая способна сканировать файловую систему прошивки и выполнять оценку безопасности. Кроме того, он включает в себя информацию от производителей чипсетов, которая еще больше расширяет защиту Microsoft Defender ATP.
Компания объясняет, что сканер Microsoft Defender ATP UEFI работает, взаимодействуя с чипсетом материнской платы, чтобы читать файлы прошивки во время ее выполнения, а также для обнаружения угроз, функция выполняет динамический анализ с использованием нескольких компонентов, в том числе UEFI антируткита, с помощью последовательного периферийного устройства - Интерфейс (SPI). Полный сканер файловой системы для анализа содержимого внутри прошивки и механизм обнаружения, который обнаруживает эксплойты и вредоносное поведение.
Если в процессе проверки, обнаружена аномалия, о ней будет сообщено в приложении «Безопасность Windows» в разделе «Защита от вирусов и угроз». Информация, которую вы можете использовать для расследования атак на микропрограммы и реагирования на них.
В случае пользователей Microsoft Defender ATP (Enterprise), обнаружения будут отображаться в виде предупреждений в Центре безопасности Microsoft Defender.
Новый сканер UEFI — это еще один компонент, который Microsoft делает общедоступным, чтобы помочь пользователям избежать атак на уровне аппаратного и встроенного программного обеспечения, которые обычно нарушают процесс загрузки создавая значительный риск для ваших устройств и данных.
#UEFI, #Windows
