Если у вас есть устройство Windows 10, использующее UEFI, Защитник Windows или Microsoft Defender Antivirus теперь будет предупреждать вас о атаках и вредоносных программах.
UEFI сканер Microsoft Defender Antivirus
Microsoft запускает новый сканер Unified Extensible Firmware Interface (UEFI) в рамках расширенной защиты от угроз Microsoft Defender (Microsoft Defender ATP), чтобы повысить защиту от атак и вредоносных программ до уровня встроенного программного обеспечения.
Сканер UEFI - это новая функция, встроенная в антивирус Microsoft Defender для Windows 10, которая способна сканировать файловую систему прошивки и выполнять оценку безопасности. Кроме того, он включает в себя информацию от производителей чипсетов, которая еще больше расширяет защиту Microsoft Defender ATP.
Компания объясняет, что сканер Microsoft Defender ATP UEFI работает, взаимодействуя с чипсетом материнской платы, чтобы обнаруживать угрозы. Функция выполняет динамический анализ с использованием нескольких компонентов, в том числе UEFI антируткита, который имеет встроенную программу с помощью последовательного периферийного устройства Интерфейс (SPI) и сканер для анализа содержимого внутри прошивки, имеющий механизм, который обнаруживает эксплойты и вредоносное поведение.
Если обнаружена аномалия, о ней будет сообщено в приложении Windows Security в разделе «Защита от вирусов и угроз» на странице истории защиты. Информация, которую вы можете использовать для изучения атак на микропрограммы и затем реагировать на них. В случае клиентов Microsoft Defender ATP (Enterprise), будут отображаться в виде предупреждений в Центре безопасности Microsoft Defender.
Новый сканер UEFI - это еще один компонент, который Microsoft делает широко доступным, чтобы помочь справиться с постоянным увеличением количества атак на уровне аппаратного и встроенного программного обеспечения, которые обычно компрометируют процесс загрузки, который трудно обнаружить, создавая значительный риск для устройств и данных.