Skip to Main Content
Home
  1. Home
  2. »
  3. Безопасность

Antivirus Microsoft Defender получает защиту UEFI в Windows 10.


Если у вас есть устройство Windows 10, использующее UEFI, Microsoft Defender Antivirus теперь будет предупреждать вас о атаках и вредоносных программах пытающихся внести изменения в прошивку.

Microsoft запускает новый сканер Unified Extensible Firmware Interface (UEFI) в рамках расширенной защиты от угроз Microsoft Defender (Microsoft Defender ATP), чтобы повысить защиту от атак и вредоносных программ до уровня встроенного программного обеспечения.

Сканер — это новая функция, встроенная в антивирус Microsoft Defender для Windows 10, которая способна сканировать файловую систему прошивки и выполнять оценку безопасности. Кроме того, он включает в себя информацию от производителей чипсетов, которая еще больше расширяет защиту Microsoft Defender ATP.

Компания объясняет, что сканер Microsoft Defender ATP UEFI работает, взаимодействуя с чипсетом материнской платы, чтобы читать файлы прошивки во время ее выполнения, а также для обнаружения угроз, функция выполняет динамический анализ с использованием нескольких компонентов, в том числе UEFI антируткита, с помощью последовательного периферийного устройства - Интерфейс (SPI). Полный сканер файловой системы для анализа содержимого внутри прошивки и механизм обнаружения, который обнаруживает эксплойты и вредоносное поведение.

Защитник Windows получает защиту UEFI.

Если в процессе проверки, обнаружена аномалия, о ней будет сообщено в приложении «Безопасность Windows» в разделе «Защита от вирусов и угроз». Информация, которую вы можете использовать для расследования атак на микропрограммы и реагирования на них.

В случае пользователей Microsoft Defender ATP (Enterprise), обнаружения будут отображаться в виде предупреждений в Центре безопасности Microsoft Defender.

Новый сканер UEFI — это еще один компонент, который Microsoft делает общедоступным, чтобы помочь пользователям избежать атак на уровне аппаратного и встроенного программного обеспечения, которые обычно нарушают процесс загрузки создавая значительный риск для ваших устройств и данных.

Дополнительные сведения о системе «Безопасность Windows» см. в разделе Защита с помощью панели «Безопасность Windows».