微软更新Microsoft Defender防病毒软件 现已支持查杀UEFI核心的顽固病毒

通常情况下普通类型的病毒只要被发现的及时还是比较容易查杀的,但是有些病毒在技术方案上相对来说更强悍。

比如专门针对系统固件的顽固病毒就不容易被查杀,主要是病毒已经潜伏在系统固件中即便查杀重启又卷土重来。

这类病毒里比较典型的就是针对UEFI固件感染的顽固病毒 , 现在微软也开始针对此类顽固病毒进行针对性的查杀。

微软更新Microsoft Defender防病毒软件 现已支持查杀UEFI核心的顽固病毒

在非易失性存储器(NVRAM)中检测到的恶意内容(点击查看大图)

通过系统内置防病毒软件进行查杀:

微软最近已经更新Microsoft Defender Antivirus防病毒软件,此次更新带来多种不同的安全措施加固系统安全。

其中就包括针对UEFI固件的顽固病毒查杀 , 微软添加的新组件可以通过串行外围设备接口直达系统固件进行扫描。

当检测到没有签名或无法识别的程序时就会将其当做病毒查杀,查杀后即便在重启系统后这类病毒也无法再恢复。

微软表示新的UEFI固件扫描器集成微软丰富的安全技术 , 这种安全技术可以为从芯片到云提供全方位的安全性等。

可以根据硬件信任链根源到操作系统核心级别进行云检测查杀 , 确保所有不受控制的程序都可以被UEFI排除在外。

为企业提供端点保护通知:

对于已经部署 Microsoft Defender ATP 的企业组织 , 当收到类似的病毒感染并进行查杀时管理员也会收到提醒。

企业安全团队可以根据这些报警活动收集和溯源病毒感染流程,从而确保企业计算机和内部网络不会受安全威胁。

微软称如果硬件设备本身支持安全启动或设备证明等安全功能 ,  Microsoft Defender ATP 还可以进行无缝集成。

借助UEFI扫描器 Microsoft Defender ATP 可以深入了解固件级别的威胁 , 安全团队也可以据此来遏制此类威胁。

有感兴趣了解扫描器工作原理的同学可以点击这里查看微软安全团队发布的博客:我们是如何构建UEFI扫描器的

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Chromium Edge 85.0.550.0 Chromium Edge 85.0.550.0 Windows 10 64位版 Windows 10 64位版

    所以WD才是真正懂Windows的(废话),比第三方杀毒软件高到不知道哪里去了。

木头科学二百五进行回复 取消回复