Τι είναι το UEFI Scanner που έρχεται στο Windows 10

Το Windows Defender, που τώρα ονομάζεται επίσημα Microsoft Defender, γίνεται όλο και πιο ισχυρό. Έτσι ολοένα και περισσότεροι χρήστες χρησιμοποιούν την εφαρμογή προστασίας της Microsoft αντικαθιστώντας λογισμικό προστασίας από τρίτους.

Οι τελευταίες δοκιμές προστασίας από ιούς αποδεικνύουν ότι η απόδοση του Microsoft Defender ευθυγραμμίστηκε με τα πιο ισχυρά προϊόντα ασφαλείας τρίτων κατασκευαστών.

Όμως η Microsoft δεν σταματά εδώ. Το Microsoft Defender Advanced Threat Protection (Microsoft ATP) απέκτησε σαρωτή UEFI.

Με άλλα λόγια, η εφαρμογή ασφαλείας της Microsoft τώρα μπορεί να εντοπίζει κακόβουλο λογισμικό που έχει εισαχθεί στο firmware της συσκευής, προσθέτοντας έτσι ένα νέο επίπεδο ασφαλείας σε όλες τις συσκευές που τρέχουν με Windows 10.

Το firmware που έχει μολυνθεί από κακόβουλο λογισμικό είναι πολύ δύσκολο να εντοπιστεί, καθώς το malware ξεκινά πριν από την εκκίνηση του λειτουργικού συστήματος και φυσικά το λογισμικό ασφαλείας. Έτσι, στις περισσότερες περιπτώσεις, αυτό το κακόβουλο λογισμικό δεν μπορεί να εντοπιστεί.

Η Microsoft αναφέρει ότι ο σαρωτής UEFI έχει κατασκευαστεί με βοήθεια από τους κατασκευαστές των chipset, οι οποίοι συνέβαλαν με “insights”, επιτρέποντας στο Microsoft Defender ATP να σαρώνει το σύστημα αρχείων του firmware για να προσδιορίσει εάν υπάρχει κίνδυνος κακόβουλου λογισμικού ή όχι.

Ο σαρωτής UEFI συνοδεύεται από τρία σημαντικά στοιχεία, δηλαδή μια μηχανή ανίχνευσης που μπορεί να βοηθήσει στην εύρεση exploits και κακόβουλων συμπεριφορών, ένα πλήρη σαρωτή συστήματος αρχείων που ελέγχει προσεκτικά κάθε κομμάτι του κώδικα μέσα στο firmware και ένα UEFI Anti-Rootkit που χρησιμοποιεί τη Σειριακή Περιφερειακή Διεπαφή (από το Serial Peripheral Interface ή απλά SPI) για πρόσβαση στο firmware.

Όταν εντοπίζεται κακόβουλο λογισμικό σε επίπεδο firmware, το Κέντρο ασφαλείας του Microsoft Defender θα εμφανίζει περισσότερες πληροφορίες από ένα τυπικό μολυσμένο αρχείο.

Η Microsoft εξηγεί ότι ο σαρωτής UEFI είναι μια φυσική εξέλιξη όλων των βελτιώσεων ασφαλείας στο Microsoft Defender ATP και ότι θα προστίθενται όλο και περισσότερες τέτοιες ενημερώσεις.

Το Microsoft Defender προσφέρεται σαν προεπιλεγμένη εφαρμογή ασφαλείας σε όλες τις συσκευές των Windows 10 και κατά την εγκατάσταση του λειτουργικού συστήματος, ο μηχανισμός προστασίας από ιούς ενεργοποιείται αυτόματα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

One Comment

Leave a Reply
  1. Ε όχι και τόσο αναβαθμισμένο. Σε δύο προγράμματα που κατέβασα και το έβαλα να ψάξει δεν βρήκε τίποτα. Όταν πήγα να τα εγκαταστήσω δεν με άφησε το Comodo. Έχω μόνο το τείχος προστασίας. Σημειωτέον ότι δεν έχω άλλο αντιβιοτικό.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).