iGuRu
Now Reading
Τι είναι το UEFI Scanner που έρχεται στο Windows 10
iGuRu

Τι είναι το UEFI Scanner που έρχεται στο Windows 10

Το Windows Defender, που τώρα ονομάζεται επίσημα Microsoft Defender, γίνεται όλο και πιο ισχυρό. Έτσι ολοένα και περισσότεροι χρήστες χρησιμοποιούν την εφαρμογή προστασίας της Microsoft αντικαθιστώντας λογισμικό προστασίας από τρίτους.

uefi firmware - Τι είναι το UEFI Scanner που έρχεται στο Windows 10

Οι τελευταίες δοκιμές προστασίας από ιούς αποδεικνύουν ότι η απόδοση του Microsoft Defender ευθυγραμμίστηκε με τα πιο ισχυρά προϊόντα ασφαλείας τρίτων κατασκευαστών.

Όμως η Microsoft δεν σταματά εδώ. Το Microsoft Defender Advanced Threat Protection (Microsoft ATP) απέκτησε σαρωτή UEFI.

Με άλλα λόγια, η εφαρμογή ασφαλείας της Microsoft τώρα μπορεί να εντοπίζει κακόβουλο λογισμικό που έχει εισαχθεί στο firmware της συσκευής, προσθέτοντας έτσι ένα νέο επίπεδο ασφαλείας σε όλες τις συσκευές που τρέχουν με Windows 10.
fig1 Windows Security notification showing detection of malicious content in NVRAM - Τι είναι το UEFI Scanner που έρχεται στο Windows 10

Το firmware που έχει μολυνθεί από κακόβουλο λογισμικό είναι πολύ δύσκολο να εντοπιστεί, καθώς το malware ξεκινά πριν από την εκκίνηση του λειτουργικού συστήματος και φυσικά το λογισμικό ασφαλείας. Έτσι, στις περισσότερες περιπτώσεις, αυτό το κακόβουλο λογισμικό δεν μπορεί να εντοπιστεί.

Η Microsoft αναφέρει ότι ο σαρωτής UEFI έχει κατασκευαστεί με βοήθεια από τους κατασκευαστές των chipset, οι οποίοι συνέβαλαν με “insights”, επιτρέποντας στο Microsoft Defender ATP να σαρώνει το σύστημα αρχείων του firmware για να προσδιορίσει εάν υπάρχει κίνδυνος κακόβουλου λογισμικού ή όχι.fig2 Microsoft Defender ATP alert for detecing malicious code in firmware - Τι είναι το UEFI Scanner που έρχεται στο Windows 10

Ο σαρωτής UEFI συνοδεύεται από τρία σημαντικά στοιχεία, δηλαδή μια μηχανή ανίχνευσης που μπορεί να βοηθήσει στην εύρεση exploits και κακόβουλων συμπεριφορών, ένα πλήρη σαρωτή συστήματος αρχείων που ελέγχει προσεκτικά κάθε κομμάτι του κώδικα μέσα στο firmware και ένα UEFI Anti-Rootkit που χρησιμοποιεί τη Σειριακή Περιφερειακή Διεπαφή (από το Serial Peripheral Interface ή απλά SPI) για πρόσβαση στο firmware.

Όταν εντοπίζεται κακόβουλο λογισμικό σε επίπεδο firmware, το Κέντρο ασφαλείας του Microsoft Defender θα εμφανίζει περισσότερες πληροφορίες από ένα τυπικό μολυσμένο αρχείο.

Η Microsoft εξηγεί ότι ο σαρωτής UEFI είναι μια φυσική εξέλιξη όλων των βελτιώσεων ασφαλείας στο Microsoft Defender ATP και ότι θα προστίθενται όλο και περισσότερες τέτοιες ενημερώσεις.

Το Microsoft Defender προσφέρεται σαν προεπιλεγμένη εφαρμογή ασφαλείας σε όλες τις συσκευές των Windows 10 και κατά την εγκατάσταση του λειτουργικού συστήματος, ο μηχανισμός προστασίας από ιούς ενεργοποιείται αυτόματα.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comment (1)
  • Ε όχι και τόσο αναβαθμισμένο. Σε δύο προγράμματα που κατέβασα και το έβαλα να ψάξει δεν βρήκε τίποτα. Όταν πήγα να τα εγκαταστήσω δεν με άφησε το Comodo. Έχω μόνο το τείχος προστασίας. Σημειωτέον ότι δεν έχω άλλο αντιβιοτικό.

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top