当前位置: 首页 > 电脑 > 电脑技巧 > 微软 Win10 Defender 杀毒新增 UEFI 扫描器:可检测固件攻击

微软 Win10 Defender 杀毒新增 UEFI 扫描器:可检测固件攻击

天乐
2020-06-19 16:28:32 第一视角

第一视角6月19日消息 Microsoft Defender防病毒软件是Windows 10 PC上的内置杀毒解决方案。它免费提供基于行为的启发式实时防病毒保护。第一视角获悉,微软最近在Microsoft Defender杀毒软件中包含了一个称为UEFI扫描器程序的新组件。

该UEFI扫描器通过与主板芯片组直接交互,在运行时扫描固件文件系统。为了检测安全威胁,此扫描器使用以下解决方案组件执行分析:

  • UEFI反rootkit,可通过串行外围设备接口(SPI)到达固件

  • 完整的文件系统扫描仪,可分析固件中的内容

  • 检测引擎,用于识别漏洞利用和恶意行为

全新的UEFI扫描器添加了丰富的微软技术,这些技术可以集成以提供芯片到云的安全性,从强大的硬件信任根到OS级别的基于云的安全解决方案。

提示:支持键盘“← →”键翻页
为你推荐
加载更多
意见反馈
返回顶部