第一视角6月19日消息 Microsoft Defender防病毒软件是Windows 10 PC上的内置杀毒解决方案。它免费提供基于行为的启发式实时防病毒保护。第一视角获悉,微软最近在Microsoft Defender杀毒软件中包含了一个称为UEFI扫描器程序的新组件。
该UEFI扫描器通过与主板芯片组直接交互,在运行时扫描固件文件系统。为了检测安全威胁,此扫描器使用以下解决方案组件执行分析:
UEFI反rootkit,可通过串行外围设备接口(SPI)到达固件
完整的文件系统扫描仪,可分析固件中的内容
检测引擎,用于识别漏洞利用和恶意行为
全新的UEFI扫描器添加了丰富的微软技术,这些技术可以集成以提供芯片到云的安全性,从强大的硬件信任根到OS级别的基于云的安全解决方案。