时间:2020-06-19 来源:系统堂 游览量: 次
为了减轻硬件和固件级别攻击的持续上升,微软宣布一个新的统一可扩展固件接口(UEFI)扫描仪为微软卫士ATP。新的UEFI扫描仪具有独特的扫描固件文件系统内部的能力,并执行安全性评估。
UEFI扫描仪是win10 系统内置反病毒解决方案的一个新组件,它给微软卫士ATP提供了扫描固件文件系统内部的独特能力并进行安全性评估。它集成了我们的合作伙伴芯片组制造商的见解,并进一步扩展了由微软卫士ATP提供的全面端点保护。
Windows防御系统守护程序目前为Win10系统用户提供了一些安全引导功能,以减轻固件攻击的风险。推荐)现在,该公司希望微软卫士ATP中的UEFI扫描引擎扩展这些安全引导功能并实现这一目标,微软正在使固件扫描广泛可用。
新的UEFI扫描仪进行动态分析,以检测威胁。有多个解决方案组件帮助扫描仪执行动态分析;解决方案组件包括:
• UEFI反rootkit,通过串行外围接口(SPI)到达固件
• 完整的文件系统扫描仪,它分析固件内的内容
• 检测引擎,识别漏洞和恶意行为
微软防御ATP用户将看到在Windows安全性保护下报告的检测。微软也将这些检测标记为微软卫士安全中心的警报。