Win10 Defender更新：支持查杀UEFI固件感染顽固病毒

通常情况下普通类型的病毒只要被发现的及时还是比较容易查杀的，但是有些病毒在技术方案上相对来说更强悍。比如专门针对系统固件的顽固病毒就不容易被查杀，主要是病毒已经潜伏在系统固件中即便查杀重启又卷土重来。这类病毒里比较典型的就是针对UEFI固件感染的顽固病毒 , 现在微软也开始针对此类顽固病毒进行针对性的查杀。

通过系统内置防病毒软件进行查杀：

微软最近已经更新Microsoft Defender Antivirus防病毒软件，此次更新带来多种不同的安全措施加固系统安全。其中就包括针对UEFI固件的顽固病毒查杀 , 微软添加的新组件可以通过串行外围设备接口直达系统固件进行扫描。当检测到没有签名或无法识别的程序时就会将其当做病毒查杀，查杀后即便在重启系统后这类病毒也无法再恢复。

微软表示新的UEFI固件扫描器集成微软丰富的安全技术 , 这种安全技术可以为从芯片到云提供全方位的安全性等。可以根据硬件信任链根源到操作系统核心级别进行云检测查杀 , 确保所有不受控制的程序都可以被UEFI排除在外。

为企业提供端点保护通知：

对于已经部署 Microsoft Defender ATP 的企业组织 , 当收到类似的病毒感染并进行查杀时管理员也会收到提醒。企业安全团队可以根据这些报警活动收集和溯源病毒感染流程，从而确保企业计算机和内部网络不会受安全威胁。微软称如果硬件设备本身支持安全启动或设备证明等安全功能 ,  Microsoft Defender ATP 还可以进行无缝集成。借助UEFI扫描器 Microsoft Defender ATP 可以深入了解固件级别的威胁 , 安全团队也可以据此来遏制此类威胁。