Win10 Defender 新增 UEFI 扫描器功能

 6月18日消息 Microsoft Defender防病毒软件是Windows 10 PC上的内置杀毒解决方案。它免费提供基于行为的启发式实时防病毒保护。镜像官网小编获悉，微软最近在Microsoft Defender杀毒软件中包含了一个称为UEFI扫描器程序的新组件。

Microsoft Defender Advanced Threat Protection（简称ATP）是帮助企业用户检测和应对安全威胁的预防技术。在今天更新的官方博文中，微软宣布引入全新的 Unified Extensible Firmware Interface（UEFI）扫描功能，从而将保护功能扩展到固件层面。

该UEFI扫描器通过与主板芯片组直接交互，在运行时扫描固件文件系统。为了检测安全威胁，此扫描器使用以下解决方案组件执行分析：

• UEFI反rootkit，可通过串行外围设备接口（SPI）到达固件

• 完整的文件系统扫描仪，可分析固件中的内容

• 检测引擎，用于识别漏洞利用和恶意行为

总的来说，对于使用Windows Defender ATP的公司来说，这是一个可喜的变化，它应该会加强微软保护企业客户的力度。Microsoft Defender ATP 团队表示：“通过其UEFI扫描器，微软卫士ATP在固件级别的威胁中获得了更丰富的可见性，而攻击者已经越来越多地将精力集中在这里。安全运营团队可以利用这种新的可见性水平，以及Microsoft Defender ATP中丰富的检测和响应能力，来调查和遏制这种高级攻击。”