قابلیت منحصر به فردی که فقط در آنتی‌ویروس Windows Defender یافت می‌شود

توضیحات: خبات کریمی; دسته: اخبار امنیت; 29 خرداد 1399 19:00

با اینکه آنتی‌ویروس پیش‌فرض ویندوز 10 یا همان Windows Defender به اندازه محصولات پیشرفته پرقدرت نیست، اما حالا یک قابلیت امنیتی دارد که در هیچ آنتی‌ویروس دیگری یافت نمی‌شود. حالا بیش از هر زمان دیگری می‌توانید روی آنتی‌ویروس ویندوز دفندر مایکروسافت حساب باز کنید.

روزگاری آنتی‌ویروس ویندوز دفندر مایکروسافت بسیار ضعیف‌تر از برندهای مشهور بود اما آخرین دور از بررسی‌های مستقل حاکی از عملکرد بسیار خوب و نزدیک به آنتی ویروس‌های مستقل است. به این ترتیب ویندوز دفندر تا حد زیادی قادر به محافظت از کاربران ویندوز 10 است و افراد کمتری به نصب آنتی‌ویروس جداگانه نیاز پیدا می‌کنند.

fig1c-Windows-Security-notification-showing-detection-of-malicious-content-in-NVRAM.png

خبر خوب اینکه اخیراً مایکروسافت موتور حفاظتی Microsoft Defender Advanced Threat Protection (Microsoft ATP) را به بروز رسانی کرده است و حالا از یک UEFI اسکنر بهره می‌برد. در وجود این قابلیت جدید، حالا ویندوز دفندر مایکروسافت تنها آنتی ویروس وجود است که قادر به تشخیص بدافزارهای تزریق شده به Firmware مادربرد و لپ تاپ است که امنیت را به سطح تازه‌ای می‌رساند.

Firmware های آلوده به بدافزار و کُدهای مخرب جزء پیچیده‌ترین حملات و البته دشوارترین‌ها هستند. از آنجایی که این دست از بدافزارها مقیم تراشه‌های حافظه می‌شوند، شناسایی و پاک‌سازی آنها بسیار دشوارتر از بدافزارها در محیط سیستم عامل است. اغلب مواقع هرگز این بدافزارها شناسایی نمی‌شوند و به کار خود ادامه می‌دهند.

fig2-Microsoft-Defender-ATP-alert-for-detecing-malicious-code-in-firmware.png

خوشبختانه مایکروسافت برای اولین بار در دنیا امکان اسکن کردن Firmware سخت افزارهای متصل به سیستم را به آنتی ویروس‌ها آورده است. البته مایکروسافت پنهان نکرده این دست آورد بدون همکاری مستقیم سازندگان چیپست ها ممکن نبوده است. حالا Microsoft Defender ATP قادر به اسکن کردن فایل سیستم Firmware ها و تشخیص بدافزارهای رخنه کرده در آنها است.

UEFI اسکنر آنتی ویروس Windows Defender مایکروسافت از سه جزء تشکیل شده است. اولین آنها یک موتور تشخیص است که به شناسایی اکسپلویت ها و رفتارهای مخرب کمک می‌کند. دومین جزء آن یک اسکنر فایل سیستم است که کُدهای Firmware ها را به دقت بررسی می‌کند. سومین جزء آن یک Anti-Rootkit مخصوص UEFI است که از رابط Serial Peripheral Interface (SPI) برای دسترسی به Firmware سخت افزارها استفاده می‌کند.

fig3-Microsoft-Defender-ATP-alert-for-possible-malware-implantin-UEFI-file-system.png

در صورتی که بدافزار مقیم Firmware شناسایی شوید، یک پیغام با مضمون «The UEFI sensor in Microsoft Defender Antivirus detected malicious code in firmware» به کاربر نمایش داده می‌شود.

آنتی‌ویروس Microsoft Defender از قبل بر روی ویندوز 10 نصب شده است و برای استفاده از آن تنها باید ویندوز 10 را به روز نگه دارید. قابلیت UEFI اسکنر در آپدیت های آتی اضافه خواهد شد.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

نظرات (4)

مهمان - مرتضی

کدوم انتی ویروس رایگانی همچین قابلیتی داره چقدر ناشکری می کنید اگه ایرانیا رییس مایکروسافت بودن همون روز اول همچی به بازی میگرفتن

حدود 3 سال قبل

0 دوست دارم پاسخ
مهمان - باران

انتی ویروس ویندوز 10 اگر فعال باشه اما روی ایکن ضربدر قرمز باشه نشانه چیه؟

حدود 3 سال قبل

0 دوست دارم پاسخ
مهمان - علی

با سلام بقیه رو نمی دونم ولی eset که این قابلیت رو داشت

حدود 3 سال قبل

0 دوست دارم پاسخ
S M A R T

همچین منحصر به فرد هم نیست انتی ویروس های ناد32 و بیت دیفندر و .... این قابلیت رو دارن

حدود 3 سال قبل

0 دوست دارم پاسخ