با اینکه آنتیویروس پیشفرض ویندوز 10 یا همان Windows Defender به اندازه محصولات پیشرفته پرقدرت نیست، اما حالا یک قابلیت امنیتی دارد که در هیچ آنتیویروس دیگری یافت نمیشود. حالا بیش از هر زمان دیگری میتوانید روی آنتیویروس ویندوز دفندر مایکروسافت حساب باز کنید.
روزگاری آنتیویروس ویندوز دفندر مایکروسافت بسیار ضعیفتر از برندهای مشهور بود اما آخرین دور از بررسیهای مستقل حاکی از عملکرد بسیار خوب و نزدیک به آنتی ویروسهای مستقل است. به این ترتیب ویندوز دفندر تا حد زیادی قادر به محافظت از کاربران ویندوز 10 است و افراد کمتری به نصب آنتیویروس جداگانه نیاز پیدا میکنند.
خبر خوب اینکه اخیراً مایکروسافت موتور حفاظتی Microsoft Defender Advanced Threat Protection (Microsoft ATP) را به بروز رسانی کرده است و حالا از یک UEFI اسکنر بهره میبرد. در وجود این قابلیت جدید، حالا ویندوز دفندر مایکروسافت تنها آنتی ویروس وجود است که قادر به تشخیص بدافزارهای تزریق شده به Firmware مادربرد و لپ تاپ است که امنیت را به سطح تازهای میرساند.
Firmware های آلوده به بدافزار و کُدهای مخرب جزء پیچیدهترین حملات و البته دشوارترینها هستند. از آنجایی که این دست از بدافزارها مقیم تراشههای حافظه میشوند، شناسایی و پاکسازی آنها بسیار دشوارتر از بدافزارها در محیط سیستم عامل است. اغلب مواقع هرگز این بدافزارها شناسایی نمیشوند و به کار خود ادامه میدهند.
خوشبختانه مایکروسافت برای اولین بار در دنیا امکان اسکن کردن Firmware سخت افزارهای متصل به سیستم را به آنتی ویروسها آورده است. البته مایکروسافت پنهان نکرده این دست آورد بدون همکاری مستقیم سازندگان چیپست ها ممکن نبوده است. حالا Microsoft Defender ATP قادر به اسکن کردن فایل سیستم Firmware ها و تشخیص بدافزارهای رخنه کرده در آنها است.
UEFI اسکنر آنتی ویروس Windows Defender مایکروسافت از سه جزء تشکیل شده است. اولین آنها یک موتور تشخیص است که به شناسایی اکسپلویت ها و رفتارهای مخرب کمک میکند. دومین جزء آن یک اسکنر فایل سیستم است که کُدهای Firmware ها را به دقت بررسی میکند. سومین جزء آن یک Anti-Rootkit مخصوص UEFI است که از رابط Serial Peripheral Interface (SPI) برای دسترسی به Firmware سخت افزارها استفاده میکند.
در صورتی که بدافزار مقیم Firmware شناسایی شوید، یک پیغام با مضمون «The UEFI sensor in Microsoft Defender Antivirus detected malicious code in firmware» به کاربر نمایش داده میشود.
آنتیویروس Microsoft Defender از قبل بر روی ویندوز 10 نصب شده است و برای استفاده از آن تنها باید ویندوز 10 را به روز نگه دارید. قابلیت UEFI اسکنر در آپدیت های آتی اضافه خواهد شد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت