Windows Defender er på meget kort tid blevet et af de bedste antivirusprogrammer, vi kan installere på computeren. Men cybertrusler ændrer sig konstant, og hvad der i dag kan være en ny type malware, der genererer mere indtægter for hackere, kan ændre sig i morgen. Den stigende pris på kryptokurver og den anonymitet, de tilbyder, gør disse typer mønter meget lukrative for hackere. Og dette har givet anledning til en ny type malware: cryptojacking .
Hvad er cryptojacking
Cryptojacking er ondsindet software, hvis hovedformål er at brug vores computer til at udvinde kryptokurver . Denne malware gør normalt ikke noget andet (eller stjæler data eller krypterer information osv.), Den bruger simpelthen vores ressourcer til at udføre beregninger og generere disse mønter. Tilsyneladende kan det virke harmløst, men kryptovaluta-minedrift beskadiger hardwaredelene på vores computer på kort sigt uden at tage højde for det energiforbrug, der selvfølgelig er vores ansvar.
Antivirus har normalt svært ved at opdage disse trusler baseret på deres adfærd. De ser tilsyneladende ikke ud som ondsindede programmer, og der er ingen forskel mellem en cryptojacking-type malware eller et program, som vi kan køre til min.
Heldigvis vil Windows Defender være meget mere effektiv til at opdage disse trusler. Og alt tak til Intel.
Windows Defender + Intel kan bedre opdage minesoftware
Intel DTT er en del af de funktioner, der tilbydes i disse processorer som en del af Hardware Shield. Tak til Trusselsregistreringsteknologi , disse processorer er i stand til at udføre meget mere avancerede hukommelsesscanninger, hvilket gør det muligt at opdage og blokere de mest komplekse trusler, såsom ransomware eller minedriftsprogrammer for kryptokurrency.
Det bedste ved disse funktioner er, at de, som er indlejret i selve processorer og ikke stoler på softwareteknologier, har absolut ingen indflydelse på ydelsen. Det samme sker med hardwarekrypteringsmoduler, der også er inkluderet i disse processorer som en del af deres Hardware skjold .
Brug af DTT af Windows Defender tager microsoftantivirus til et nyt niveau. Når dette system er implementeret, vil dette antivirus kunne blokere alle former for ondsindede processer uden komplikationer . Antivirusprogrammet vil have fuld kontrol over ondsindede processer, uanset de anvendte unddragelsesteknikker, og vil være i stand til at omgå teknikker, såsom kodeforblændelse, for at finde truslen.
Tilgængelighed
I øjeblikket ved vi ikke, hvornår denne funktion kommer til Windows 10 antivirus. Den gode nyhed er, at mindst et stort antal brugere vil kunne drage fordel af denne funktion. Intel DTT er tilgængelig til vPro-processorer (til servere) og til Intel Core (almindelige processorer) fra 6. generation og fremefter.
Microsoft har en særlig interesse i brugen af denne teknologi fra Intel og sikrer, at den i en ikke alt for fjern fremtid også kan bruges til at opdage ransomware og sidekanalangreb.
Oprindeligt vil denne teknologi kun være tilgængelig i Microsoft Defender til slutpunkt , men det kan nå vores hjemmecomputere i fremtiden, hvis Microsoft er interesseret.
