Windows DEFENDER est devenu, en très peu de temps, l'un des meilleurs antivirus que l'on puisse installer sur l'ordinateur. Mais les cybermenaces évoluent constamment, et ce qui pourrait être aujourd'hui un nouveau type de malware, générant plus de revenus pour les pirates informatiques, pourrait changer demain. La hausse du prix des crypto-monnaies et l'anonymat qu'elles offrent rendent ces types de pièces très lucratives pour les pirates. Et cela a donné naissance à un nouveau type de malware: cryptojacking .
Qu'est-ce que le cryptojacking
Le cryptojacking est un logiciel malveillant dont le but principal est de utiliser notre ordinateur pour extraire des crypto-monnaies . Ce malware ne fait généralement rien d'autre (ni voler des données, ni crypter des informations, etc.), il utilise simplement nos ressources pour effectuer des calculs et générer ces pièces. Apparemment, cela peut sembler inoffensif, mais l'extraction de crypto-monnaie endommage les parties matérielles de notre ordinateur à court terme, sans prendre en compte la consommation d'énergie qui, bien sûr, est de notre responsabilité.
Les antivirus ont généralement du mal à détecter ces menaces en fonction de leur comportement. Apparemment, ils ne ressemblent pas à des programmes malveillants, et il n'y a aucune différence entre un type de malware de cryptojacking ou un programme que nous pouvons exécuter sur le mien.
Heureusement, Windows Defender sera beaucoup plus efficace pour détecter ces menaces. Et tout cela grâce à Intel.
Windows Defender + Intel détectera mieux les logiciels de minage
Intel DTT fait partie des fonctionnalités offertes dans ces processeurs dans le cadre du Hardware Shield. Grâce à Technologie de détection des menaces , ces processeurs sont capables d'effectuer des analyses de mémoire beaucoup plus avancées, ce qui permet de détecter et de bloquer les menaces les plus complexes, telles que les ransomwares ou les programmes d'extraction de crypto-monnaie.
La meilleure chose à propos de ces fonctionnalités est que, étant intégrées dans les processeurs eux-mêmes et ne reposant pas sur des technologies logicielles, elles n'ont absolument aucun impact sur les performances. La même chose se produit avec les modules de chiffrement matériel, également inclus dans ces processeurs dans le cadre de leur Bouclier matériel .
L'utilisation de la TNT par Windows Defender prend Microsoftl 'antivirus à un nouveau niveau. Une fois ce système implémenté, cet antivirus pourra bloquer toutes sortes de processus malveillants sans complications . L'antivirus aura un contrôle total sur les processus malveillants, quelles que soient les techniques de contournement utilisées, et pourra contourner les techniques, telles que l'obfuscation du code, pour trouver la menace.
Disponibilité
Pour le moment, nous ne savons pas quand cette fonctionnalité sera disponible dans l'antivirus Windows 10. La bonne nouvelle est qu'au moins un grand nombre d'utilisateurs pourront bénéficier de cette fonctionnalité. Intel DTT est disponible pour Processeurs vPro (pour les serveurs) et pour Intel Core (processeurs à usage général) à partir de la 6e génération.
Microsoft porte un intérêt particulier à l'utilisation de cette technologie d'Intel et garantit que dans un avenir pas trop lointain, elle pourrait également être utilisée pour détecter les ransomwares et les attaques par canal secondaire.
Initialement, cette technologie ne sera disponible que dans Microsoft Defender pour Endpoint , mais il pourrait atteindre nos ordinateurs personnels à l'avenir, si Microsoft est intéressé.
