Dakramen en raamkozijnen verdediger is in zeer korte tijd een van de beste antivirusprogramma's geworden die we op de computer kunnen installeren. Maar cyberdreigingen veranderen voortdurend, en wat vandaag een nieuw type malware kan zijn, dat meer inkomsten genereert voor hackers, kan morgen veranderen. De stijgende prijs van cryptocurrencies en de anonimiteit die ze bieden, maken dit soort munten erg lucratief voor hackers. En dit heeft geleid tot een nieuw type malware: cryptojacking .
Wat is cryptojacking
Cryptojacking is schadelijke software waarvan het hoofddoel is gebruik onze computer om cryptocurrencies te minen . Deze malware doet meestal niets anders (of steelt geen gegevens of codeert informatie, enz.), Het gebruikt gewoon onze bronnen om berekeningen uit te voeren en deze munten te genereren. Blijkbaar lijkt het misschien onschuldig, maar cryptocurrency mining beschadigt op korte termijn de hardware onderdelen van onze computer, zonder rekening te houden met het energieverbruik dat uiteraard onze verantwoordelijkheid is.
Antivirussen hebben het meestal moeilijk om deze bedreigingen te detecteren op basis van hun gedrag. Blijkbaar zien ze er niet uit als kwaadaardige programma's en is er geen verschil tussen een cryptojacking-type malware of een programma dat we kunnen uitvoeren om te minen.
Gelukkig zal Windows Defender veel effectiever zijn in het detecteren van deze bedreigingen. En allemaal dankzij Intel.
Windows Defender + Intel zal mijnsoftware beter detecteren
Intel DTT maakt deel uit van de functies die in deze processors worden aangeboden als onderdeel van het Hardware Shield. Dankzij Bedreigingsdetectietechnologie , zijn deze processors in staat om veel geavanceerdere geheugenscans uit te voeren, waardoor het mogelijk wordt om de meest complexe bedreigingen, zoals ransomware of cryptocurrency-miningprogramma's, te detecteren en te blokkeren.
Het beste van deze functies is dat ze, omdat ze in de processors zelf zijn ingebed en niet afhankelijk zijn van softwaretechnologieën, absoluut geen invloed hebben op de prestaties. Hetzelfde gebeurt met hardwarecoderingsmodules, die ook in deze processors zijn opgenomen als onderdeel van hun Hardwareschild .
Het gebruik van DTT door Windows Defender duurt Microsoft's antivirus naar een nieuw niveau. Zodra dit systeem is geïmplementeerd, kan deze antivirus dat blokkeer allerlei kwaadaardige processen zonder complicaties . Het antivirusprogramma heeft de volledige controle over kwaadaardige processen, ongeacht de gebruikte ontwijkingstechnieken, en kan technieken, zoals codeversluiering, omzeilen om de dreiging te vinden.
Beschikbaarheid
Op dit moment weten we niet wanneer deze functie naar Windows 10-antivirus komt. Het goede nieuws is dat in ieder geval een groot aantal gebruikers van deze functie zal kunnen profiteren. Intel DTT is beschikbaar voor vPro-processors (voor servers) en voor Intel Core (processors voor algemene doeleinden) vanaf de 6e generatie.
Microsoft heeft een bijzondere interesse in het gebruik van deze technologie van Intel en zorgt ervoor dat deze in de niet al te verre toekomst ook gebruikt kan worden om ransomware en side-channel aanvallen te detecteren.
In eerste instantie zal deze technologie alleen beschikbaar zijn in Microsoft Defender voor Endpoint , maar het zou in de toekomst onze thuiscomputers kunnen bereiken, als Microsoft geïnteresseerd is.
