Защитник Windows обнаружит больше вредоносных программ с помощью технологии Intel DTT

Windows защитник за очень короткое время стал одним из лучших антивирусов, которые мы можем установить на компьютер. Но киберугрозы постоянно меняются, и то, что сегодня может быть новым типом вредоносного ПО, приносящим больше доходов хакерам, может измениться завтра. Рост цен на криптовалюты и анонимность, которую они предлагают, делают эти типы монет очень прибыльными для хакеров. И это привело к появлению нового типа вредоносного ПО: cryptojacking .

Что такое криптоджекинг

Криптоджекинг - это вредоносное ПО, основная цель которого - использовать наш компьютер для майнинга криптовалют . Эта вредоносная программа обычно ничего не делает (не крадет данные, не шифрует информацию и т. Д.), Она просто использует наши ресурсы для выполнения вычислений и генерации этих монет. На первый взгляд это может показаться безобидным, но майнинг криптовалюты в краткосрочной перспективе повреждает аппаратные части нашего компьютера, без учета энергопотребления, за которое, конечно же, мы несем ответственность.

Защитник Windows обнаружит больше вредоносных программ

Антивирусам обычно сложно обнаруживать эти угрозы по их поведению. Судя по всему, они не похожи на вредоносные программы, и нет никакой разницы между вредоносным ПО типа криптоджекинга или программой, которую мы можем запустить для майнинга.

К счастью, Защитник Windows будет намного эффективнее обнаруживать эти угрозы. И все благодаря Intel.

Защитник Windows + Intel лучше обнаружит ПО для майнинга

Intel DTT является частью функций, предлагаемых в этих процессорах в рамках Hardware Shield. Благодаря Технология обнаружения угроз , эти процессоры способны выполнять гораздо более совершенное сканирование памяти, что позволяет обнаруживать и блокировать самые сложные угрозы, такие как программы-вымогатели или программы для майнинга криптовалют.

Лучшее в этих функциях заключается в том, что, будучи встроенными в сами процессоры и не полагаясь на программные технологии, они абсолютно не влияют на производительность. То же самое происходит с модулями аппаратного шифрования, которые также входят в эти процессоры как часть их Аппаратный щит .

Использование DTT Защитником Windows требует MicrosoftАнтивирус на новый уровень. После внедрения этой системы этот антивирус сможет без осложнений блокировать всевозможные вредоносные процессы . Антивирус будет иметь полный контроль над вредоносными процессами, независимо от используемых методов обхода, и сможет обходить такие методы, как обфускация кода, для обнаружения угрозы.

Доступность

На данный момент мы не знаем, когда эта функция появится в антивирусе Windows 10. Хорошей новостью является то, что по крайней мере большое количество пользователей сможет воспользоваться этой функцией. Intel DTT доступен для процессоры vPro (для серверов) и для Intel ядро (универсальные процессоры) начиная с 6-го поколения.

Microsoft проявляет особый интерес к использованию этой технологии Intel и гарантирует, что в недалеком будущем ее можно будет использовать также для обнаружения программ-вымогателей и атак по побочным каналам.

Первоначально эта технология будет доступна только в Защитник Microsoft для конечной точки , но он может достичь наших домашних компьютеров в будущем, если Microsoft заинтересована.