Windows Försvarare, nu känd som Microsoft Defender, är ett av de bästa antivirusprogrammen för Windows 10. Detta är Microsofts antivirusprogram som ingår i operativsystemet för att skydda oss från nollminuten. De senaste säkerhetstesterna visar att även om det har några små prestandaproblem är Windows Defender det ett av de bästa antivirusprogrammen som vi kan installera i Windows 10. Microsoft är dock inte nöjd med det, men vill vara bäst. Och med denna nyhet som just har kommit i säkerhetsprogramvara är du ett steg närmare att uppnå det.
Förutom Windows Defender som vi alla har installerat på Windows, har Microsoft en mer avancerad version av sitt antivirus, designat för användare inom företag, vilket ger ytterligare funktioner och funktioner. Den här avancerade versionen kallas Microsoft Defender ATP , eller avancerat hotskydd. ”
Microsofts antivirus kan skanna hela operativsystemet och upptäcka praktiskt taget alla hot som döljer sig i det utan problem. Och det gör det även innan viruset, Trojan eller någon skadlig programvara lyckas utföra sin uppgift. Det finns emellertid en typ av virus som i sin natur inte kan detekteras av de flesta antivirusprogram. Det är vad som kallas rootkits.
Hur rootkits fungerar
Dessa virus kännetecknas av gömmer sig inuti BIOS, eller UEFI , av datorer. Eftersom det inte finns något operativsystem kan antivirus knappast hitta dem när de installerats. I allmänhet når dessa hot offrens datorer precis som alla andra, dvs gömda i andra program eller genom exploater.
Till skillnad från vanliga virus, som är installerade i operativsystemet, gör rootkits det i datorns BIOS eller UEFI. I firmware. Därför, även om vi format datorn, den här skadliga skadan tas inte bort. Även om vi byter hårddiskar, malware är fortfarande närvarande . Det enda sättet att helt ta bort det är att helt radera Flash-minnet från moderkort, med de risker som detta innebär.
Spökprogram är vanligtvis mycket enklare hot än virus och trojaner, eftersom de är mycket mindre program. Syftet är att tjäna som bas för andra mer komplexa attacker. Till exempel kan de öppna bakdörrar på datorn , ändra startordning för datorn, installera farliga drivrutiner och till och med störa startprocessen för att inaktivera säkerhetsåtgärder och rensa vägen för andra virus.
Betald antivirus, kompletta säkerhetssviter, har ofta upptäcktsmoduler för dessa hot. Även om de knappast kan tas bort. Men Microsoft Defender kan nu hitta dessa hot och ta bort dem från datorn för att stärka vår säkerhet.
Microsoft Defender upptäcker nu BIOS- eller UEFI-virus
Den nya funktionen i Microsoft Defender ATP tillåter nu Windows antivirus till skanna BIOS eller UEFI på datorn och hitta eventuella hot som kan ha varit dolda i datorns firmware. För att göra detta använder den här nya skyddsmodulen olika tekniker för att hitta den här typen av oupptäckbart virus:
- Anti-rootkit-system för UEFI via SPI-gränssnittet.
- Full filsystemskanner, även analys av innehållet inuti firmwarechipet.
- Beteende- baserad motor , upptäcka möjliga exploater och misstänkt beteende.
När Microsoft Defender upptäcker ett hot av den här typen, kommer det att visa oss en varning precis som med alla andra hot. Skillnaden är att skadlig programvara som upptäcks i UEFI kommer att göra det tas inte automatiskt bort eftersom det kan hända med ett virus (för säkerhet), men vi måste välja om vi vill ta bort det manuellt.
Säkerhet har varit en av de svagaste pelarna i Windows genom sin historia. Men just nu kan det vara en av dina starkaste punkter tack vare detta antivirusprogram och det stora antalet säkerhetssystem och funktioner som kommer med Windows 10. Bättre sent än aldrig.
