Windows försvarare har på kort tid blivit ett av de bästa antivirusprogrammen vi kan installera på datorn. Men cyberhot förändras ständigt, och vad som idag kan vara en ny typ av skadlig kod som genererar mer intäkter för hackare kan komma att förändras imorgon. Det stigande priset på kryptovalutor och anonymiteten de erbjuder gör dessa typer av mynt mycket lukrativa för hackare. Och detta har gett upphov till en ny typ av skadlig kod: cryptojacking .
Vad är cryptojacking
Cryptojacking är skadlig programvara vars huvudsyfte är att använd vår dator för att bryta kryptovalutor . Denna skadliga program brukar inte göra någonting annat (eller stjäla data eller kryptera information, etc.), utan använder bara våra resurser för att utföra beräkningar och generera dessa mynt. Tydligen kan det verka ofarligt, men kryptovalutagrupp skadar maskinvarudelarna på vår dator på kort sikt, utan att ta hänsyn till energiförbrukningen som naturligtvis är vårt ansvar.
Antivirus har vanligtvis svårt att upptäcka dessa hot baserat på deras beteende. Uppenbarligen ser de inte ut som skadliga program, och det finns ingen skillnad mellan en kryptojacking-typ av skadlig kod eller ett program som vi kan köra till mitt.
Lyckligtvis kommer Windows Defender att vara mycket effektivare för att upptäcka dessa hot. Och allt tack vare Intel.
Windows Defender + Intel kommer bättre att upptäcka gruvprogramvara
Intel DTT är en del av funktionerna som erbjuds i dessa processorer som en del av Hardware Shield. Tack vare Teknik för hotdetektering , dessa processorer kan utföra mycket mer avancerade minnesskanningar, vilket gör det möjligt att upptäcka och blockera de mest komplexa hoten, såsom ransomware eller gruvprogram för kryptovalutor.
Det bästa med dessa funktioner är att de inte har någon inverkan på prestanda eftersom de är inbäddade i själva processorerna och inte förlitar sig på programvaruteknik. Samma sak händer med hårdvarukrypteringsmoduler, som också ingår i dessa processorer som en del av deras Hårdvarusköld .
Användningen av DTT av Windows Defender tar Microsoftantivirus till en ny nivå. När detta system har implementerats kommer detta antivirusprogram att kunna blockera alla typer av skadliga processer utan komplikationer . Antivirusprogrammet kommer att ha full kontroll över skadliga processer, oavsett undvikelsestekniker som används, och kommer att kunna kringgå tekniker, såsom kodfördunkning, för att hitta hotet.
Tillgänglighet
För tillfället vet vi inte när den här funktionen kommer till Windows 10 antivirus. Den goda nyheten är att åtminstone ett stort antal användare kommer att kunna dra nytta av den här funktionen. Intel DTT är tillgängligt för vPro-processorer (för servrar) och för Intel Core (allmänna processorer) från och med den 6: e generationen.
Microsoft har ett särskilt intresse för användningen av denna teknik från Intel och ser till att det inom en inte alltför avlägsen framtid kan användas för att upptäcka ransomware och sidokanalattacker också.
Inledningsvis kommer denna teknik endast att finnas tillgänglig i Microsoft Defender för Endpoint , men det kan nå våra hemdatorer i framtiden om Microsoft är intresserad.
