Windows ศรัณยู ได้กลายเป็นหนึ่งในโปรแกรมป้องกันไวรัสที่ดีที่สุดที่เราสามารถติดตั้งลงในคอมพิวเตอร์ได้ในเวลาอันสั้น แต่ภัยคุกคามทางไซเบอร์มีการเปลี่ยนแปลงตลอดเวลาและสิ่งที่อาจเป็นมัลแวร์รูปแบบใหม่ในปัจจุบันซึ่งสร้างรายได้ให้กับแฮกเกอร์มากขึ้นอาจมีการเปลี่ยนแปลงในวันพรุ่งนี้ ราคาที่เพิ่มขึ้นของสกุลเงินดิจิทัลและการไม่เปิดเผยตัวตนที่เสนอทำให้เหรียญประเภทนี้มีกำไรมากสำหรับแฮกเกอร์ และสิ่งนี้ได้ก่อให้เกิดมัลแวร์ประเภทใหม่: cryptojacking .
cryptojacking คืออะไร
Cryptojacking เป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งมีวัตถุประสงค์หลักเพื่อ ใช้คอมพิวเตอร์ของเราเพื่อขุด cryptocurrencies . โดยปกติแล้วมัลแวร์นี้จะไม่ทำสิ่งอื่นใด (หรือขโมยข้อมูลหรือเข้ารหัสข้อมูล ฯลฯ ) เพียงแค่ใช้ทรัพยากรของเราในการคำนวณและสร้างเหรียญเหล่านี้ เห็นได้ชัดว่าอาจดูเหมือนไม่เป็นอันตราย แต่การขุด cryptocurrency สร้างความเสียหายให้กับชิ้นส่วนฮาร์ดแวร์ของคอมพิวเตอร์ของเราในระยะสั้นโดยไม่คำนึงถึงการใช้พลังงานซึ่งแน่นอนว่าเป็นความรับผิดชอบของเรา
โดยปกติแล้วโปรแกรมป้องกันไวรัสจะมีช่วงเวลาที่ยากลำบากในการตรวจจับภัยคุกคามเหล่านี้ตามพฤติกรรมของพวกเขา เห็นได้ชัดว่าพวกมันดูไม่เหมือนโปรแกรมที่เป็นอันตรายและไม่มีความแตกต่างระหว่างมัลแวร์ประเภท cryptojacking หรือโปรแกรมที่เราสามารถเรียกใช้เพื่อขุดได้
โชคดีที่ Windows Defender จะมีประสิทธิภาพมากขึ้นในการตรวจจับภัยคุกคามเหล่านี้ และขอบคุณทุกคน อินเทล.
Windows Defender + Intel จะตรวจจับซอฟต์แวร์การขุดได้ดีขึ้น
Intel DTT เป็นส่วนหนึ่งของคุณสมบัติที่มีให้ในโปรเซสเซอร์เหล่านี้ซึ่งเป็นส่วนหนึ่งของ Hardware Shield ขอบคุณ เทคโนโลยีตรวจจับภัยคุกคาม โปรเซสเซอร์เหล่านี้สามารถทำการสแกนหน่วยความจำขั้นสูงได้มากขึ้นทำให้สามารถตรวจจับและบล็อกภัยคุกคามที่ซับซ้อนที่สุดเช่น ransomware หรือโปรแกรมขุด cryptocurrency
สิ่งที่ดีที่สุดเกี่ยวกับคุณสมบัติเหล่านี้คือการฝังตัวอยู่ในโปรเซสเซอร์เองและไม่อาศัยเทคโนโลยีซอฟต์แวร์จึงไม่มีผลกระทบต่อประสิทธิภาพอย่างแน่นอน สิ่งเดียวกันนี้เกิดขึ้นกับโมดูลการเข้ารหัสฮาร์ดแวร์ซึ่งรวมอยู่ในโปรเซสเซอร์เหล่านี้ด้วยเช่นกัน ฮาร์ดแวร์ชิลด์ .
การใช้ DTT โดย Windows Defender ใช้เวลา ไมโครซอฟท์แอนติไวรัสสู่ระดับใหม่ เมื่อใช้ระบบนี้แล้วโปรแกรมป้องกันไวรัสนี้จะสามารถทำได้ บล็อกกระบวนการที่เป็นอันตรายทุกประเภทโดยไม่มีความยุ่งยาก . โปรแกรมป้องกันไวรัสจะสามารถควบคุมกระบวนการที่เป็นอันตรายได้อย่างเต็มที่โดยไม่คำนึงถึงเทคนิคการหลีกเลี่ยงที่ใช้และจะสามารถหลีกเลี่ยงเทคนิคต่างๆเช่นการทำให้รหัสสับสนเพื่อค้นหาภัยคุกคาม
ความพร้อมที่จะให้บริการ
ในขณะนี้เราไม่รู้ว่าฟีเจอร์นี้จะมาถึงโปรแกรมป้องกันไวรัส Windows 10 เมื่อใด ข่าวดีก็คืออย่างน้อยผู้ใช้จำนวนมากจะได้รับประโยชน์จากคุณลักษณะนี้ Intel DTT มีให้สำหรับ โปรเซสเซอร์ vPro (สำหรับเซิร์ฟเวอร์) และสำหรับ Intel Core (โปรเซสเซอร์เอนกประสงค์) ตั้งแต่รุ่นที่ 6 เป็นต้นไป
Microsoft มีความสนใจเป็นพิเศษในการใช้เทคโนโลยีนี้จาก Intel และมั่นใจได้ว่าในอนาคตอันไม่ไกลนี้จะสามารถใช้ตรวจจับ ransomware และการโจมตีด้านข้างได้เช่นกัน
ในขั้นต้นเทคโนโลยีนี้จะใช้ได้เฉพาะใน Microsoft Defender สำหรับ Endpoint แต่สามารถเข้าถึงคอมพิวเตอร์ที่บ้านของเราได้ในอนาคตหาก Microsoft สนใจ
