Windows 辩护人 在很短的时间内,它已成为我们可以在计算机上安装的最好的防病毒软件之一。 但是网络威胁正在不断变化,今天可能是一种新型的恶意软件,它将为黑客带来更多的收入,明天可能会发生变化。 加密货币的价格上涨以及它们提供的匿名性,使得这些类型的硬币对黑客来说非常有利可图。 这就产生了一种新型的恶意软件: cryptojacking .
什么是加密劫持
加密劫持是恶意软件,其主要目的是 使用我们的计算机来挖掘加密货币 。 该恶意软件通常不执行任何其他操作(或窃取数据或加密信息等),仅使用我们的资源来执行计算并生成这些硬币。 显然,这似乎无害,但加密货币挖掘在短期内损害了我们计算机的硬件部分,而没有考虑能源消耗,这当然是我们的责任。
防病毒软件通常很难根据其行为来检测这些威胁。 显然,它们看起来并不像恶意程序,并且在加密劫持类型的恶意软件与我们可以运行的程序之间没有区别。
幸运的是,Windows Defender在检测这些威胁方面将更加有效。 还要感谢 英特尔.
Windows Defender +英特尔将更好地检测挖掘软件
英特尔DTT是这些处理器提供的功能的一部分,是硬件屏蔽的一部分。 谢谢 威胁检测技术 这些处理器能够执行更高级的内存扫描,从而可以检测和阻止最复杂的威胁,例如勒索软件或加密货币挖掘程序。
这些功能的最好之处在于,它们被嵌入到处理器本身中并且不依赖于软件技术,因此对性能绝对没有影响。 硬件加密模块也会发生同样的事情,这些模块也包含在这些处理器中 硬件屏蔽 .
Windows Defender使用DTT需要花费 微软的防病毒功能达到了新的水平。 实施此系统后,此防病毒软件将能够 阻止各种恶意进程而不会带来麻烦 。 无论使用哪种逃避技术,该防病毒软件都将完全控制恶意进程,并且能够绕过诸如代码混淆之类的技术来发现威胁。
订购
目前,我们尚不知道此功能何时会出现在Windows 10防病毒程序中。 好消息是,至少有大量用户将能够从此功能中受益。 英特尔DTT可用于 vPro处理器 (对于服务器)和 英特尔酷睿 (通用处理器)从第六代开始。
微软对使用英特尔的这项技术特别感兴趣,并确保在不久的将来也可以将其用于检测勒索软件和旁道攻击。
最初,此技术仅适用于 Microsoft Defender端点 ,但如果Microsoft感兴趣的话,它将来可能会传到我们的家用计算机上。
