مايكروسوفت
قدمت Microsoft ماسح UEFI لمنصة Windows Defender Advanced Threat Protection (ATP). سيحاول منتج أمان Microsoft التحقق من سلامة الأنظمة على مستوى UEFI BIOS وضمانها. حماية متقدمة من المخاطر لـ Windows Defender هي ميزة استجابة استقصائية وقائية وما بعد الكشف لـ Windows Defender. ستجري الآن المزيد من الاختبارات والتحليلات الاختراقية لضمان حماية النظام حتى قبل بدء تشغيل الكمبيوتر.
في محاولة لرصد ومنع الهجمات على مستوى الأجهزة والبرامج الثابتة ، تمتلك Microsoft أعلن ماسح ضوئي جديد لواجهة البرامج الثابتة الموحدة الموسعة (UEFI) لـ Microsoft Defender ATP. الماسح الجديد لديه القدرة على المسح داخل نظام ملفات البرامج الثابتة BIOS للكمبيوتر الشخصي وإجراء تقييمات الأمان لضمان عدم سيطرة التهديدات على عملية التمهيد ومنع إطلاق الأنظمة الأساسية للأمان عند بدء تشغيل نظام التشغيل Windows.
أداة الماسح الضوئي UEFI BIOS مكون جديد في حل مكافحة الفيروسات المدمج في نظام التشغيل Windows 10:
تقدم Microsoft نظام Windows Defender System Guard الذي يوفر حاليًا لمستخدمي نظام التشغيل Windows 10 بعض ميزات التمهيد الآمنة للتخفيف من مخاطر هجمات البرامج الثابتة. يقوم Secure Boot بشكل أساسي بالبحث عن التهديدات التي يمكن أن تهاجم النظام حتى قبل بدء تشغيل الكمبيوتر. هذه خطيرة ببساطة لأن عددًا قليلاً من منصات الأمان لا تعمل بشكل كامل إلا بعد بدء تشغيل نظام التشغيل Windows.
للتخفيف من هذه المخاطر ، تريد Microsoft أن يقوم محرك UEFI Scan Engine في Microsoft Defender ATP بالتوسع في ميزات التمهيد الآمن هذه. لتحقيق نفس الشيء ، توفر Microsoft مسح البرامج الثابتة على نطاق واسع. 'يعد الماسح الضوئي UEFI مكونًا جديدًا من حل مكافحة الفيروسات المدمج في نظام التشغيل Windows 10 ويمنح Microsoft Defender ATP القدرة الفريدة على المسح داخل نظام ملفات البرامج الثابتة وإجراء تقييم الأمان. إنه يدمج الرؤى من شركائنا من مصنعي الشرائح ويوسع نطاق الحماية الشاملة لنقطة النهاية التي توفرها حماية متقدمة من المخاطر مع Microsoft Defender '.
تكتشف حماية متقدمة من المخاطر مع Microsoft Defender الآن البرامج الضارة لنظام التشغيل Windows 10 UEFI https://t.co/0Y85oEQbge
- The Cyber Security Hub ™ (TheCyberSecHub) 19 يونيو 2020
يقوم ماسح UEFI الجديد بإجراء تحليل ديناميكي لاكتشاف التهديدات على مستوى BIOS. هناك العديد من مكونات الحل التي تساعد الماسح الضوئي في إجراء التحليل الديناميكي. تتضمن مكونات ماسح UEFI BIOS ما يلي:
- UEFI anti-rootkit ، والذي يصل إلى البرامج الثابتة من خلال Serial Peripheral Interface (SPI)
- ماسح ضوئي كامل لنظام الملفات ، يحلل المحتوى داخل البرنامج الثابت
- محرك الكشف الذي يحدد عمليات الاستغلال والسلوكيات الخبيثة
سيرى مستخدمو حماية متقدمة من المخاطر مع Microsoft Defender عمليات الكشف التي تم الإبلاغ عنها في أمان Windows ، ضمن محفوظات الحماية. ستقوم Microsoft أيضًا بتصنيف هذه الاكتشافات على أنها 'تنبيهات' في مركز أمان Microsoft Defender. الهدف الأساسي من توسيع نطاق توفر ووظائف UEFI Scanner هو تعزيز اكتشاف التهديدات للأجهزة التي تم اختراق تمهيدها بالفعل بواسطة rootkits أو أنواع أخرى من البرامج الضارة التي تعمل على مستوى البرامج الثابتة.
تعتزم Microsoft الحفاظ على تدفق التمهيد الأساسي آمنًا وجديرًا بالثقة. في حالة عدم وجود مثل هذه الميزة ، يمكن للجذور الخفية بسهولة تغيير الملفات الهامة لنظام التشغيل وكذلك البرامج المثبتة الأخرى ، والتلاعب بامتيازات الحماية لمواصلة تصعيد سيطرتها على الجهاز الضحية.
كيفية استخدام UEFI Scanner في ATP على نظام التشغيل Microsoft Windows 10؟
يبدو أن المستخدمين بحاجة إلى اشتراك Microsoft 365 A5 لتمكين إمكانات ATP. بالإضافة إلى ذلك ، يحتاج المستخدمون إلى مدخل Microsoft Defender Security Center. يزعم بعض المستخدمين أن الخدمة تعمل أيضًا مع Intune داخل Azure. يقال إن هذه الوظيفة تسمح للمؤسسات بمراقبة أجهزة الكمبيوتر المحمولة الخاصة بالشركة للتأكد من سلامتها وسلامة النظام.
التصفح: 'Microsoft Defender ATP' مجهز بـ 'ماسح UEFI' الذي يحمي حتى البرامج الثابتة-Window Forest ' https://t.co/5dcVbLu2LK
- يوشيتيرو (yoshiteru) 19 يونيو 2020
ال Windows Defender System Guard هي بالتأكيد منصة حماية متقدمة تحاول حماية جهاز كمبيوتر يعمل بنظام Windows 10 بشكل استباقي. يتم دعم أداة UEFI BIOS Scanner بالمعالجة السحابية للكشف المتقدم والسريع عن التهديدات.
العلامات مايكروسوفت
