Sempre più sicuri con Windows Defender (o Microsoft Defender)?

Microsoft Defender ATP sta estendendo le sue funzionalità di protezione a livello di firmware con un nuovo scanner UEFI. Gli attacchi a livello di hardware e firmware hanno continuato a crescere negli ultimi anni, poiché le moderne soluzioni di sicurezza hanno reso più difficile la persistenza e l’evasione di rilevamento sul sistema operativo.

Windows Defender System Guard aiuta a difendersi dagli attacchi del firmware fornendo garanzie per l’avvio sicuro tramite funzionalità di sicurezza supportate dall’hardware. Il nuovo motore di analisi UEFI in Microsoft Defender ATP si espande su queste protezioni rendendo ampiamente disponibile la scansione del firmware.

fig1c Windows Security notification showing detection of malicious content in NVRAM

Lo scanner UEFI è un nuovo componente della soluzione antivirus integrata su Windows 10 e offre a Microsoft Defender ATP la capacità unica di eseguire la scansione all’interno del file system del firmware ed eseguire la valutazione della sicurezza. Integra le informazioni fornite dai produttori di chipset partner ed espande ulteriormente la protezione completa degli endpoint fornita da Microsoft Defender ATP.

Fonte: Microsoft

Condividi questo articolo:

Twitter Facebook Pinterest LinkedIn Email WhatsApp Telegram

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.