Microsoft Defender 바이러스 백신은 Windows 10에서 UEFI 보호를 받습니다.

문제를 제거하기 위해 도구를 사용해보십시오

UEFI를 사용하는 Windows 10 장치가 있는 경우 이제 Microsoft Defender Antivirus가 펌웨어에 대한 공격 및 맬웨어에 대해 경고합니다.

->

Microsoft는 공격 및 맬웨어 보호를 펌웨어 수준으로 가져오기 위해 Microsoft Defender ATP(Advanced Threat Protection)의 일부로 새로운 UEFI(Unified Extensible Firmware Interface) 스캐너를 출시합니다.

UEFI 스캐너는 Windows 10용 Microsoft Defender 바이러스 백신에 내장된 새로운 기능이며 펌웨어 파일 시스템을 스캔하고 보안 평가를 수행할 수 있습니다. 또한 여기에는 Microsoft Defender ATP 보호를 더욱 확장하는 칩셋 제조업체의 통찰력이 포함됩니다.

NS 회사 설명 Microsoft Defender ATP UEFI 스캐너는 마더보드 칩셋과 상호 작용하여 런타임에 펌웨어 파일을 읽고 위협을 감지하여 작동하며, 이 기능은 SPI(Serial Peripheral Interface)를 통해 펌웨어에 도달하는 UEFI 안티 루트킷을 비롯한 여러 구성 요소를 사용하여 동적 분석을 수행합니다. ). 펌웨어 내부의 콘텐츠를 분석하기 위한 전체 파일 시스템 스캐너와 익스플로잇 및 악의적인 동작을 찾는 탐지 엔진.

이상이 감지되면 Windows 보안 앱의 바이러스 및 위협 방지 섹션 아래에 보고됩니다. 보호 이력 페이지. 펌웨어 공격 및 펌웨어에 대한 의심스러운 활동을 조사하고 대응하는 데 사용할 수 있는 정보입니다.

Microsoft Defender ATP(엔터프라이즈) 고객의 경우 탐지가 Microsoft Defender 보안 센터에 경고로 표시됩니다.

새로운 UEFI 스캐너는 일반적으로 감지하기 어려운 부팅 흐름을 손상시켜 장치와 데이터에 상당한 위험을 초래하는 하드웨어 및 펌웨어 수준 공격의 지속적인 증가를 돕기 위해 Microsoft가 광범위하게 제공하는 또 다른 구성 요소입니다.