Windows Verteidiger, jetzt bekannt als Microsoft Defender ist eines der besten Antivirenprogramme für Windows 10. Dies ist das Antivirenprogramm von Microsoft, das im Betriebssystem enthalten ist, um uns vor der Null-Minute zu schützen. Die neuesten Sicherheitstests zeigen, dass Windows Defender einige kleine Leistungsprobleme aufweist eines der besten Antivirenprogramme dass wir in Windows 10 installieren können. Microsoft ist jedoch nicht zufrieden damit, sondern möchte der Beste sein. Und mit dieser Neuheit, die gerade in der Sicherheitssoftware angekommen ist, sind Sie dem Erreichen einen Schritt näher gekommen.
Zusätzlich zu dem Windows Defender, den wir alle unter Windows installiert haben, verfügt Microsoft über eine erweiterte Version seines Antivirenprogramms, die für Benutzer in Unternehmen entwickelt wurde und zusätzliche Funktionen und Merkmale mit sich bringt. Diese erweiterte Version ist bekannt als Microsoft Defender ATP oder Erweiterter Bedrohungsschutz. ”
Microsoft Antivirus ist in der Lage, das gesamte Betriebssystem zu scannen und praktisch jede Bedrohung, die sich darin verbirgt, problemlos zu erkennen. Und das noch bevor der Virus, der Trojaner oder eine Malware seine Aufgabe erfüllt. Es gibt jedoch eine Art von Virus, die von Natur aus von den meisten Antivirenprogrammen nicht erkannt werden kann. Sie sind das, was als bekannt ist Rootkits.
Wie Rootkits funktionieren
Diese Viren sind gekennzeichnet durch versteckt sich im BIOS oder UEFI von Computern. Antivirus kann das Betriebssystem nach der Installation kaum finden. Im Allgemeinen erreichen diese Bedrohungen die Computer der Opfer wie alle anderen, dh sie sind in anderen Programmen oder durch Exploits verborgen.
Im Gegensatz zu normalen Viren, die im Betriebssystem installiert sind, tun dies Rootkits im BIOS oder UEFI des Computers. In der Firmware. Deshalb auch wenn wir Format Auf dem PC wird diese Malware nicht entfernt. Auch wenn wir Festplatten wechseln, Malware ist immer noch vorhanden . Die einzige Möglichkeit, es vollständig zu entfernen, besteht darin, den Flash-Speicher vollständig aus dem zu löschen Hauptplatinemit den damit verbundenen Risiken.
Rootkits sind in der Regel viel einfachere Bedrohungen als Viren und Trojaner, da es sich um viel kleinere Programme handelt. Ihr Zweck ist es, als Grundlage für andere komplexere Angriffe zu dienen. Zum Beispiel können sie Öffnen Sie die Hintertüren am PC Ändern Sie die Startreihenfolge des Computers, installieren Sie gefährliche Treiber und stören Sie sogar den Startvorgang, um Sicherheitsmaßnahmen zu deaktivieren und den Weg für andere Viren freizumachen.
Bezahlte Antivirenprogramme, vollständige Sicherheitssuiten, verfügen häufig über Erkennungsmodule für diese Bedrohungen. Obwohl sie kaum entfernt werden können. Microsoft Defender kann diese Bedrohungen jetzt jedoch finden und vom PC entfernen, um unsere Sicherheit zu erhöhen.
Microsoft Defender erkennt jetzt BIOS- oder UEFI-Viren
Die neue Funktion von Microsoft Defender ATP ermöglicht jetzt Windows Antivirus zu Scannen Sie das BIOS oder UEFI des PCs und finden Sie mögliche Bedrohungen, die möglicherweise in der Firmware des Computers versteckt sind. Zu diesem Zweck verwendet dieses neue Schutzmodul verschiedene Techniken, um diese Art von nicht nachweisbarem Virus zu finden:
- Anti-Rootkit-System für UEFI über die SPI-Schnittstelle.
- Vollständiger Dateisystem-Scanner, der auch den Inhalt des Firmware-Chips analysiert.
- Verhalten- basierter Motor , Erkennen möglicher Exploits und verdächtigen Verhaltens.
Wenn Microsoft Defender eine Bedrohung dieses Typs erkennt, wird wie bei jeder anderen Bedrohung eine Warnung angezeigt. Der Unterschied besteht darin, dass die im UEFI erkannte Malware dies tut nicht automatisch entfernt werden Wie es bei einem Virus passieren kann (aus Sicherheitsgründen), müssen wir uns jedoch entscheiden, ob wir ihn manuell entfernen möchten.
Sicherheit war eine der schwächsten Säulen von Windows in seiner Geschichte. Im Moment kann dies jedoch dank dieses Antivirenprogramms und der großen Anzahl von Sicherheitssystemen und -funktionen, die mit Windows 10 geliefert werden, eine Ihrer Stärken sein. Besser spät als nie.
