Windows Verteidiger hat sich in kürzester Zeit zu einem der besten Antivirenprogramme entwickelt, die wir auf dem Computer installieren können. Aber Cyber-Bedrohungen ändern sich ständig, und was heute eine neue Art von Malware sein kann, die mehr Einnahmen für Hacker generiert, kann sich morgen ändern. Der steigende Preis für Kryptowährungen und die Anonymität, die sie bieten, machen diese Arten von Münzen für Hacker sehr lukrativ. Und dies hat zu einer neuen Art von Malware geführt: Kryptojacken .
Was ist Cryptojacking?
Cryptojacking ist bösartige Software, deren Hauptzweck es ist Verwenden Sie unseren Computer, um Kryptowährungen abzubauen . Diese Malware macht normalerweise nichts anderes (oder stiehlt Daten oder verschlüsselt Informationen usw.), sondern verwendet einfach unsere Ressourcen, um Berechnungen durchzuführen und diese Münzen zu generieren. Anscheinend mag es harmlos erscheinen, aber Cryptocurrency Mining beschädigt kurzfristig die Hardwareteile unseres Computers, ohne den Energieverbrauch zu berücksichtigen, für den wir natürlich verantwortlich sind.
Antivirenprogramme haben normalerweise Schwierigkeiten, diese Bedrohungen anhand ihres Verhaltens zu erkennen. Anscheinend sehen sie nicht wie Schadprogramme aus, und es gibt keinen Unterschied zwischen einem Cryptojacking-Typ von Malware oder einem Programm, das wir für meine ausführen können.
Glücklicherweise wird Windows Defender diese Bedrohungen viel effektiver erkennen. Und alles dank Intel.
Windows Defender + Intel erkennt Mining-Software besser
Intel DTT ist Teil der Funktionen, die in diesen Prozessoren als Teil des Hardware Shield angeboten werden. Dank an Bedrohungserkennungstechnologie Diese Prozessoren sind in der Lage, viel fortgeschrittenere Speicherscans durchzuführen, wodurch die komplexesten Bedrohungen wie Ransomware- oder Cryptocurrency-Mining-Programme erkannt und blockiert werden können.
Das Beste an diesen Funktionen ist, dass sie, da sie in die Prozessoren selbst eingebettet sind und sich nicht auf Softwaretechnologien verlassen, keinerlei Auswirkungen auf die Leistung haben. Dasselbe passiert mit Hardware-Verschlüsselungsmodulen, die ebenfalls in diesen Prozessoren enthalten sind Hardware-Abschirmung .
Die Verwendung von DTT durch Windows Defender dauert MicrosoftAntivirus auf ein neues Niveau. Sobald dieses System implementiert ist, kann dieses Antivirenprogramm Blockieren Sie alle Arten von böswilligen Prozessen ohne Komplikationen . Das Antivirenprogramm hat unabhängig von den verwendeten Ausweichtechniken die volle Kontrolle über böswillige Prozesse und kann Techniken wie die Verschleierung von Code umgehen, um die Bedrohung zu erkennen.
Verfügbarkeit
Im Moment wissen wir nicht, wann diese Funktion für Windows 10 Antivirus verfügbar sein wird. Die gute Nachricht ist, dass zumindest eine große Anzahl von Benutzern von dieser Funktion profitieren kann. Intel DTT ist verfügbar für vPro-Prozessoren (für Server) und für Intel Core (Allzweckprozessoren) ab der 6. Generation.
Microsoft hat ein besonderes Interesse an der Verwendung dieser Technologie von Intel und stellt sicher, dass sie in nicht allzu ferner Zukunft auch zur Erkennung von Ransomware- und Seitenkanalangriffen verwendet werden kann.
Diese Technologie wird zunächst nur in verfügbar sein Microsoft Defender für Endpoint , aber es könnte in Zukunft unsere Heimcomputer erreichen, wenn Microsoft interessiert ist.
