Windows Defender ปัจจุบันรู้จักกันในชื่อ ไมโครซอฟท์ Defender เป็นหนึ่งในโปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับ Windows 10 นี่คือโปรแกรมป้องกันไวรัสของ Microsoft ที่รวมอยู่ในระบบปฏิบัติการเพื่อปกป้องเราจากศูนย์นาที การทดสอบความปลอดภัยล่าสุดแสดงให้เห็นว่าแม้ว่า Windows Defender จะมีปัญหาด้านประสิทธิภาพเล็กน้อย หนึ่งในโปรแกรมป้องกันไวรัสที่ดีที่สุด ที่เราสามารถติดตั้งใน Windows 10 อย่างไรก็ตาม Microsoft ไม่พอใจ แต่ต้องการให้ดีที่สุด และด้วยความแปลกใหม่ที่เพิ่งมาถึงซอฟต์แวร์รักษาความปลอดภัยคุณเป็นขั้นตอนหนึ่งที่จะทำให้สำเร็จ
นอกเหนือจาก Windows Defender ที่เราทุกคนติดตั้งบน Windows แล้ว Microsoft ยังมีโปรแกรมป้องกันไวรัสรุ่นสูงขึ้นซึ่งออกแบบมาสำหรับผู้ใช้ภายใน บริษัท ซึ่งมีฟังก์ชั่นและคุณสมบัติเพิ่มเติม เวอร์ชันขั้นสูงนี้เรียกว่า Microsoft Defender ATP หรือการป้องกันภัยคุกคามขั้นสูง ”
โปรแกรมป้องกันไวรัสของ Microsoft มีความสามารถในการสแกนระบบปฏิบัติการทั้งหมดและตรวจจับภัยคุกคามที่ซ่อนอยู่ในนั้นโดยไม่มีปัญหา และมันจะทำเช่นนั้นแม้กระทั่งก่อนที่ไวรัสโทรจันหรือมัลแวร์ใด ๆ ก็สามารถทำหน้าที่ได้ อย่างไรก็ตามมีไวรัสหลายชนิดที่ไวรัสไม่สามารถตรวจพบได้โดยธรรมชาติแล้ว พวกเขาเป็นสิ่งที่เรียกว่า รูทคิท
รูทคิททำงานอย่างไร
ไวรัสเหล่านี้มีลักษณะเฉพาะ ซ่อนอยู่ภายใน BIOS หรือ UEFI คอมพิวเตอร์ เมื่ออยู่นอกระบบปฏิบัติการโปรแกรมป้องกันไวรัสจะไม่สามารถค้นหาได้เลยเมื่อติดตั้งแล้ว โดยทั่วไปแล้วภัยคุกคามเหล่านี้จะเข้าถึงคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อเช่นเดียวกับที่ซ่อนอยู่ภายในโปรแกรมอื่นหรือผ่านช่องโหว่
แตกต่างจากไวรัสทั่วไปที่ติดตั้งภายในระบบปฏิบัติการรูทคิททำเช่นนั้นใน BIOS หรือ UEFI ของคอมพิวเตอร์ ในเฟิร์มแวร์ ดังนั้นแม้ว่าเรา รูป พีซีมัลแวร์นี้จะไม่ถูกลบ แม้ว่าเราจะเปลี่ยนฮาร์ดไดรฟ์ มัลแวร์ยังคงอยู่ . วิธีเดียวที่จะลบออกได้อย่างสมบูรณ์คือการลบหน่วยความจำแฟลชออกจากไฟล์ เมนบอร์ดกับความเสี่ยงที่กล่าวโดยนัยนี้
รูทคิท มักเป็นภัยคุกคามที่ง่ายกว่าไวรัสและโทรจันเนื่องจากเป็นโปรแกรมขนาดเล็กกว่ามาก โดยมีวัตถุประสงค์คือเพื่อใช้เป็นพื้นฐานสำหรับการโจมตีที่ซับซ้อนยิ่งขึ้นอื่น ๆ ตัวอย่างเช่นพวกเขาสามารถ เปิดประตูหลังบนพีซี เปลี่ยนลำดับการบู๊ตของคอมพิวเตอร์ติดตั้งไดรเวอร์อันตรายและแม้กระทั่งรบกวนกระบวนการบูตเพื่อปิดใช้งานมาตรการรักษาความปลอดภัยและกำจัดไวรัสอื่น ๆ
โปรแกรมป้องกันไวรัสแบบชำระเงินชุดความปลอดภัยสมบูรณ์แบบมักจะมีโมดูลตรวจจับภัยคุกคามเหล่านี้ แม้ว่าพวกเขาจะไม่สามารถลบออกได้ อย่างไรก็ตาม Microsoft Defender สามารถค้นหาภัยคุกคามเหล่านี้และลบออกจากพีซีเพื่อเสริมความปลอดภัยของเรา
Microsoft Defender ตรวจพบไวรัส BIOS หรือ UEFI
ฟีเจอร์ใหม่ของ Microsoft Defender ATP ช่วยให้ Windows โปรแกรมป้องกันไวรัส ไปยัง สแกน BIOS หรือ UEFI ของพีซีและค้นหาภัยคุกคามที่อาจซ่อนอยู่ในเฟิร์มแวร์ของคอมพิวเตอร์ ในการทำเช่นนี้โมดูลการป้องกันใหม่นี้ใช้เทคนิคต่าง ๆ เพื่อค้นหาไวรัสที่ตรวจไม่พบชนิดนี้:
- ระบบต่อต้านรูตคิต สำหรับ UEFI ผ่านอินเตอร์เฟส SPI
- สแกนเนอร์ระบบไฟล์แบบเต็มและวิเคราะห์เนื้อหาภายในชิปเฟิร์มแวร์
- พฤติกรรม- เครื่องยนต์ที่ใช้ , การตรวจหาช่องโหว่และพฤติกรรมที่น่าสงสัย
เมื่อ Microsoft Defender ตรวจพบภัยคุกคามประเภทนี้มันจะแสดงคำเตือนเช่นเดียวกับภัยคุกคามอื่น ๆ ความแตกต่างคือมัลแวร์ที่ตรวจพบใน UEFI จะ ไม่ถูกลบโดยอัตโนมัติ อย่างที่มันสามารถเกิดขึ้นได้กับไวรัส (เพื่อความปลอดภัย) แต่เราจะต้องเลือกถ้าเราต้องการลบมันด้วยตนเอง
Security เป็นหนึ่งในเสาหลักของ Windows ที่อ่อนแอที่สุดตลอดประวัติศาสตร์ อย่างไรก็ตามตอนนี้อาจเป็นจุดแข็งที่สุดจุดหนึ่งของคุณด้วยโปรแกรมป้องกันไวรัสนี้และระบบรักษาความปลอดภัยจำนวนมากและฟังก์ชันที่มาพร้อมกับ Windows 10 ดีกว่าไม่ช้า
