Microsoft Defender Advanced Threat Protection（簡稱 ATP）是幫助企業(yè)用戶檢測和應(yīng)對安全威脅的預(yù)防技術(shù)。在今天更新的官方博文中，微軟宣布引入全新的 Unified Extensible Firmware Interface（UEFI）掃描功能，從而將保護(hù)功能擴(kuò)展到固件層面。

　　全新的 UEFI 掃描功能通過在 runtime 時(shí)讀取固件文件系統(tǒng)來和主板芯片進(jìn)行交互。Microsoft Defender ATP 團(tuán)隊(duì)解釋說：“UEFI 掃描是Windows10 內(nèi)置防病毒的全新組件，能夠?yàn)?Microsoft Defender ATP 帶來獨(dú)特的功能，可以掃描固件文件系統(tǒng)內(nèi)部并進(jìn)行安全評估。它整合了我們的合作伙伴芯片組制造商的見解，并進(jìn)一步擴(kuò)展了 Microsoft Defender ATP 提供的全面終端保護(hù)。”

　　微軟介紹稱，UEFI 掃描使用了各種最新的解決方案組件，包括包括 UEFI 反 rootkit、全文件系統(tǒng)掃描器和檢測引擎，以便對威脅檢測進(jìn)行動態(tài)分析。Microsoft Defender ATP 用戶可以在 Microsoft Defender Security Center 獲得威脅檢測警報(bào)，并幫助他們進(jìn)行分析，以應(yīng)對固件級別的可疑活動。此外，您的安全運(yùn)營團(tuán)隊(duì)可以借助 Microsoft Defender ATP 中的高級獵殺功能來清除這些威脅。

　　總的來說，對于使用 Windows Defender ATP 的公司來說，這是一個(gè)可喜的變化，它應(yīng)該會加強(qiáng)微軟保護(hù)企業(yè)客戶的力度。Microsoft Defender ATP 團(tuán)隊(duì)表示：“通過其 UEFI 掃描器，微軟衛(wèi)士 ATP 在固件級別的威脅中獲得了更豐富的可見性，而攻擊者已經(jīng)越來越多地將精力集中在這里。安全運(yùn)營團(tuán)隊(duì)可以利用這種新的可見性水平，以及 Microsoft Defender ATP 中豐富的檢測和響應(yīng)能力，來調(diào)查和遏制這種高級攻擊。”

總結(jié)

以上是生活随笔為你收集整理的Microsoft Defender ATP新增UEFI扫描功能 将保护提升到固件层面的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。