通常情况下普通类型的病毒只要被发现的及时还是比较容易查杀的,但是有些病毒在技术方案上相对来说更强悍。
比如专门针对系统固件的顽固病毒就不容易被查杀,主要是病毒已经潜伏在系统固件中即便查杀重启又卷土重来。
这类病毒里比较典型的就是针对UEFI固件感染的顽固病毒,现在微软也开始针对此类顽固病毒进行针对性的查杀。
在非易失性存储器(NVRAM)中检测到的恶意内容
通过系统内置防病毒软件进行查杀:
微软最近已经更新MicrosoftDefenderAntivirus防病毒软件,此次更新带来多种不同的安全措施加固系统安全。
其中就包括针对UEFI固件的顽固病毒查杀,微软添加的新组件可以通过串行外围设备接口直达系统固件进行扫描。
当检测到没有签名或无法识别的程序时就会将其当做病毒查杀,查杀后即便在重启系统后这类病毒也无法再恢复。
微软表示新的UEFI固件扫描器集成微软丰富的安全技术,这种安全技术可以为从芯片到云提供全方位的安全性等。
可以根据硬件信任链根源到操作系统核心级别进行云检测查杀,确保所有不受控制的程序都可以被UEFI排除在外。
为企业提供端点保护通知:
对于已经部署MicrosoftDefenderATP的企业组织,当收到类似的病毒感染并进行查杀时管理员也会收到提醒。
企业安全团队可以根据这些报警活动收集和溯源病毒感染流程,从而确保企业计算机和内部网络不会受安全威胁。
微软称如果硬件设备本身支持安全启动或设备证明等安全功能,MicrosoftDefenderATP还可以进行无缝集成。
借助UEFI扫描器MicrosoftDefenderATP可以深入了解固件级别的威胁,安全团队也可以据此来遏制此类威胁。
有感兴趣了解扫描器工作原理的同学可以点击这里查看微软安全团队发布的博客:我们是如何构建UEFI扫描器的
?服务充值类大促销?仅此1天
[89元]腾讯视频年费VIP/京东PLUS年费卡/[99元]爱奇艺年费会员/[99元]优酷年费会员/[99元]芒果TV年费会员通通低至5折起,续费好时机!支持续费或新开通账户,仅此1天点击阅读原文按钮立即抢购!
预览时标签不可点