win7中的微软防御反病毒现在有uEFi扫描仪来检测固件攻击
微软防御反病毒是微软官网win7 pC上内置的反病毒处理方案。它中文提供基于行为的、启发式的和实时的反病毒保护。微软近期在微软防御反病毒中加入了一款称为uEFi扫描仪的新组件。这个uEFi扫描仪通过与主板芯片组即可交互来在运行时扫描固件文件系统。为了检测安全威胁,该扫描仪使用以下处理方案组件进行分析:
• uEFi反rootkit,通过串行外围接口(spi)到达固件
• 全能的文件系统扫描仪,它分析固件内的内容
• 检测引擎,识别漏洞和恶意行为
你可以知道微软是怎么从下面的源链接构建这个新的uEFi扫描仪的。
新的uEFi扫描仪增加了一套丰富的微软技术,集成了将芯片交付到云安全,从强大的硬件信任根到os级的云供电安全处理方案。