Les attaques de rootkits détectées par Microsoft Defender ATP

Microsoft a mis en place des défenses dans les PC Windows 10 Secured-Core qui a des fonctions similaires au Microsoft Defender Advanced Threat Protection (ATP) qui à son tour analyse le microprogramme du PC Windows 10 pour détecter les attaques de rootkits.

L’une des protections clés au niveau matériel que ces offres offrent est la protection DMA (Direct Memory Access) du noyau, ou via une Plateforme basée sur la virtualisation comme (TPM) que l’intégrité du code protégé par hyperviseur (HVCI) et des outils pour bloquer l’exécution de code non vérifié.

Le scanner UEFI dans Windows Defender ATP analyse l’interface entre le système d’exploitation et le micrologiciel, étant donné que le micrologiciel n’est pas accessible à partir de la mémoire principale le scanner UEFI effectue une analyse qu’il obtient à partir du stockage flash SPI.


Donc le scanner UEFI est capable d’analyser le micrologiciel, permettant à Microsoft Defender ATP d’inspecter le contenu du micrologiciel au moment de l’exécution.


Par ailleurs, OXXODATA propose aussi des services des Solution d’antivirus , que vous pouvez commander directement depuis le lien : https://www.oxxodata.com/services/digitalisation/solution-antivirus/

Pour plus d’information vous pouvez nous contacter sur le lien: www.oxxodata.com ou par Téléphone au 04 81 13 33 27.

OXXODATA vous accompagne dans vos choix en solution IT & Cloud.