Встроенный в современные версии Windows антивирус Microsoft Defender или «Защитник Windows» со временем становится всё более мощным инструментом для защиты системы от различных угроз. Обычно в тестах независимых лабораторий Defender получает достаточно высокие оценки, например, на момент написания Defender 4.18 в общем рейтинге организации AV-TEST отмечен наивысшими оценками наравне с другими решениями сторонних компаний, специализирующихся на кибербезопасности.
Не так давно в антивирусе Microsoft появилась защита от вредоносных драйверов, пишет ресурс Neowin со ссылкой на сообщение Дэвида Уэстона (англ. David Weston), вице-президента Microsoft по корпоративной безопасности и безопасности ОС. В Microsoft Defender теперь есть «Чёрный список уязвимых драйверов Microsoft», в него попадают скомпрометированные драйвера, выявленные совместными усилиями специалистов Microsoft и её партнеров-поставщиков. Функция работает на базе защиты целостности кода на основе виртуализации (HVCI) и задействована на устройствах в S-режиме. Функция доступна в Windows 10, 11, Server 2016 и выше.
Такая защита является важным и актуальным нововведением, не редки случаи, когда злоумышленники распространяют вредоносные драйвера, подписанные украденными цифровыми подписями известных разработчиков. Недавно злоумышленники заполучили цифровые подписи драйверов NVIDIA, их срок истёк, но они были использованы для подписи вредоносных программ.
- Источник:
- Neowin
- Twitter @dwizzzleMSFT
