Microsoft Windows Defender Sistem Koruması Artık Yeni Geliştirmeler ve Bulut İşleme ile Sistem Bütünlüğünü UEFI BIOS Düzeyinde Koruyacak
Microsoft, Windows Defender Gelişmiş Tehdit Koruması (ATP) platformu için UEFI Tarayıcıyı piyasaya sürdü. Microsoft güvenlik ürünü, sistemlerin bütünlüğünü bir UEFI BIOS düzeyinde doğrulamaya ve garanti etmeye çalışacaktır. Windows Defender ATP, Windows Defender'a yönelik önleyici ve algılama sonrası, araştırmacı yanıt özelliğidir. Artık, bir bilgisayar açılmadan önce bile sistem korumasını sağlamak için daha da kapsamlı testler ve analizler yapacak.
Microsoft, donanım ve ürün yazılımı düzeyindeki saldırıları izlemek ve önlemek amacıyla, Microsoft Defender ATP için yeni bir Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) tarayıcısı duyurdu. Yeni tarayıcı, PC BIOS üretici yazılımı dosya sistemini tarama ve tehditlerin önyükleme sürecini devralmamasını sağlamak ve Windows işletim sistemi başladığında güvenlik platformlarının başlatılmasını önlemek için güvenlik değerlendirmeleri gerçekleştirme yeteneğine sahiptir.
UEFI BIOS Tarayıcı Aracı Windows 10'da Yerleşik Antivirüs Çözümünde Yeni Bir Bileşen:
Microsoft, şu anda Windows 10 işletim sistemi kullanıcılarına ürün yazılımı saldırıları riskini azaltmak için bazı güvenli önyükleme özellikleri sağlayan tümleşik bir Windows Defender Sistem Koruması sunmaktadır. Güvenli Önyükleme, esas olarak, bir sisteme saldırabilecek tehditleri bilgisayar önyüklemesinden önce tarar. Bunlar ciddidir çünkü güvenlik platformlarının birçoğu ancak Windows işletim sistemi başlatıldıktan sonra tamamen çalışır hale gelir.
Bu tür riskleri azaltmak için Microsoft, Microsoft Defender ATP'deki UEFI Tarama Motorunun bu güvenli önyükleme özelliklerini genişletmesini istiyor. Aynısını elde etmek için Microsoft, ürün yazılımı taramasını geniş çapta kullanılabilir hale getiriyor. "UEFI tarayıcı, Windows 10'daki yerleşik antivirüs çözümünün yeni bir bileşenidir ve Microsoft Defender ATP'ye, ürün yazılımı dosya sisteminin içini tarama ve güvenlik değerlendirmesi gerçekleştirme konusunda benzersiz bir yetenek sağlar. Ortak yonga seti üreticilerinden gelen bilgileri bütünleştirir ve Microsoft Defender ATP tarafından sağlanan kapsamlı uç nokta korumasını daha da genişletir."
Yeni UEFI tarayıcı, BIOS düzeyinde tehditleri algılamak için dinamik analiz gerçekleştirir. Tarayıcının dinamik analizi gerçekleştirmesine yardımcı olan birden çok çözüm bileşeni vardır. UEFI BIOS Tarayıcı bileşenleri şunları içerir:
- Ürün yazılımına Seri Çevre Birimi Arabirimi (SPI) aracılığıyla ulaşan UEFI anti-rootkit
- Ürün yazılımı içindeki içeriği analiz eden tam dosya sistemi tarayıcısı
- Açıklardan yararlanmaları ve kötü niyetli davranışları tanımlayan algılama motoru
Microsoft Defender ATP kullanıcıları, Koruma geçmişi altında Windows Güvenliği'nde bildirilen algılamaları görecektir. Microsoft ayrıca bu algılamaları Microsoft Defender Güvenlik Merkezi'nde "Uyarılar" olarak etiketleyecektir. UEFI Tarayıcının kullanılabilirliğini ve işlevselliğini genişletmenin birincil amacı, önyüklemesi zaten rootkit'ler veya bellenim düzeyinde hareket eden diğer kötü amaçlı yazılım türleri tarafından güvenliği ihlal edilmiş cihazlar için tehditlerin algılanmasını artırmaktır.
Microsoft, birincil önyükleme akışını güvenli ve güvenilir tutmayı amaçlamaktadır. Böyle bir özelliğin yokluğunda, rootkit'ler, işletim sisteminin kritik dosyalarını ve diğer yüklü yazılımları kolayca değiştirebilir ve kurban makine üzerindeki kontrollerini artırmaya devam etmek için koruma ayrıcalıklarını değiştirebilir.
Microsoft Windows 10'da ATP'de UEFI Tarayıcı Nasıl Kullanılır?
ATP özelliklerini etkinleştirmek için kullanıcıların bir Microsoft 365 A5 aboneliğine sahip olmaları gerekiyor gibi görünüyor. Ayrıca, kullanıcıların Microsoft Defender Güvenlik Merkezi portalına ihtiyacı vardır. Bazı kullanıcılar, hizmetin Azure içinde Intune ile de işlevsel olduğunu iddia ediyor. Bu tür işlevsellik, kuruluşların şirket dizüstü bilgisayarlarını güvenlik ve sistem bütünlüğü açısından izlemelerine olanak tanıdığı bildiriliyor.
Windows Defender Sistem Koruması kesinlikle bir Windows 10 PC'yi proaktif olarak korumaya çalışan gelişmiş bir koruma platformudur. UEFI BIOS Tarayıcı aracı, tehditlerin gelişmiş ve hızlı tespiti için bulut işleme ile desteklenir.