logo

Windows Defender получил функцию для блокировки вредоносных драйверов

915
1

Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности операционных систем Дэвид Уэстон (David Weston).

Известно, что новая функция будет по умолчанию включена в Windows 10 в S-режиме, а также на устройствах с включённой проверкой целостности памяти (Memory Integrity Core Isolation). Windows Defender будет блокировать драйверы, основываясь на специальном списке, который будет поддерживать Microsoft совместно с OEM-партнёрами.

Драйверы могут попасть в список заблокированны, если они:

  • имеют известные уязвимости безопасности, которые могут быть использованы для повышения привилегий ядра Windows;
  • работают как вредоносное ПО;
  • используют сертификаты для подписи вредоносного ПО;
  • демонстрируют поведение, которое обходит модель безопасности Windows и может быть использовано для повышения привилегий ядра Windows.

На текущий момент неизвестно, будет ли эта функция доступна во всех редакциях Windows 10 и Windows 11.

1 комментарий
  1. 29 марта 2022 в 04:06
    0
    отвратительная функция, которая блокирует мне Bluetooth драйвер с официального сайта intel🤡
Яндекс.Метрика
Top.Mail.Ru
Мы используем файлы cookie или аналогичные технологии для улучшения работы сайта. Оставаясь на сайте, вы соглашаетесь с нашей Политикой конфиденциальности.