[Actualités] Microsoft Defender scanne désormais l'UEFI

[HexCrunch]

Dans sa dernière mise à jour, Microsoft Defender Antivirus désormais inclut un scanner UEFI. Cette fonctionnalité a commencé le développement suite à plusieurs attaques qui ont surtout fait des ravages dans l'Europe de l'Est et l'Amerique en Septembre 2019.



(Crédit image: MSFT)

Ce scanner offre une protection heuristique, comportementale et en temps réel sur le firmware par interaction directe avec la carte mère. Pour détecter les menaces, ce nouveau module interagit avec le firmware à travers la Serial Peripheral Interface pour détecter les rootkits (les attaques par des acteurs étatiques sont en hausse) et les menaces sur le système de fichiers.

Plus de détails techniques ici: https://www.microsoft.com/security/blog ... new-level/

[heracles]

Bonjour HexCrunch,


Merci pour l'information.

Bonne journée

[webdesigner]

Merci HexCrunch.
Microsoft fait globalement un super boulot avec Defender surtout face aux concurrents gratuit et payant !!

[HexCrunch]

Coucou

@web,
Ça paye aussi que le système et l'antimalware soient conçus par des équipes sur le même étage
Windows Defender utilise les outils fournis par le système et n'essaie pas de réinventer la roue a chaque tournant, le cas de beaucoup de produits tiers regarde malicieusement les autres implémentations du scan du copy on write. Il lui reste beaucoup à faire pour que ça soit un vrai gardien contre les menaces modernes. On n'est plus à l'ère des backdoors qui font tellement de bruit sur le système. Le nombre de posts sur les forums (américains surtout) ou l'utilisateur se retrouve renvoyé de la section sécurité vers la section Windows "problème non viral" pour qu'on découvre après quelque temps lors d'une campagne de data mining que c'est en effet un APT est énorme. Et nos confrères helpers n'ont pas tort; les logs sont là plupart du temps clean. Mais un morpion qui ne droppe ni fichier ni clé de registre est souvent dur a chasser surtout à distance.

C'est la chasse à l'eau quoi.

Prenez soin, tous. Le risque invisible est aussi derrière les écrans.

[heracles]

Bonjour HexCrunch,

Juste une précision: il s'agit d'un produit spécial, Microsoft Defender Advanced Threat Protection, réservé aux réseaux d'entreprise.
A priori, pas disponible pour les particuliers. Rien à voir avec Windows defender couramment installé sur Windows car ne disposant pas de cette fonctionnalité.

https://www.microsoft.com/fr-fr/microso ... link&rtc=1


Bonne journée

[HexCrunch]

Bonjour heracles,

Tu peux stp reposter ton lien? Il m'emmene vers la page produit d'ATP
Sinon, pour le scanner UEFI, voilà le blog post de Microsoft;

https://www.microsoft.com/security/blog ... new-level/

Je cite:

The UEFI scanner is a new component of the built-in antivirus solution on Windows 10 and gives Microsoft Defender ATP the unique ability to scan inside of the firmware filesystem

Voilà une capture à partir d'ATP



on note dans la capture "the UEFI sensor in Microsoft Denfender Antivirus detected...

Les modules ATP appartiennent à la meme base de code que Defender. Le dashboard ATP montrera aussi ces alertes, mais tous auront accès à ce module dans les mises à jour qui viennent, en particuluer, le scanner UEFI est une extension à Microsoft Defender System Guard, qui fait partie de la solution intégrée

++ heracles

[heracles]

Re,

Bonjour heracles,

Tu peux stp reposter ton lien? Il m'emmène vers la page produit d'ATP

https://www.microsoft.com/fr-fr/microso ... link&rtc=1

https://docs.microsoft.com/fr-fr/window ... protection