Встроенный в Windows антивирус Microsoft Defender получил функцию защиты от вредоносных драйверов. Microsoft совместно с поставщиками оборудования сформировала «черный список уязвимых драйверов», куда попадает скомпрометировавшее себя программное обеспечение.
«Новая опция безопасности Windows: более агрессивный список блокировок, включающий уязвимые драйверы», — сообщил в Twitter вице-президент Microsoft по безопасности Дэвид Уэстон. Этот список формируется совместно с поставщиками устройств и на основе поведения программных компонентов.
В списке содержатся драйвера, использующие уязвимости в системе, показывающие вредоносное поведение (способность заразить компьютер вирусом) и несущие потенциальную опасность для системы.
Активировать функцию встроенного антивируса его можно в меню «Целостность ядра» в настройках безопасности «Защитника Windows». Нововведение доступно с версии Microsoft Defender 4.18.
Копмания Microsoft стала уделять особое внимание безопасности драйверов, после того как выяснилось, что злоумышленники заражают их вредоносным кодом для получения полного доступа к компьютерам. Уязвимости оказались подвержены даже компоненты, прошедшие сертификацию Windows.
