+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Microsoft Defender отримав функцію виявлення майнерів криптовалюти

Microsoft Defender отримав функцію виявлення майнерів криптовалюта

Microsoft випустила оновлення для комерційної версії антивірусного програмного забезпечення Microsoft Defender, що дозволяє використовувати функцію безпеки процесорів Intel для виявлення майнерів криптовалюта.

Технологія виявлення загроз Intel (TDT) розкриває дані телеметрії HEURISTICS і CPU програмному забезпеченню безпеки, щоб інформацію можна було проаналізувати на наявність шкідливого коду за допомогою машинного навчання.

Intel TDT заснований на телеметричних сигналах, що надходять безпосередньо з програмного забезпечення Performance Monitoring Unit (PMU), яке фіксує низькорівневу інформацію про продуктивність і характеристиках продуктивності процесів, що обробляються центральним процесором. Криптомінери інтенсивно використовують повторювані математичні операції, які реєструє PMU. При досягненні певного порогу використання PMU запускає сигнал для виявлення активності майнерів криптовалюта. Оскільки сигнал надходить виключно від використання ЦП, викликаного продуктивністю шкідливого програмного забезпечення, на нього не впливає захист від шкідливих програм, щоб уникнути виявлення.

Нові можливості виявлення криптомайнінгу не підтримуються у безкоштовній версії Microsoft Defender — лише в кінцевій версії Microsoft Defender, яка надається корпоративним клієнтам.

Інші новини