Microsoft Defender for Endpoint是微軟針對企業所推出的端點安全機制,它能感應端點行為,並將感應資料傳送到雲端進行分析,輔以威脅情報來偵測位於端點的進階安全威脅。微軟宣布,將與英特爾(Intel)聯手對抗挖礦惡意程式,於Microsoft Defender for Endpoint中整合英特爾的威脅偵測技術(Threat Detection Technology,TDT),以期更有效地偵測與防堵可能耗盡企業資源的惡意 挖礦病毒 。
挖礦就是在數位貨幣中賺取或產生貨幣的程 序。賺取貨幣的方法,通常是協助確認支付驗證費的數位交易,或者在該程序中定期產生的新貨幣。挖礦可藉由在電腦上安裝專用應用程式達成,應用程式就會在背景中挖掘貨幣。另一種採礦方法則發生在網頁瀏覽器中。當您向裝載挖礦軟體的 Web 伺服器索取網頁時,伺服器存取網頁時,伺服器就開始挖礦。
微軟表示,Windows 10 on Arm原本就內建各種安全機制,包括加密、資料保護與防毒能力,而Microsoft Defender for Endpoint將能藉由偵測端點的安全威脅,來補足其安全能力。
TDT為英特爾在2018年所發表的晶片安全機制,主要的兩大功能分別為加速記憶體掃瞄(Accelerated Memory Scanning)與先進平臺遙測(Advanced Platform Telemetry)。其中,前者是利用集成繪圖處理器來進行惡意程式的掃描,當時就被整合在微軟的 Microsoft Windows Defender Advanced Threat Protection中,後者則是結合平臺遙測與機器學習演算法,來改善先進威脅的偵測能力。
微軟與英特爾是特別為了挖礦程式設計了新技術,但微軟強調,即便如此,它還是能偵測到諸如旁路攻擊或勒索軟體等威脅。事實上,與其它惡意程式相較,挖礦程式所帶來的危害相對輕微,它只是會耗盡企業的硬體資源,然而,比特幣的價格不斷飆升,再加上其它加密貨幣的欣欣向榮,讓挖礦惡意程式的數量大增,而讓企業不堪其擾。根據資安業者Avira 的調查,挖礦惡意程式在去年第四季的攻擊數量,比第三季增加了53%。
為了不讓企業資產淪為駭客的挖礦工具,微軟決定強化Microsoft Defender for Endpoint的能力,改善挖礦程式的偵測與封鎖功能,而且宣稱企業不需額外投資、也不需特別配置或安裝代理人就能使用,此一整合微軟與英特爾技術的功能,相容於Intel Core處理器以及第六代或之後的Intel vPro平臺。
微軟說明,他們一直在提升惡意程式偵測的準確性,改善自動化調查基礎設施,也新增了撤銷整治行動的選項,根據這一年來的資料蒐集與分析,採用全自動化設定的組織所移除的可靠惡意程式樣本,比其它設定多出了40%,對於那些仍以半自動作為預設的業者而言,將會因為還要等待管理人員手動批准,而曝露在高度風險中。微軟期望企業可以信任Microsoft Defender for Endpoint的自動調查能力、惡意程式判別能力、所建議的整治行動,以及撤銷整治行動的能力。
Comments are closed, but trackbacks and pingbacks are open.