Windows Defender offre protezione antivirus del UEFI (BIOS)

Windows Defender protegge il firmware UEFI dai malware che si attivano prima dell'avvio di Windows 10
Con Windows 10 aggiornamento di Maggio 2020 (versione 2004), l'antivirus integrato Windows Defender (che adesso si chiama "Sicurezza di Windows") ha guadagnato un'altra importante caratteristica che permette di proteggere il firmware UEFI (sostituto del vecchio BIOS) dall'attacco di malware e di altri software dannosi (es. rootkit) grazie all'introduzione e all'azione del nuovo motore di scansione UEFI in grado di analizzare tale settore prima che venga caricato il sistema operativo, al fine di garantirne la sua integrità bloccando le minacce.

Gli attacchi a livello firmware UEFI (e BIOS) sono difatti i più problematici in quanto con infezioni di tale tipologia i malware vengono eseguiti già prima dell'avvio di Windows, di conseguenza la loro individuazione e rimozione si rivela essere più difficile.

Dal lato pratico il nuovo scanner effettua la lettura del file system del firmware UEFI in fase di esecuzione interagendo allo stesso tempo con il chipset della scheda madre, eseguendo analisi che includono:
  • UEFI anti-rootkit del firmware tramite Serial Peripheral Interface (SPI)
  • Scansione completa che analizza il contenuto all'interno del firmware
  • Motore di rilevamento che identifica exploit e comportamenti dannosi
I rilevamenti di eventuali minacce individuati verranno visualizzati in Sicurezza di Windows sotto Protezione da virus e minacce > Cronologia della protezione (come nell'esempio, pubblicato da Microsoft, in figura):
Sicurezza di Windows notifica rilevamento malware firmware
Tale protezione è del tutto automatizzata in quanto, come già detto, caratteristica integrata in Windows 10.

Ad ogni modo è possibile avviare anche manualmente la scansione firmware UEFI utilizzando la funzione "Analisi di Microsoft Defender Offline" integrata in Sicurezza di Windows.

A tale proposito, come nell'esempio sotto in figura, portarsi in menu Start > Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows > Protezione da virus e minacce > Opzioni analisi, qui selezionare l'opzione "Analisi di Microsoft Defender Offline" e cliccare il pulsante "Avvia analisi".
Windows 10 Sicurezza di Windows opzione Analisi di Microsoft Defender Offline
Subito dopo il computer verrà riavviato e la scansione sarà eseguita prima del caricamento di Windows proprio per individuare la presenza di eventuali malware nel firmware UEFI. La procedura dovrebbe concludersi in circa 15 minuti.

Conclusione
Windows Defender/Microsoft Defender/Sicurezza di Windows continua a migliorare costantemente divenendo sempre più un antivirus capace di offrire elevata protezione, che nulla ha da invidiare alla concorrenza; la protezione firmware va ad aggiungersi alle già ottenute protezione PUP/PUAprotezione dai ransomware, protezione antimanomissione e alla modalità sandbox; già lo scorso agosto l'antivirus aveva ricevuto nuovamente lo status di antivirus TOP.


Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore del blog