Gli attacchi a livello firmware UEFI (e BIOS) sono difatti i più problematici in quanto con infezioni di tale tipologia i malware vengono eseguiti già prima dell'avvio di Windows, di conseguenza la loro individuazione e rimozione si rivela essere più difficile.
Dal lato pratico il nuovo scanner effettua la lettura del file system del firmware UEFI in fase di esecuzione interagendo allo stesso tempo con il chipset della scheda madre, eseguendo analisi che includono:
- UEFI anti-rootkit del firmware tramite Serial Peripheral Interface (SPI)
- Scansione completa che analizza il contenuto all'interno del firmware
- Motore di rilevamento che identifica exploit e comportamenti dannosi
Tale protezione è del tutto automatizzata in quanto, come già detto, caratteristica integrata in Windows 10.
Ad ogni modo è possibile avviare anche manualmente la scansione firmware UEFI utilizzando la funzione "Analisi di Microsoft Defender Offline" integrata in Sicurezza di Windows.
A tale proposito, come nell'esempio sotto in figura, portarsi in menu Start > Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows > Protezione da virus e minacce > Opzioni analisi, qui selezionare l'opzione "Analisi di Microsoft Defender Offline" e cliccare il pulsante "Avvia analisi".
Subito dopo il computer verrà riavviato e la scansione sarà eseguita prima del caricamento di Windows proprio per individuare la presenza di eventuali malware nel firmware UEFI. La procedura dovrebbe concludersi in circa 15 minuti.
Conclusione
Windows Defender/Microsoft Defender/Sicurezza di Windows continua a migliorare costantemente divenendo sempre più un antivirus capace di offrire elevata protezione, che nulla ha da invidiare alla concorrenza; la protezione firmware va ad aggiungersi alle già ottenute protezione PUP/PUA, protezione dai ransomware, protezione antimanomissione e alla modalità sandbox; già lo scorso agosto l'antivirus aveva ricevuto nuovamente lo status di antivirus TOP.
Posta un commento
I commenti prima di essere pubblicati verranno moderati dall'amministratore del blog