微软正在为Windows添加Linux、Android和固件保护

2020-06-24 21:20:03

微软正在推进其承诺,将企业安全保护扩展到非Windows平台,全面发布Linux版本,并发布Android版本的预览版。这家软件制造商还加强了Windows安全保护,以扫描恶意固件。

Linux和Android的举措-在周二发布的帖子中详细介绍了这里,这里和这里-继去年向MacOS提供防病毒保护的举措之后。微软上周披露了固件功能。

Microsoft Advanced Threat Protection的用户可以使用所有新保护,并且需要Windows 10企业版。微软的公开定价要么是不存在的,要么是很难找到的,但根据该网站的说法,对企业客户来说,每台机器每年的成本从30美元到72美元不等。

今年2月,当Linux预览版面市时,微软表示它包含了防病毒警报和“预防功能”。使用命令行,管理员可以管理用户计算机、启动和配置防病毒扫描、监视网络事件以及管理各种威胁。

“我们的Linux之旅才刚刚开始,我们不会就此止步!”周二宣布Linux全面上市的帖子中写道。我们致力于不断扩展我们的Linux功能,并将在未来几个月为您带来增强功能。“。

阻止网络钓鱼网站和其他高风险域名以及通过短信/文本、WhatsApp、电子邮件、浏览器和其他应用程序访问的URL。这些功能使用的Microsoft Defender SmartScreen服务与Windows已有的服务相同,因此阻止可疑站点的决定将适用于网络上的所有设备。

主动扫描可能下载到移动设备的恶意或可能有害的应用程序和文件。

当设备显示出受到恶意应用程序或恶意软件危害的迹象时,阻止访问网络资源的措施。

集成到已可用于Windows、MacOS和Linux的同一Microsoft Defender安全中心。

上周,微软表示,它已经为高级Microsoft Defender增加了固件保护。新产品扫描Unified Extensible Firmware Interface(统一可扩展固件接口),它是大多数计算机在引导过程中用来定位和枚举安装的硬件的传统BIOS的后继。

固件扫描程序使用已内置到Defender中的病毒防护中添加的新组件。感染固件的黑客尤其有害,因为它们在重新安装操作系统和其他安全措施后仍然存在。而且因为固件在Windows启动之前运行,所以它有能力深入到受感染的系统中。到目前为止,只有有限的方法可以检测到针对大型机器的此类攻击。

对非Windows平台的扩展只对企业可用,并且需要额外付费,这是有道理的。然而,令我惊讶的是,微软收取的固件保护费用很高,而且只提供给企业。许多记者、律师和活动家同样受到所谓的邪恶女佣攻击(如果不是更严重的话)的威胁,在这种攻击中,管家或其他陌生人有能力在短暂的物理访问计算机期间篡改固件。

微软有一个强大的经济动机,让Windows对所有用户来说都是安全的。公司代表没有回复询问固件扫描仪是否会更广泛使用的电子邮件。