Il y a actuellement 56 visiteurs
Mercredi 06 Décembre 2023
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Actualités] Microsoft Defender scanne désormais l'UEFI

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.

[Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 18 Juin 2020 13:56

Dans sa dernière mise à jour, Microsoft Defender Antivirus désormais inclut un scanner UEFI. Cette fonctionnalité a commencé le développement suite à plusieurs attaques qui ont surtout fait des ravages dans l'Europe de l'Est et l'Amerique en Septembre 2019.

Image

(Crédit image: MSFT)

Ce scanner offre une protection heuristique, comportementale et en temps réel sur le firmware par interaction directe avec la carte mère. Pour détecter les menaces, ce nouveau module interagit avec le firmware à travers la Serial Peripheral Interface pour détecter les rootkits (les attaques par des acteurs étatiques sont en hausse) et les menaces sur le système de fichiers.

Plus de détails techniques ici: https://www.microsoft.com/security/blog ... new-level/
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 


Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 18 Juin 2020 14:54

Bonjour HexCrunch, :wink:


Merci pour l'information.

Bonne journée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2052
Inscription: 02 Juin 2014 19:18
 

Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 19 Juin 2020 10:37

Merci HexCrunch.
Microsoft fait globalement un super boulot avec Defender surtout face aux concurrents gratuit et payant !!
Avatar de l'utilisateur
webdesigner
PC-Infopraticien
PC-Infopraticien
 
Messages: 3391
Inscription: 13 Aoû 2008 13:46
Localisation: Vernou la Celle sur Seine
 

Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 19 Juin 2020 16:05

Coucou

@web,
Ça paye aussi que le système et l'antimalware soient conçus par des équipes sur le même étage :lol:
Windows Defender utilise les outils fournis par le système et n'essaie pas de réinventer la roue a chaque tournant, le cas de beaucoup de produits tiers regarde malicieusement les autres implémentations du scan du copy on write. Il lui reste beaucoup à faire pour que ça soit un vrai gardien contre les menaces modernes. On n'est plus à l'ère des backdoors qui font tellement de bruit sur le système. Le nombre de posts sur les forums (américains surtout) ou l'utilisateur se retrouve renvoyé de la section sécurité vers la section Windows "problème non viral" pour qu'on découvre après quelque temps lors d'une campagne de data mining que c'est en effet un APT est énorme. Et nos confrères helpers n'ont pas tort; les logs sont là plupart du temps clean. Mais un morpion qui ne droppe ni fichier ni clé de registre est souvent dur a chasser surtout à distance.

C'est la chasse à l'eau quoi.

Prenez soin, tous. Le risque invisible est aussi derrière les écrans.
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 27 Juin 2020 17:25

Bonjour HexCrunch,

Juste une précision: il s'agit d'un produit spécial, Microsoft Defender Advanced Threat Protection, réservé aux réseaux d'entreprise.
A priori, pas disponible pour les particuliers. Rien à voir avec Windows defender couramment installé sur Windows car ne disposant pas de cette fonctionnalité.

https://www.microsoft.com/fr-fr/microso ... link&rtc=1


Bonne journée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2052
Inscription: 02 Juin 2014 19:18
 

Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 27 Juin 2020 21:18

Bonjour heracles,

Tu peux stp reposter ton lien? Il m'emmene vers la page produit d'ATP
Sinon, pour le scanner UEFI, voilà le blog post de Microsoft;

https://www.microsoft.com/security/blog ... new-level/

Je cite:

Microsoft a écrit:The UEFI scanner is a new component of the built-in antivirus solution on Windows 10 and gives Microsoft Defender ATP the unique ability to scan inside of the firmware filesystem


Voilà une capture à partir d'ATP

Image

on note dans la capture "the UEFI sensor in Microsoft Denfender Antivirus detected...

Les modules ATP appartiennent à la meme base de code que Defender. Le dashboard ATP montrera aussi ces alertes, mais tous auront accès à ce module dans les mises à jour qui viennent, en particuluer, le scanner UEFI est une extension à Microsoft Defender System Guard, qui fait partie de la solution intégrée

++ heracles ;)
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 27 Juin 2020 21:47

Re,

HexCrunch a écrit:Bonjour heracles,

Tu peux stp reposter ton lien? Il m'emmène vers la page produit d'ATP




https://www.microsoft.com/fr-fr/microso ... link&rtc=1

https://docs.microsoft.com/fr-fr/window ... protection
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2052
Inscription: 02 Juin 2014 19:18
 



Sujets similaires

Message effacer historique de protection Windows Defender
Salut tout le monde svp, j'ai essayé tous les tutos sur internet et impossible d'effacer historique de protection de sécurité Windows, est-ce que vous avez la solution ? Je voudrais que ce soit effacer et que l'historique redevienne vide ci-joint une capture écran Cordialement
Réponses: 52

Message W10 régler ev2545 Microsoft-Windows-DeviceManagement
Salut,Repassé sur Windows 10 PRO à jour, j'avais encore une erreur. C'est la seule qui reste.(Seulement 7 avertissements en 1h après démarrage en dehors de ça)Il y a de nombreux post sur le net mais pas de solution ou d'explication claire.L'erreur dans l'observateur d'évènement Windows:Event 2545 &q ...
Réponses: 0

Message [APP][Android] Microsoft launcher et BING copilote IA
Salut,Fan de Microsoft? Envie de retrouver leurs services facilement sur un smartphone Android?Où envie de changer d'interface sur un smartphone qui n'a plus de mise a jour logiciel ou qui date un peu?Microsoft n'a pas misé sur posséder une marque de smartphone ni avoir un système Microsoft dessus.I ...
Réponses: 0

Message [TUTO] Installer Windows 11 sans compte Microsoft
Salut,Comment faire pour installer Windows 11 sans compte Microsoft connecté, donc en compte local.On peut installer donc sans internet du tout.Sinon, lancer l'installation comme d'habitude.Une fois sur l'écran ou il est demandé de connecter le compte Microsoft, on déconnecte internet.Puis on appuie ...
Réponses: 0

Message MICROSOFT dans la difficulté
Salut,Information assez importante pour que je revienne quelques minutes en arrière.Pour ceux qui suivent le monde du business, conscient que cela influe leurs outils et vie.Microsoft a annoncé récemment le licenciement de 10 000 personnes.Source BFM Business (je suis fan).Les résultats sont loin de ...
Réponses: 2

Message Démarrage UEFI sans partition EFI
Salut, je voudrais savoir si il est possible démarrer un ordinateur en UEFI sans partition EFI distincte ?
Réponses: 4

Message Tuto resoudre un problème d'installation de Windows en UEFI
Suite à un changement de matériel ou à une fausse man?uvre lors de l'installation de Windows en UEFI il arrive que le message suivant soit inscrit: "impossible d'installer Windows sur le lecteur ....(afficher détail)le détail expliquant, par exemple que le lecteur n'est pas en GPT....mais pas ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité


.: Nous contacter :: Flux RSS :: Données personnelles :.