Il y a actuellement 92 visiteurs
Mardi 20 Octobre 2020
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Actualités] Microsoft Defender scanne désormais l'UEFI

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.

[Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 18 Juin 2020 13:56

Dans sa dernière mise à jour, Microsoft Defender Antivirus désormais inclut un scanner UEFI. Cette fonctionnalité a commencé le développement suite à plusieurs attaques qui ont surtout fait des ravages dans l'Europe de l'Est et l'Amerique en Septembre 2019.

Image

(Crédit image: MSFT)

Ce scanner offre une protection heuristique, comportementale et en temps réel sur le firmware par interaction directe avec la carte mère. Pour détecter les menaces, ce nouveau module interagit avec le firmware à travers la Serial Peripheral Interface pour détecter les rootkits (les attaques par des acteurs étatiques sont en hausse) et les menaces sur le système de fichiers.

Plus de détails techniques ici: https://www.microsoft.com/security/blog ... new-level/
C'est n'est qu'en revenant à nos racines que l'on réalise jusqu'où nous sommes allés. - Wahib
"We are not evil anymore, we may just be slightly vicious on occasion now."
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 


Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 18 Juin 2020 14:54

Bonjour HexCrunch, :wink:


Merci pour l'information.

Bonne journée
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 925
Inscription: 02 Juin 2014 19:18
 

Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 19 Juin 2020 10:37

Merci HexCrunch.
Microsoft fait globalement un super boulot avec Defender surtout face aux concurrents gratuit et payant !!
Ne pas faire demain ce que tu peux faire aujourd'hui !!!
Image
Avatar de l'utilisateur
webdesigner
PC-Infopraticien
PC-Infopraticien
 
Messages: 3355
Inscription: 13 Aoû 2008 13:46
Localisation: Vernou la Celle sur Seine
 

Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 19 Juin 2020 16:05

Coucou

@web,
Ça paye aussi que le système et l'antimalware soient conçus par des équipes sur le même étage :lol:
Windows Defender utilise les outils fournis par le système et n'essaie pas de réinventer la roue a chaque tournant, le cas de beaucoup de produits tiers regarde malicieusement les autres implémentations du scan du copy on write. Il lui reste beaucoup à faire pour que ça soit un vrai gardien contre les menaces modernes. On n'est plus à l'ère des backdoors qui font tellement de bruit sur le système. Le nombre de posts sur les forums (américains surtout) ou l'utilisateur se retrouve renvoyé de la section sécurité vers la section Windows "problème non viral" pour qu'on découvre après quelque temps lors d'une campagne de data mining que c'est en effet un APT est énorme. Et nos confrères helpers n'ont pas tort; les logs sont là plupart du temps clean. Mais un morpion qui ne droppe ni fichier ni clé de registre est souvent dur a chasser surtout à distance.

C'est la chasse à l'eau quoi.

Prenez soin, tous. Le risque invisible est aussi derrière les écrans.
C'est n'est qu'en revenant à nos racines que l'on réalise jusqu'où nous sommes allés. - Wahib
"We are not evil anymore, we may just be slightly vicious on occasion now."
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 27 Juin 2020 17:25

Bonjour HexCrunch,

Juste une précision: il s'agit d'un produit spécial, Microsoft Defender Advanced Threat Protection, réservé aux réseaux d'entreprise.
A priori, pas disponible pour les particuliers. Rien à voir avec Windows defender couramment installé sur Windows car ne disposant pas de cette fonctionnalité.

https://www.microsoft.com/fr-fr/microso ... link&rtc=1


Bonne journée
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 925
Inscription: 02 Juin 2014 19:18
 

Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 27 Juin 2020 21:18

Bonjour heracles,

Tu peux stp reposter ton lien? Il m'emmene vers la page produit d'ATP
Sinon, pour le scanner UEFI, voilà le blog post de Microsoft;

https://www.microsoft.com/security/blog ... new-level/

Je cite:

Microsoft a écrit:The UEFI scanner is a new component of the built-in antivirus solution on Windows 10 and gives Microsoft Defender ATP the unique ability to scan inside of the firmware filesystem


Voilà une capture à partir d'ATP

Image

on note dans la capture "the UEFI sensor in Microsoft Denfender Antivirus detected...

Les modules ATP appartiennent à la meme base de code que Defender. Le dashboard ATP montrera aussi ces alertes, mais tous auront accès à ce module dans les mises à jour qui viennent, en particuluer, le scanner UEFI est une extension à Microsoft Defender System Guard, qui fait partie de la solution intégrée

++ heracles ;)
C'est n'est qu'en revenant à nos racines que l'on réalise jusqu'où nous sommes allés. - Wahib
"We are not evil anymore, we may just be slightly vicious on occasion now."
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 27 Juin 2020 21:47

Re,

HexCrunch a écrit:Bonjour heracles,

Tu peux stp reposter ton lien? Il m'emmène vers la page produit d'ATP




https://www.microsoft.com/fr-fr/microso ... link&rtc=1

https://docs.microsoft.com/fr-fr/window ... protection
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 925
Inscription: 02 Juin 2014 19:18
 



Sujets similaires

Message correction du compte microsoft
Bonjour, je reçois régulièrement une notification me disant "nous devons corriger votre compte Microsoft etc..." je n'ai pas de compte Microsoft... comment supprimer cette notification agaçante svp ? Merci
Réponses: 6

Message Windows defender introuvable
Bonjour à tous, Lors de la réinstallation de Windows 10 je me suis aperçu que je n'avais plus WD, j'ai été contrain d'installer AVAST Avez vous une idée ? voici un screen du menu WD :En ouvrant cette page (ouvrir sécurité windows) celle-ci est completement vide !Merci par avance
Réponses: 21

Message Tuto resoudre un problème d'installation de Windows en UEFI
Suite à un changement de matériel ou à une fausse man?uvre lors de l'installation de Windows en UEFI il arrive que le message suivant soit inscrit: "impossible d'installer Windows sur le lecteur ....(afficher détail)le détail expliquant, par exemple que le lecteur n'est pas en GPT....mais pas ...
Réponses: 0

Message Microsoft Edge pour W10
Bonjour,Lors d'une MAJ ce nouveau moteur de recherche s'est installé d'office.Y a-t-il moyen de lutter contre ces coups de force et désinstaller le bidule ?Merci d'avanceJF
Réponses: 2

Message [résolu] webcam vx1000 microsoft et linux
bonjour ça fait deux mois que je n'ai pas vu mes petits enfants, j'ai branché ma vieille webcam sur mon pc et installé skype, mais ça ne fonctionne pas ? que dois je faire , merci
Réponses: 28

Message [Windows 10] Windows Defender en panne (Résolu)
Bonjour,Je vous contacte car depuis hier Windows Defender est en panne. Je n'arrive pas à redémarrer le service.Des mises à jours qui concernent le logiciel m'attendent dans Windows Update, mais évidemment l'installation s'avère être un échec.Illustration de la panne: https://zupimages.net/up/20/13/ ...
Réponses: 4

Message mot de passe microsoft
Bonjour,Sur mon pc portable ACER, la case "les utilisateurs doivent entrer un mot de passe" n'est pas coché, et pourtant quelques fois je suis obligé de le taper pour ouvrir mon pc.Est-il possible de le supprimer définitivement (sur mon pc de bureau je n'ai pas besoin de mot de passe).Merc ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Google Adsense [Bot] et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.