Il y a actuellement 182 visiteurs
Lundi 15 Août 2022
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Actualités] Microsoft Defender scanne désormais l'UEFI

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.

[Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 18 Juin 2020 13:56

Dans sa dernière mise à jour, Microsoft Defender Antivirus désormais inclut un scanner UEFI. Cette fonctionnalité a commencé le développement suite à plusieurs attaques qui ont surtout fait des ravages dans l'Europe de l'Est et l'Amerique en Septembre 2019.

Image

(Crédit image: MSFT)

Ce scanner offre une protection heuristique, comportementale et en temps réel sur le firmware par interaction directe avec la carte mère. Pour détecter les menaces, ce nouveau module interagit avec le firmware à travers la Serial Peripheral Interface pour détecter les rootkits (les attaques par des acteurs étatiques sont en hausse) et les menaces sur le système de fichiers.

Plus de détails techniques ici: https://www.microsoft.com/security/blog ... new-level/
C'est n'est qu'en revenant à nos racines que l'on réalise jusqu'où nous sommes allés. - Wahib
"We are not evil anymore, we may just be slightly vicious on occasion now."
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 


Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 18 Juin 2020 14:54

Bonjour HexCrunch, :wink:


Merci pour l'information.

Bonne journée
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 1849
Inscription: 02 Juin 2014 19:18
 

Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 19 Juin 2020 10:37

Merci HexCrunch.
Microsoft fait globalement un super boulot avec Defender surtout face aux concurrents gratuit et payant !!
Ne pas faire demain ce que tu peux faire aujourd'hui !!!
Image
Avatar de l'utilisateur
webdesigner
PC-Infopraticien
PC-Infopraticien
 
Messages: 3393
Inscription: 13 Aoû 2008 13:46
Localisation: Vernou la Celle sur Seine
 

Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 19 Juin 2020 16:05

Coucou

@web,
Ça paye aussi que le système et l'antimalware soient conçus par des équipes sur le même étage :lol:
Windows Defender utilise les outils fournis par le système et n'essaie pas de réinventer la roue a chaque tournant, le cas de beaucoup de produits tiers regarde malicieusement les autres implémentations du scan du copy on write. Il lui reste beaucoup à faire pour que ça soit un vrai gardien contre les menaces modernes. On n'est plus à l'ère des backdoors qui font tellement de bruit sur le système. Le nombre de posts sur les forums (américains surtout) ou l'utilisateur se retrouve renvoyé de la section sécurité vers la section Windows "problème non viral" pour qu'on découvre après quelque temps lors d'une campagne de data mining que c'est en effet un APT est énorme. Et nos confrères helpers n'ont pas tort; les logs sont là plupart du temps clean. Mais un morpion qui ne droppe ni fichier ni clé de registre est souvent dur a chasser surtout à distance.

C'est la chasse à l'eau quoi.

Prenez soin, tous. Le risque invisible est aussi derrière les écrans.
C'est n'est qu'en revenant à nos racines que l'on réalise jusqu'où nous sommes allés. - Wahib
"We are not evil anymore, we may just be slightly vicious on occasion now."
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 27 Juin 2020 17:25

Bonjour HexCrunch,

Juste une précision: il s'agit d'un produit spécial, Microsoft Defender Advanced Threat Protection, réservé aux réseaux d'entreprise.
A priori, pas disponible pour les particuliers. Rien à voir avec Windows defender couramment installé sur Windows car ne disposant pas de cette fonctionnalité.

https://www.microsoft.com/fr-fr/microso ... link&rtc=1


Bonne journée
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 1849
Inscription: 02 Juin 2014 19:18
 

Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 27 Juin 2020 21:18

Bonjour heracles,

Tu peux stp reposter ton lien? Il m'emmene vers la page produit d'ATP
Sinon, pour le scanner UEFI, voilà le blog post de Microsoft;

https://www.microsoft.com/security/blog ... new-level/

Je cite:

Microsoft a écrit:The UEFI scanner is a new component of the built-in antivirus solution on Windows 10 and gives Microsoft Defender ATP the unique ability to scan inside of the firmware filesystem


Voilà une capture à partir d'ATP

Image

on note dans la capture "the UEFI sensor in Microsoft Denfender Antivirus detected...

Les modules ATP appartiennent à la meme base de code que Defender. Le dashboard ATP montrera aussi ces alertes, mais tous auront accès à ce module dans les mises à jour qui viennent, en particuluer, le scanner UEFI est une extension à Microsoft Defender System Guard, qui fait partie de la solution intégrée

++ heracles ;)
C'est n'est qu'en revenant à nos racines que l'on réalise jusqu'où nous sommes allés. - Wahib
"We are not evil anymore, we may just be slightly vicious on occasion now."
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: [Actualités] Microsoft Defender scanne désormais l'UEFI

Message le 27 Juin 2020 21:47

Re,

HexCrunch a écrit:Bonjour heracles,

Tu peux stp reposter ton lien? Il m'emmène vers la page produit d'ATP




https://www.microsoft.com/fr-fr/microso ... link&rtc=1

https://docs.microsoft.com/fr-fr/window ... protection
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 1849
Inscription: 02 Juin 2014 19:18
 



Sujets similaires

Message Tuto resoudre un problème d'installation de Windows en UEFI
Suite à un changement de matériel ou à une fausse man?uvre lors de l'installation de Windows en UEFI il arrive que le message suivant soit inscrit: "impossible d'installer Windows sur le lecteur ....(afficher détail)le détail expliquant, par exemple que le lecteur n'est pas en GPT....mais pas ...
Réponses: 4

Message ccleaner free et microsoft edge nettoyage ignoré
salut tout le monde je suis sous Windows 10 64 bits professionnel en utilisant ccleaner free à chaque fois j'ai Microsoft edge qui me pose problème parfois c'est juste le cache comme ci joint ma capture écran , parfois c'est plusieurs fichiers Microsoft edge qui sont ignorés .... pouvez vous m'en d ...
Réponses: 14

Message Windows: Modifier test de connectivité Microsoft
Message important de la modérationl'usage de ce genre de manip n'est pas sans risque, aussi, le forum se dégage de tout responsabilité quand à l'usage de la procédure précédemment postéeUsages à vos risque & périls
Réponses: 1

Message Windows 11:Windows Defender et options de sécurité
Bonjour,J'utilise Windows 11 PRO 64 à jour. 22000.795 (build publique officielle).Dans info système il m'est indiqué une option de sécurité désactivée.J'avoue ne pas bien connaitre.Quels sont les bénéfices de l'activer et comment faire?Merci d'avance.
Réponses: 0

Message Microsoft autoroute 2013
Bonjour j'avais Microsoft autoroute 2013 je l'utilisai pour les itinéraires en camping-car, mais malheureusement je n'arrive plus à l'installer pouvez-vous m'aider cordialement
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.