A Microsoft encontra-se a testar uma nova funcionalidade para o Microsoft Defender, que pode vir a melhorar consideravelmente a segurança dos utilizadores contra potenciais drivers maliciosas.
A instalação de drivers maliciosas é um dos maiores problemas para quem tenha um sistema infetado. Como estas se instalam com permissões elevadas de acesso ao sistema, muitas vezes são também difíceis de detetar e prevenir.
A pensar nisso, a Microsoft parece estar a desenvolver uma nova funcionalidade para o Defender que vai prevenir e analisar a instalação de malware via drivers. Segundo revela David Weston, Vice presidente do departamento de segurança da Microsoft, esta nova funcionalidade vai encontrar-se ativa no futuro, por padrão, para todos os utilizadores do Windows 10 em modo S e para quem tenha o sistema de Isolamento de processos da memória ativado.
Este sistema, que também é conhecido como HVCI, utiliza o Hyper-V da Microsoft para proteger alguns dos processos fundamentais do sistema contra ataques de malware, virtualmente isolando os mesmos. Apesar de útil, esta funcionalidade também acarta alguns problemas, com utilizadores que reportam os mais variados erros devido a terem esta funcionalidade ativa.
De momento, esta funcionalidade de proteção das drivers parece focada em ser usada uma “lista negra”, que será criada entre a Microsoft e os fabricantes. Caso sejam identificados drivers maliciosas a serem tentadas de instalação no sistema, o sistema entra em ação para proteger de tal medida.
Apesar de parecer que a Microsoft vai ativar esta funcionalidade por padrão para os utilizadores, estes ainda deverão ter o controlo para ativar ou não a mesma conforme pretendam nas Definições de Segurança do sistema.
Nenhum comentário
Seja o primeiro!