Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Gælder for:
- Microsoft Defender Antivirus
- Microsoft Defender til enkeltpersoner
Platforme:
- Windows 11, Windows 10
Kendte begrænsninger:
- Intel TDT understøtter ikke processorer, der er angivet som servere.
- Virtualisering på flere niveauer understøttes ikke i øjeblikket.
- Windows Server arbejdsbelastninger understøttes ikke.
- Windows-klienter, der kører på Xeon-processorer, understøttes ikke, fordi Intel Xeon-processorer ikke understøtter Intel TDT-funktionalitet.
Microsoft Defender Antivirus (MDAV) og Intel Threat Detection Technology (TDT)
I denne tabel vises Intel TDT-teknologier, som Microsoft samarbejdede med Intel om for at skabe sikkerhed, samtidig med at ydeevnen blev balanceret:
| Tilgængelig siden | Intel TDT-teknologi | Intel Threat Detection Technology (TDT) tilgængelig på |
|---|---|---|
| 2018 | Intel TDT – AMS (Accelerated Memory Scanning) | Intels integrerede grafiske sjette Gen Core (circa 2015) eller nyere serie processorer, der kører på bærbare computere, tablets og stationære computere. |
| 2021 | Intel TDT – Cryptojacking-detektor | Intel sjette Gen Core (ca. 2015) eller nyere processorfamilie, der kører på bærbare computere, tablets og stationære computere. |
| 2022 | Intel TDT – Ransomware-detektor | Intel 8. Gen Core eller nyere processorfamilie. |
Intel Threat Detection Technology (TDT) – Accelereret hukommelsesscanning (AMS): Introducerede ekstra hukommelsesscanningsfunktioner for at registrere filløse angreb, der er dyre på CPU'en (Central Processing Unit), og derefter aflaste dem til den integrerede grafikprocessorenhed (integreret GPU). To fordele er:
- lavere CPU-forbrug
- En reduktion af strømforbruget i System-on-a-chip (SoC), der medfører længere batterilevetid på bærbare computere og tablets
Intel Threat Detection Technology (TDT) – Cryptojacking: Forbedret registrering ved hjælp af Intels CPU (Central Processing Unit) ydeevneovervågningsenhed (PMU) og aflastning til den integrerede grafikprocessorenhed (integreret GPU) for at registrere udførelse af malwarekode (fingeraftryk) af gentagne matematiske handlinger på kørselstidspunktet. Maskinel indlæring behandler signaler med minimal belastning.
Hvordan aktiverer du Intel TDT AMS- eller Cryptojacking-integration?
Aktiveret som standard, når Microsoft Defender Antivirus kører.
Hvad vises registreringerne som?
Den almindelige Microsoft Defender Antivirus Event ID 1116.
Hvilken type angreb hjælper det med?
Vi bruger Intel TDT - Cryptojacking-detektoren til at forhindre forskellige cryptojacking malware. Følgende Coinminer-kampagner blev opdaget og blokeret ved hjælp af TDT Cryptojacking-detektoren: YouTube Pirated Software Videos Deliver Triple Threat: Vidar Stealer, LaPlasa Clipper, XMRig Miner
Vi bruger Intel TDT-detektoren til at identificere forekomster af CryptoJacking-malware, der misbruger Windows-binære filer (lolbiner), og anvender derefter Defender-adfærdsovervågning for at forhindre og blokere sådanne aktiviteter effektivt. Du kan få flere oplysninger under Hardwarebaseret trusselsforsvar mod stadig mere komplekse kryptojagere.