Laitteistokiihdytyksen ja Microsoft Defender virustentorjunta
Koskee seuraavia:
- Microsoft Defenderin virustentorjunta
- Microsoft Defender yksityishenkilöille
Alustoilla:
- Windows 11, Windows 10
Tunnetut rajoitukset:
- Intel TDT ei tue palvelimille määritettyjä suorittimia.
- Monitasoista virtualisointia ei tällä hetkellä tueta.
- Windows Server kuormituksia ei tueta.
- Xeon-suorittimilla suoritettavia Windows-asiakasohjelmia ei tueta, koska Intel Xeon -suorittimet eivät tue Intel TDT -toimintoja.
Microsoft Defender antivirus (MDAV) ja Intel Threat Detection Technology (TDT)
Tässä taulukossa näytetään Intel TDT -tekniikat, joissa Microsoft teki yhteistyötä Intelin kanssa suojauksen tarjoamiseksi ja suorituskyvyn tasapainottamiseksi:
Käytettävissä alkaen | Intel TDT -tekniikka | Intel Threat Detection Technology (TDT) saatavilla |
---|---|---|
2018 | Intel TDT – Nopeutettu muistiskannaus (AMS) | Intelin integroitu grafiikka kuudes Gen Core (noin 2015) tai uudempi suoritinperhe, joka toimii kannettavissa tietokoneissa, tableteissa ja työpöytäjärjestelmissä. |
2021 | Intel TDT – Salaustunnistin | Intel sixth Gen Core (noin 2015) tai uudempi suoritinperhe, joka toimii kannettavissa tietokoneissa, tableteissa ja työpöytäjärjestelmissä. |
2022 | Intel TDT - Ransomware-ilmaisin | Intelin kahdeksas Gen Core tai uudempi suoritinperhe. |
Intel Threat Detection Technology (TDT) – Nopeutettu muistiskannaus (AMS): Otettiin käyttöön ylimääräisiä muistintarkistusominaisuuksia, joiden avulla voidaan havaita tiedostottomia hyökkäyksiä, jotka ovat kalliita keskuskäsittelyyksikölle (CPU) ja jotka sitten ladataan integroidulle grafiikkasuoritinyksikölle (integroitu grafiikkasuoritin). Kaksi etua ovat:
- pienempi suorittimen kulutus
- System-on-a-chip (SoC) -virrankulutuksen vähentäminen, mikä pidentää kannettavien tietokoneiden ja tablettien akun käyttöikää
Intel Threat Detection Technology (TDT) – Salaus: Parannettu tunnistaminen käyttämällä Intelin keskuskäsittelyyksikön (suoritin) suorituskyvyn valvontayksikköä (PMU) ja lataamalla integroitu grafiikkasuoritinyksikkö (integroitu grafiikkasuoritin) havaitsemaan haittaohjelmakoodin suorittamisen (sormenjäljen) toistuvista matemaattisista toiminnoista suorituksen aikana. Koneoppiminen käsittelee signaaleja mahdollisimman vähäisin kustannuksin.
Miten otat käyttöön Intel TDT AMS- tai Cryptojacking-integroinnin?
Oletusarvoisesti käytössä, kun Microsoft Defender virustentorjunta on käynnissä.
Miksi tunnistuksia näytetään?
Virustentorjuntaohjelman säännöllinen Microsoft Defender tapahtumatunnus 1116.
Minkä tyyppisiä hyökkäyksiä se auttaa?
Käytämme Intel TDT - Cryptojacking -ilmaisinta estämään erilaisia salausohjelmistoja. Seuraavat Coinminer-kampanjat havaittiin ja estettiin TDT Cryptojacking -ilmaisimen avulla: YouTube Pirated Software Videos Deliver Triple Threat: Vidar Stealer, LaPlasa Clipper, XMRig Miner
Käytämme Intel TDT -ilmaisinta tunnistamaan CryptoJacking-haittaohjelmien esiintymiä, jotka käyttävät Windows-binaaritiedostoja (lolbineja) väärin, ja käytämme sitten Defenderin käyttäytymisvalvontaa tällaisten toimintojen estämiseen ja estämiseen tehokkaasti. Lisätietoja on kohdassa Laitteistopohjainen uhkien puolustus yhä monimutkaisempia salauslaitteita vastaan.