הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
חל על:
- האנטי-וירוס של Microsoft Defender
- Microsoft Defender ליחידים
פלטפורמות:
- Windows 11, Windows 10
מגבלות ידועות:
- Intel TDT אינו תומך במעבדים המוגדרים כשרתים.
- וירטואליזציה מרובת רמות אינה נתמכת בשלב זה.
- Windows Server עומסי עבודה אינם נתמכים.
- לקוחות Windows הפועלים במעבדי Xeon אינם נתמכים עקב מעבדי Intel Xeon שאינם תומכים בפונקציונליות Intel TDT.
Microsoft Defender אנטי-וירוס (MDAV) וטכנולוגיית זיהוי איומים של Intel (TDT)
טבלה זו מציגה את טכנולוגיות Intel TDT ש- Microsoft שיתפתה עם Intel כדי לספק אבטחה תוך איזון הביצועים גם כן:
| זמין מאז | טכנולוגיית Intel TDT | טכנולוגיית זיהוי איומים של Intel (TDT) זמינה ב- |
|---|---|---|
| 2018 | Intel TDT – סריקת זיכרון מואצת (AMS) | Intel Integrated Graphic sixth Gen Core (circa 2015) or newer family of processors, running on laptops, tablets, and desktop systems. |
| 2021 | Intel TDT - גלאי קובצי הצפנה | Intel6 Gen Core (circa 2015) או משפחה חדשה יותר של מעבדים, הפועלת במחשבים נישאים, טאבלטים ומערכות שולחניות. |
| 2022 | Intel TDT - גלאי תוכנת כופר | Intel שמינית Gen Core או משפחה חדשה יותר של מעבדים. |
Intel Threat Detection Technology (TDT) - סריקת זיכרון מואצת (AMS): הוצגו יכולות נוספות לסריקת זיכרון כדי לזהות תקיפות ללא קבצים יקרות ביחידת העיבוד המרכזית (CPU) ולאחר מכן להעביר אותן ליחידת מעבד הגרפיקה המשולבת (GPU משולב). שני היתרונות הם:
- צריכת CPU נמוכה יותר
- הפחתת צריכת החשמל של System-on-a-chip (SoC) מובילה חיי סוללה ארוכים יותר במחשבים נישאים ובטאבלטים
Intel Threat Detection Technology (TDT) - Cryptojacking: זיהוי משופר באמצעות יחידת ניטור הביצועים (PMU) של יחידת העיבוד המרכזית (CPU) של Intel והורדתה ליחידת מעבד הגרפיקה המשולבת (GPU משולב) כדי לזהות את ביצוע קוד התוכנות הזדוניות (טביעת אצבע) של פעולות מתמטיות חוזרות בזמן ריצה. תהליכי למידת מכונה מאותתים עם עורה מינימלית.
כיצד ניתן להפוך את שילוב Intel TDT AMS או Cryptojacking לזמין?
זמין כברירת מחדל כאשר Microsoft Defender האנטי-וירוס פועל.
כיצד מופיעים הזיהויים?
מזהה אירוע אנטי Microsoft Defender אנטי-וירוס רגיל 1116.
עם איזה סוג של מתקפות זה עוזר?
אנו משתמשים ב- Intel TDT - גלאי הגנה כדי לסכל תוכנות זדוניות שונות של גניבת הצפנה. מסעות הפרסום הבאים של Coinminer זוהו בהצלחה ונחסמו באמצעות גלאי הצפנה TDT: YouTube Pirated Software Videos deliver Triple Threat: Vidar Stealer, LaPlasa Clipper, XMRig Miner
אנו משתמשים בגלאי Intel TDT כדי לזהות מופעים של תוכנות זדוניות מסוג CryptoJacking פוגעות בבינאריים של Windows (lolbins) ולאחר מכן משתמשים בניטור התנהגות Defender כדי למנוע ולחסום פעילויות כאלה ביעילות. לקבלת מידע נוסף, ראה הגנה מפני איומים המבוססים על חומרה מפני גנבי קריפטונים מורכבים יותר ויותר.