Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Érintett szolgáltatás:
- Microsoft Defender víruskereső
- Microsoft Defender egyéni felhasználók számára
Platformok:
- Windows 11, Windows 10
Ismert korlátozások:
- Az Intel TDT nem támogatja a kiszolgálókként kijelölt processzorokat.
- A többszintű virtualizálás jelenleg nem támogatott.
- Windows Server számítási feladatok nem támogatottak.
- A Xeon processzorokon futó Windows-ügyfelek nem támogatottak, mert az Intel Xeon processzorok nem támogatják az Intel TDT funkcióit.
Microsoft Defender víruskereső (MDAV) és Intel fenyegetésészlelési technológia (TDT)
Ez a táblázat azokat az Intel TDT-technológiákat mutatja be, amelyeken a Microsoft együttműködött az Intellel a biztonság és a teljesítmény kiegyensúlyozása érdekében:
| Azóta érhető el | Intel TDT technológia | Az Intel fenyegetésészlelési technológiája (TDT) elérhető a következőn: |
|---|---|---|
| 2018 | Intel TDT – Gyorsított memóriavizsgálat (AMS) | Intel integrált grafikus hatodik Gen Core (2015 körül) vagy újabb processzorcsalád, laptopokon, táblagépeken és asztali rendszereken futtatva. |
| 2021 | Intel TDT – Cryptojacking érzékelő | Intel hatodik Gen Core (2015 körül) vagy újabb processzorcsalád, amely laptopokon, táblagépeken és asztali rendszereken fut. |
| 2022 | Intel TDT – Zsarolóprogram-detektor | Intel nyolcadik Gen Core vagy újabb processzorcsalád. |
Intel fenyegetésészlelési technológia (TDT) – Gyorsított memóriavizsgálat (AMS): További memóriavizsgálati képességeket vezetett be a központi processzor (CPU) költséges fájl nélküli támadásainak észlelésére, majd az integrált grafikus processzoregységre (integrált GPU) való kiszervezésére. Két előnye van:
- alacsonyabb processzorhasználat
- A chipen futó rendszer (SoC) energiafogyasztásának csökkentése, ami hosszabb akkumulátor-üzemidőt eredményez laptopokon és táblagépeken
Intel Threat Detection Technology (TDT) – Titkosítás: Továbbfejlesztett észlelés az Intel központi processzorteljesítmény-monitorozási egységével (PMU) és az integrált grafikus processzoregységre (integrált GPU) való kiszervezéssel, hogy észlelje futásidőben az ismétlődő matematikai műveletek kártevőkód-végrehajtását (ujjlenyomatát). A gépi tanulási folyamatok minimális többletterheléssel jelzik a jeleket.
Hogyan engedélyezhető az Intel TDT AMS vagy a Cryptojacking integrációja?
Alapértelmezés szerint engedélyezve van Microsoft Defender víruskereső futtatásakor.
Hogyan jelennek meg az észlelések?
A hagyományos Microsoft Defender víruskereső eseményazonosítója: 1116.
Milyen típusú támadások esetén segít?
Az Intel TDT - Cryptojacking detektort használjuk a különböző titkosítási kártevők elleni küzdelemhez. A következő Coinminer-kampányokat sikerült észlelni és blokkolni a TDT Cryptojacking detektor használatával: YouTube kalóz szoftver videók deliver Triple Threat: Vidar Stealer, LaPlasa Clipper, XMRig Miner
Az Intel TDT-detektor segítségével azonosítjuk a Windows bináris fájljaival (lolbinekkel) visszaélő CryptoJacking-kártevők példányait, majd a Defender viselkedésfigyelését alkalmazzuk az ilyen tevékenységek hatékony megelőzésére és letiltására. További információkért lásd: Hardveralapú fenyegetésvédelem az egyre összetettebb kriptoeszközök ellen.