Den här webbläsaren stöds inte längre.
Uppgradera till Microsoft Edge och dra nytta av de senaste funktionerna och säkerhetsuppdateringarna, samt teknisk support.
Gäller för:
Plattformar:
Kända begränsningar:
Den här tabellen visar De Intel TDT-tekniker som Microsoft har samarbetat med Intel om för att tillhandahålla säkerhet och samtidigt balansera prestanda:
| Tillgänglig sedan | Intel TDT-teknik | Intel Threat Detection Technology (TDT) tillgänglig på |
|---|---|---|
| 2018 | Intel TDT – accelererad minnesgenomsökning (AMS) | Intel integrerade grafik sjätte Gen Core (cirka 2015) eller nyare familj av processorer, som körs på bärbara datorer, surfplattor och skrivbordssystem. |
| 2021 | Intel TDT – kryptokapningsdetektor | Intel sjätte Gen Core (cirka 2015) eller nyare familj av processorer, som körs på bärbara datorer, surfplattor och skrivbordssystem. |
| 2022 | Intel TDT – Utpressningstrojandetektor | Intel åttonde Gen Core eller nyare processorfamilj. |
Intel Threat Detection Technology (TDT) – Accelererad minnesgenomsökning (AMS): Introducerade extra minnesgenomsökningsfunktioner för att identifiera fillösa attacker som är dyra på den centrala bearbetningsenheten (CPU) och sedan avlasta dem till den integrerade grafikprocessorenheten (integrerad GPU). Två fördelar är:
Intel Threat Detection Technology (TDT) – Kryptokapning: Förbättrad identifiering med hjälp av Intels prestandaövervakningsenhet för central bearbetningsenhet (CPU) (PMU) och avlastning till den integrerade grafikprocessorenheten (integrerad GPU) för att identifiera kodkörning av skadlig kod (fingeravtryck) för upprepade matematiska operationer vid körning. Maskininlärning bearbetar signaler med minimala omkostnader.
Aktiveras som standard när Microsoft Defender Antivirus körs.
Det vanliga Microsoft Defender antivirushändelse-ID 1116.
Vi använder Intel TDT – kryptokapningsdetektorn för att förhindra olika skadliga program för kryptokapning. Följande Coinminer-kampanjer har identifierats och blockerats med hjälp av TDT Cryptojacking-detektorn: YouTube Pirated Software Videos Deliver Triple Threat: Vidar Stealer, LaPlasa Clipper, XMRig Miner
Vi använder Intel TDT-detektorn för att identifiera instanser av cryptojacking-skadlig kod som missbrukar Windows binärfiler (lolbins) och använder sedan beteendeövervakning i Defender för att förhindra och blockera sådana aktiviteter effektivt. Mer information finns i Maskinvarubaserat skydd mot allt mer komplexa kryptojackers.
Utbildning
Modul
Implementera Windows-säkerhetsförbättringar med Microsoft Defender för Endpoint - Training
Implementera Windows-säkerhetsförbättringar med Microsoft Defender för Endpoint
Certifiering
Microsoft Certified: Säkerhetsoperationsanalytiker Associate - Certifications
Undersöka, söka efter och minimera hot med hjälp av Microsoft Sentinel, Microsoft Defender för molnet och Microsoft 365 Defender.
Dokumentation
Manipuleringsåterhämtning med Microsoft Defender för Endpoint - Microsoft Defender for Endpoint
Lär dig mer om funktionerna för att förhindra manipulering av Microsoft Defender för Endpoint.
Avancerade tekniker som är kärnan i Microsoft Defender Antivirus - Microsoft Defender for Endpoint
Microsoft Defender antivirusmotorer och avancerade tekniker
Värd för brandväggsrapportering i Microsoft Defender för Endpoint - Microsoft Defender for Endpoint
Vara värd för och visa brandväggsrapportering i Microsoft Defender portalen.