مائیکرو سافٹ
مائیکرو سافٹ نے ونڈوز ڈیفنڈر ایڈوانسڈ تھریٹ پروٹیکشن (اے ٹی پی) پلیٹ فارم کے لئے یو ای ایف آئی اسکینر متعارف کرایا ہے۔ مائیکروسافٹ سیکیورٹی پروڈکٹ UEFI BIOS سطح پر سسٹم کی سالمیت کی تصدیق اور اس کی ضمانت دینے کی کوشش کرے گا۔ ونڈوز ڈیفنڈر اے ٹی پی ایک روک تھام کرنے والا اور بعد میں پتہ لگانے والا ، ونڈوز ڈیفنڈر کے لئے تحقیقاتی ردعمل کی خصوصیت ہے۔ اب یہ پی سی بوٹ ہونے سے پہلے ہی سسٹم کے تحفظ کو یقینی بنانے کے لئے مزید پیچیدہ جانچ اور تجزیہ کرے گا۔
مائیکرو سافٹ نے ہارڈ ویئر اور فرم ویئر سطح کے حملوں کی نگرانی اور ان کی روک تھام کی کوشش میں اعلان کیا مائیکروسافٹ ڈیفنڈر اے ٹی پی کے لئے ایک نیا یونیفائیڈ ایکسٹنسیبل فرم ویئر انٹرفیس (UEFI) سکینر۔ نئے سکینر میں یہ صلاحیت موجود ہے کہ وہ پی سی BIOS فرم ویئر فائل سسٹم کے اندر سکین کریں اور سیکیورٹی کے جائزے انجام دیں تاکہ یہ یقینی بنایا جاسکے کہ دھمکیوں سے بوٹنگ کے عمل کو قبول نہیں کیا جاتا ہے اور جب ونڈوز OS شروع ہوتا ہے تو سیکیورٹی پلیٹ فارم کے اجراء کو روکتا ہے۔
UEFI BIOS سکینر ٹول ونڈوز 10 پر بلٹ ان اینٹی وائرس حل میں ایک نیا جز:
مائیکروسافٹ ایک مربوط ونڈوز ڈیفنڈر سسٹم گارڈ پیش کرتا ہے جو فی الحال ونڈوز 10 OS صارفین کو فرم ویئر کے حملوں کے خطرے کو کم کرنے کے لئے کچھ محفوظ بوٹ خصوصیات مہیا کرتا ہے۔ سیکیئر بوٹ ان خطرات کے لئے بنیادی طور پر اسکین کرتا ہے جو پی سی بوٹ سے پہلے ہی کسی سسٹم پر حملہ کرسکتے ہیں۔ یہ اس وجہ سے سنجیدہ ہیں کہ حفاظتی پلیٹ فارمز میں سے کچھ صرف ونڈوز OS بوٹ ہوجانے کے بعد مکمل طور پر آپریشنل ہوجاتے ہیں۔
ایسے خطرات کو کم کرنے کے لئے ، مائیکروسافٹ چاہتا ہے کہ مائیکروسافٹ ڈیفنڈر اے ٹی پی میں UEFI اسکین انجن ان محفوظ بوٹ خصوصیات میں وسعت پیدا کرے۔ اس کو حاصل کرنے کے لئے ، مائیکروسافٹ بڑے پیمانے پر دستیاب فرم ویئر اسکیننگ بنا رہا ہے۔ 'یو ای ایف آئی اسکینر ونڈوز 10 پر بلٹ ان اینٹیوائرس حل کا ایک نیا جز ہے اور مائیکروسافٹ ڈیفنڈر اے ٹی پی کو فرم ویئر فائل سسٹم کے اندر اسکین کرنے اور حفاظتی تشخیص انجام دینے کی انوکھی صلاحیت دیتا ہے۔ یہ ہمارے پارٹنر چپ سیٹ مینوفیکچررز کی بصیرت کو مربوط کرتا ہے اور مائیکرو سافٹ ڈیفنڈر اے ٹی پی کے ذریعہ فراہم کردہ جامع اینڈ پوائنٹ پوائنٹ تحفظ کو مزید وسعت دیتا ہے۔
مائیکروسافٹ ڈیفنڈر اے ٹی پی نے اب ونڈوز 10 UEFI مالویئر کا سراغ لگا لیا https://t.co/0Y85oEQbge
- سائبر سیکیورٹی حب @ (TheCyberSecHub) 19 جون 2020
نیا UEFI سکینر BIOS سطح پر خطرات کا پتہ لگانے کے لئے متحرک تجزیہ کرتا ہے۔ حل کے متعدد اجزا ہیں جو اسکینر کو متحرک تجزیہ انجام دینے میں مدد کرتے ہیں۔ UEFI BIOS سکینر اجزاء میں شامل ہیں:
- UEFI اینٹی روٹ کٹ ، جو سیریل پیریفیریل انٹرفیس (SPI) کے ذریعے فرم ویئر تک پہنچتی ہے
- مکمل فائل سسٹم سکینر ، جو فرم ویئر کے اندر موجود مواد کا تجزیہ کرتا ہے
- پتہ لگانے والا انجن ، جو استحصال اور ناجائز سلوک کی نشاندہی کرتا ہے
مائیکروسافٹ ڈیفنڈر اے ٹی پی استعمال کنندہ ان انکشافات کو دیکھیں گے جن کی حفاظت ونڈوز سیکیورٹی میں تحفظ کی تاریخ کے تحت کی گئی ہے۔ مائیکرو سافٹ مائیکرو سافٹ ڈیفنڈر سیکیورٹی سنٹر میں ان سراغ لگانے کو بطور ’انتباہات‘ بھی لیبل کرے گا۔ UEFI سکینر کی دستیابی اور فعالیت کو بڑھانے کا بنیادی ارادہ ان آلات کے لئے خطرات کی کھوج کو بڑھانا ہے جس کے بوٹ نے پہلے ہی فٹ ویئر کی سطح پر روٹ کٹس یا دیگر قسم کے میلویئر سے کام لیا ہے۔
مائیکرو سافٹ کا بنیادی بوٹ بہاؤ کو محفوظ اور قابل اعتماد رکھنے کا ارادہ ہے۔ ایسی خصوصیت کی عدم موجودگی میں ، روٹ کٹس آسانی سے OS کی تنقیدی فائلوں کے ساتھ ساتھ دوسرے نصب شدہ سافٹ ویئر میں بھی تبدیلی لاسکتی ہیں ، اور شکار مشین پر اپنا کنٹرول بڑھاتے رہنے کے ل protection تحفظ کے مراعات میں ہیرا پھیری کرسکتی ہیں۔
مائیکروسافٹ ونڈوز 10 پر اے ٹی پی میں UEFI سکینر کا استعمال کیسے کریں؟
ایسا لگتا ہے کہ صارفین کو ATP کی صلاحیتوں کو چالو کرنے کے لئے مائیکروسافٹ 365 A5 کی خریداری کی ضرورت ہے۔ مزید برآں ، صارفین کو مائیکروسافٹ ڈیفنڈر سیکیورٹی سینٹر پورٹل کی ضرورت ہے۔ کچھ صارفین دعوی کرتے ہیں کہ یہ خدمت Azure میں انٹون کے ساتھ بھی کارآمد ہے۔ مبینہ طور پر اس طرح کی فعالیت سے تنظیموں کو کمپنی کی لیپ ٹاپ کو ان کی حفاظت اور سسٹم کی سالمیت کے لئے نگرانی کرنے کی اجازت دیتی ہے۔
اب براؤزنگ: ''مائیکروسافٹ ڈیفنڈر اے ٹی پی' 'UEFI اسکینر' سے لیس ہے جو یہاں تک کہ فرم ویئر ونڈو ون سے بھی حفاظت کرتا ہے ' https://t.co/5dcVbLu2LK
- یوشیٹیرو (@ یوشیتورو) 19 جون 2020
ونڈوز ڈیفنڈر سسٹم گارڈ یقینی طور پر ایک اعلی درجے کی حفاظت کا پلیٹ فارم ہے جو ونڈوز 10 پی سی کو فعال طور پر حفاظت کے لئے کوشش کرتا ہے۔ UEFI BIOS سکینر کے آلے کو دھمکیوں کی جدید اور فوری شناخت کے لئے کلاؤڈ پروسیسنگ کی مدد سے حاصل کیا گیا ہے۔
ٹیگز مائیکرو سافٹ
