Microsoft ujawnia metody ochrony przed keyloggerami w systemach Windows 10 i Windows 11

Na początku XXI wieku bezpieczeństwo systemu operacyjnego Windows w dużej mierze zależało od aplikacji antywirusowych innych firm. W 2009 r. Microsoft wprowadził Security Essentials jako bezpłatne rozwiązanie antywirusowe dla komputerów z systemem Windows. W kolejnych latach Microsoft udoskonalił Security Essentials, przekształcając go w znakomity produkt, który ostatecznie prześcignął wielu liderów branży w rankingach certyfikacji AV-TEST.

Wraz z wydaniem systemu Windows 8 firma Microsoft zastąpiła Security Essentials programem Windows Defender. W systemie Windows 10 firma Microsoft zmieniła nazwę programu Windows Defender na kompleksowe rozwiązanie obejmujące różne narzędzia zabezpieczające, a teraz wszystkie urządzenia z systemem Windows 10 i Windows 11 są wyposażone w preinstalowany program antywirusowy Windows Defender.

Niedawno Microsoft podzielił się spostrzeżeniami w poście na blogu na temat tego, jak program antywirusowy Microsoft Defender chroni użytkowników systemów Windows 10 i Windows 11 przed złośliwym oprogramowaniem typu keylogger i screen scraper. Złośliwe oprogramowanie typu keylogger jest w stanie rejestrować każde naciśnięcie klawisza, dane ze schowka i przechwytywać zrzuty ekranu na komputerze, podczas gdy screen scrapery mogą wykonywać zrzuty ekranu i nagrywać wideo z aktywności komputera.

Microsoft podkreślił, że Microsoft Defender Antivirus wykorzystuje sztuczną inteligencję (AI), uczenie maszynowe (ML) i oparty na chmurze Microsoft Intelligent Security Graph, aby skutecznie blokować złośliwe oprogramowanie w ciągu milisekund od wykrycia. Ponadto Defender AV może analizować procesy i zachowania w celu zwalczania złośliwego oprogramowania bezplikowego i ataków przeprowadzanych przez człowieka.

Oto w jaki sposób program antywirusowy Windows Defender chroni użytkowników systemów Windows 10 i Windows 11 przed zagrożeniami typu keylogger:

• Po włączeniu komputera PC system Windows wykorzystuje Secure Boot, Trusted Boot i Measured Boot, aby potwierdzić, że oczekiwane oprogramowanie układowe, bootloader, jądro, sterowniki i oprogramowanie antywirusowe są poprawnie załadowane. Mechanizm ten zapobiega infiltracji sekwencji rozruchowej i narażeniu komputera PC przez złośliwe oprogramowanie przed zainicjowaniem programu antywirusowego Microsoft Defender.
• Gdy komputer jest już sprawny, program antywirusowy Microsoft Defender wykorzystuje wiele silników detekcji w celu zidentyfikowania i zablokowania złośliwego oprogramowania po jego wykryciu.
• Funkcja ochrony przed manipulacją zapewnia, że ​​kluczowe funkcjonalności, takie jak wykrywanie wirusów i zagrożeń, pozostaną niezmienione i nie zostaną wyłączone przez złośliwe oprogramowanie.
• Filtr Microsoft Defender SmartScreen zapobiega pobieraniu złośliwego oprogramowania nawet w przypadkach, gdy skanowanie w czasie rzeczywistym przez program antywirusowy Microsoft Defender jest wyłączone.
• Aby zwiększyć bezpieczeństwo, firma Microsoft zaleca korzystanie z programu Microsoft Defender for Endpoint wraz ze zintegrowanym programem antywirusowym Defender.

Dzięki wielowarstwowej strategii zabezpieczeń program antywirusowy Windows Defender zapewnia solidną ochronę przed programami rejestrującymi naciśnięcia klawiszy (tzw. keyloggerami) i innymi zagrożeniami cyberbezpieczeństwa, podkreślając zaangażowanie firmy Microsoft w zapewnienie bezpieczeństwa użytkowników.

Źródło: Microsoft

Źródło