更加谨慎和高效的加密劫持恶意软件越来越多地用于感染我们的设备。微软解释了其内部防病毒软件如何仍然能够检测到它们。
在微软安全博客上发表的一篇文章中,雷蒙德公司回忆道,如果加密货币市场目前正在经历动荡,黑客会继续改进他们的方法来尝试恢复加密货币。美国集团宣布正在对抗日益先进的加密劫持技术。
提醒一下,加密劫持是一种使用恶意软件感染设备(计算机、智能手机、平板电脑)的方法,其目的是利用终端的 CPU 和 GPU开采加密货币在后台,会损害设备性能和电池寿命以及耐用性。之前的一份报告已经向我们表明2021 年加密货币劫持攻击呈爆炸式增长。
Microsoft Defender 能有效抵御加密货币劫持吗?
“在过去的几个月里,Microsoft Defender 防病毒软件每月都会在数十万台设备上检测到加密劫持者”,警告微软。该出版商还表示,加密劫持软件变得更加隐蔽,系统保护解决方案越来越难以检测到。
该公司借此机会详细介绍了 Microsoft Defender 如何检测密码劫持者。 Windows 的本机防病毒扫描来自 CPU 性能监控工具的信号,以查找恶意代码执行的痕迹。通过这种方式,它可以获得有关这些恶意软件如何与 CPU 交互的独特信息。
“硬件层面的监控、CPU 使用模式分析以及软件层面的威胁数据和机器学习的结合,使该技术能够有效防御加密劫持”,微软解释道。但最好使用 Defender 或其他可靠的防病毒软件来防范此类威胁。
来源 :微软
