Microsoft Defender стал блокировать криптомайнеры с помощью Intel TDT

Татьяна Никитина 27 Апреля 2021 - 15:47

Домашние пользователи

Microsoft

Microsoft Windows Defender

Персональный антивирус

Бесплатные антивирусы

Вирусы-майнеры

...

Microsoft Defender стал блокировать криптомайнеры с помощью Intel TDT

В Microsoft Defender введена поддержка детектирования скрытых майнеров с использованием технологии Intel TDT. Опция, позволяющая обнаружить таких зловредов на уровне процессора, доступна только пользователям коммерческой версии инструмента защиты — Microsoft Defender for Endpoint.

Разработанная в Intel технология TDT (Threat Detection Technology) предполагает использование аппаратной телеметрии и эвристик для детектирования угроз, способных обойти антивирусную защиту уровня операционной системы. Анализ подозрительной активности при этом проводится с помощью средств машинного обучения, а вся нагрузка по мониторингу и анализу телеметрических данных выносится на графический процессор — GPU.

Согласно пояснению Microsoft, криптомайнеры при работе часто повторяют одни и те же математические операции. В процессорах Intel такую повышенную активность отслеживает блок контроля производительности PMU (Performance Monitoring Unit). При превышении заданного предела на выполнение однотипных инструкций этот сторож инициирует запуск алгоритма машинного обучения, способного распознать цифровой отпечаток зловреда, нацеленного на скрытную добычу криптовалюты.

Технология TDT в настоящее время доступна на платформах Intel vPro и Intel Core. По оценке чипмейкера, эту аппаратную защиту предлагают около 1 млрд компьютеров на рынке. Разработчики продуктов Microsoft впервые опробовали TDT в 2018 году с целью ускорения сканирования памяти процессов, выполняемого Windows Defender Advanced Threat Protection (ныне Microsoft Defender for Endpoint).

В начале этого года стало известно, что Intel расширила функциональность TDT, добавив возможность детектирования вымогательских программ, и ею уже собирается воспользоваться ИБ-компания Cybereason. Аналогичные планы вынашивает Microsoft, не желая ограничиваться криптомайнерами. Не исключено, что со временем ее Defender сможет на основе TDT эффективно блокировать даже атаки по стороннему каналу.

К сожалению, это нововведение недоступно пользователям бесплатного Microsoft Defender, который входит в комплект всех Windows 10.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 10 Марта 2026 - 13:56

Сбои программ Сбои оборудования Общее

В Москве продолжаются проблемы с мобильной связью в отдельных районах

В выходные проблемы с мобильной связью и интернетом в Москве, начавшиеся 5 марта, сохранялись. При этом зона ограничений сместилась в центральную часть города. Кроме того, сбои затронули сеть Wi-Fi в городском транспорте.

Ранее, 5 марта, ограничения были введены в отдельных районах Южного округа столицы. Тогда связь отсутствовала полностью: не работал не только мобильный интернет, как это обычно бывает, но и голосовая связь. Операторы объяснили происходящее «мерами безопасности».

На следующий день, как сообщил портал «Код Дурова», ограничения сместились в центральную часть Москвы. Они вводятся точечно и затрагивают отдельные участки в пределах нескольких улиц или кварталов, не распространяясь на весь район.

Ограничения также повлияли на работу сети Wi-Fi в общественном транспорте Москвы на некоторых маршрутах и линиях метро. Такая ситуация сохранялась все длинные выходные и продолжается до сих пор.

По данным портала, операторы начали уведомлять абонентов только вечером 6 марта. При этом характер ограничений менялся. 7 марта и позже они затрагивали уже только мобильный интернет, тогда как возможность совершать голосовые звонки и отправлять СМС-сообщения вернулась. При этом мобильный интернет по-прежнему оставался недоступным, а также не работали многие сервисы из «белого списка».

В официальном комментарии пресс-служба Роскомнадзора переадресовала запрос в Минцифры.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!