Microsoft Defender стал блокировать криптомайнеры с помощью Intel TDT

Татьяна Никитина 27 Апреля 2021 - 15:47

Домашние пользователи

Microsoft

Microsoft Windows Defender

Персональный антивирус

Бесплатные антивирусы

Вирусы-майнеры

...

Microsoft Defender стал блокировать криптомайнеры с помощью Intel TDT

В Microsoft Defender введена поддержка детектирования скрытых майнеров с использованием технологии Intel TDT. Опция, позволяющая обнаружить таких зловредов на уровне процессора, доступна только пользователям коммерческой версии инструмента защиты — Microsoft Defender for Endpoint.

Разработанная в Intel технология TDT (Threat Detection Technology) предполагает использование аппаратной телеметрии и эвристик для детектирования угроз, способных обойти антивирусную защиту уровня операционной системы. Анализ подозрительной активности при этом проводится с помощью средств машинного обучения, а вся нагрузка по мониторингу и анализу телеметрических данных выносится на графический процессор — GPU.

Согласно пояснению Microsoft, криптомайнеры при работе часто повторяют одни и те же математические операции. В процессорах Intel такую повышенную активность отслеживает блок контроля производительности PMU (Performance Monitoring Unit). При превышении заданного предела на выполнение однотипных инструкций этот сторож инициирует запуск алгоритма машинного обучения, способного распознать цифровой отпечаток зловреда, нацеленного на скрытную добычу криптовалюты.

Технология TDT в настоящее время доступна на платформах Intel vPro и Intel Core. По оценке чипмейкера, эту аппаратную защиту предлагают около 1 млрд компьютеров на рынке. Разработчики продуктов Microsoft впервые опробовали TDT в 2018 году с целью ускорения сканирования памяти процессов, выполняемого Windows Defender Advanced Threat Protection (ныне Microsoft Defender for Endpoint).

В начале этого года стало известно, что Intel расширила функциональность TDT, добавив возможность детектирования вымогательских программ, и ею уже собирается воспользоваться ИБ-компания Cybereason. Аналогичные планы вынашивает Microsoft, не желая ограничиваться криптомайнерами. Не исключено, что со временем ее Defender сможет на основе TDT эффективно блокировать даже атаки по стороннему каналу.

К сожалению, это нововведение недоступно пользователям бесплатного Microsoft Defender, который входит в комплект всех Windows 10.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 09:34

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

После обновления Windows 11 у пользователей пропал доступ к диску C

Microsoft официально признала новую проблему в Windows 11, которая для части пользователей может обернуться очень неприятным сюрпризом. После установки февральского обновления KB5077181 система на некоторых устройствах перестаёт нормально открывать системный диск C и выдаёт ошибку: «C:\ is not accessible — Access denied».

Речь не только о том, что не открывается диск в проводнике. По данным Microsoft, из-за этого сбоя на проблемных компьютерах могут перестать запускаться приложения, включая Outlook, Office, браузеры, системные утилиты и «Быстрая помощь» (Quick Assist).

В компании уточняют, что ошибка проявляется без каких-либо особых действий со стороны пользователя. Достаточно просто работать за компьютером как обычно: открывать файлы, запускать программы, выполнять административные задачи.

В некоторых случаях пользователи даже не могут повысить привилегии, удалить обновления или собрать журналы для диагностики, потому что система отвечает отказом в доступе.

К счастью, проблема затрагивает не все устройства с Windows 11. По словам Microsoft, сбой чаще всего наблюдается на ноутбуках Samsung, особенно на моделях линейки Samsung Galaxy Book4 и некоторых других потребительских устройствах компании. Жалобы уже поступили из Бразилии, Португалии, Кореи и Индии.

Предварительно Microsoft связывает проблему с приложением Samsung Share, хотя окончательно причина пока не подтверждена. Расследование продолжается, и в компании обещают предоставить дополнительные подробности позже.

Известно, что баг затрагивает только Windows 11 версий 24H2 и 25H2. Пользователям Windows 10, а также Windows 11 23H2 и более ранних выпусков, судя по всему, беспокоиться не о чем.

На Reddit уже появились сообщения от пользователей, которые утверждают, что проблему иногда удаётся обойти через смену владельца диска C и отдельных папок. Но это довольно рискованный шаг: вмешательство в системные права доступа легко может привести к новым сбоям. Поэтому для большинства пользователей самый разумный вариант — не экспериментировать без крайней необходимости и дождаться официального патча от Microsoft.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!