A Microsoft Defendert egyre többen használják a fizetős termékek helyett. Nem véletlenül, hiszen minden Windows 10 eszközön alapból ott van, az operációs rendszer telepítése után automatikusan működésbe lép, és a független tesztek tanúbizonysága szerint van olyan jó, mint a legtöbb profi biztonsági program. A Microsoft azonban nem éri be ennyivel, és a folyamatos fejlesztés jegyében most épp egy UEFI-szkennerrel egészítette ki a szoftvert.
Ez azt jelenti, hogy a Microsoft biztonsági megoldása immár a firmware-be injektált rosszindulatú kódokat is érzékeli, így újabb védelmi szinttel látja el a Windows 10-et futtató eszközöket. A firmware-be rejtett vírusokat azért nehéz kiszúrni, mert azelőtt működésbe lépnek, hogy elindulna az operációs rendszer, ami a biztonsági programot futtatja. Emiatt ezek a kódok általában észrevétlenek maradnak.
A új megoldás, amely a Microsoft szerint a lapkagyártók közreműködésével készült, három fontos alkotórészből áll. A detektáló egység a gyanús tevékenységeket figyeli, a fájlrendszer-vizsgáló a firmware kódját veszi aprólékos vizsgálat alá, az UEFI Anti-Rootkit pedig a Serial Peripheral Interface (SPI) segítségével fér hozzá a firmware-hez.
A fizetős védelmi programok fejlesztői aligha lesznek boldogok a Microsoft újdonságától. A Windows 10-felhasználók viszont örülhetnek, mert rendszerük működése tényleg sokkal biztonságosabb lesz tőle.