Microsoft通过Linux Android和固件保护扩展了Windows

微软一直承诺将企业安全保护扩展到具有常规Linux版本和Android的预发行版本的非Windows平台。 该软件制造商还加强了Windows安全保护，以查找恶意软件。

在Linux和Android移动，详见刊登于周二的帖子在这里，在这里，并在这里 -follow移动去年的防病毒保护运送到Mac系统。微软上周披露了固件功能。

所有新保护都可供Microsoft Advanced Threat Protection用户使用，并且需要Windows 10 Enterprise Edition。微软的公开定价不存在或很难找到，但是据微软金牌合作伙伴Infused Innovations称，企业客户每年每台机器的成本从30美元到72美元不等。灌输的创新CISO和服务副总裁Dan Chemistruck告诉我，如果他们的计算机是Azure AD Joined，则任何人都可以按每个许可证$ 5.20的价格购买Microsoft 365 ATP的订阅。对于家庭用户，这意味着他们也需要6美元的Intune许可证。

今年2月，当Linux预览版发布时，微软表示它包括防病毒警报和“预防功能”。管理员可以使用命令行来管理用户计算机，启动和配置防病毒扫描，监视网络事件以及管理各种威胁。

“我们才刚刚开始我们的Linux之旅，我们并没有就此停止!” 星期二的宣布Linux全面可用性的帖子说。“我们致力于不断扩展我们的Linux功能，并将在未来几个月为您带来增强。”

同时，Android预览版提供了多种保护措施，包括：

阻止网络钓鱼站点和其他高风险域以及通过SMS /文本，WhatsApp，电子邮件，浏览器和其他应用程序访问的URL。这些功能使用与Windows相同的Microsoft Defender SmartScreen服务，因此阻止可疑站点的决定将应用于网络上的所有设备。

主动扫描可能下载到移动设备的恶意或潜在有害应用程序和文件。

当设备显示受到恶意应用程序或恶意软件危害的迹象时，采取措施阻止对网络资源的访问。

集成到Windows，macOS和Linux已经可用的同一Microsoft Defender安全中心。

上周，微软表示已在高级Microsoft Defender中增加了固件保护。新产品将扫描统一可扩展固件接口，该接口是大多数计算机在引导过程中用来查找和枚举已安装硬件的传统BIOS的后继产品。

固件扫描程序使用添加到Defender中已内置的病毒防护功能的新组件。感染固件的骇客尤其有害，因为它们在重新安装操作系统和其他安全措施后仍可幸免。并且由于固件在Windows启动之前运行，因此它能够深入研究受感染的系统。到目前为止，只有很少的方法可以检测大型机群的此类攻击。

非Windows平台的扩展仅适用于企业，并且需要支付额外费用，这是有道理的。但是，令我感到惊讶的是，微软对固件保护收取高额费用，仅向企业提供。相当多的新闻工作者。