A firmware-be rejtett vírusokat azért nehéz kiszúrni, mert azelőtt működésbe lépnek, hogy elindulna az operációs rendszer, ami a biztonsági programot futtatja. Emiatt ezek a kódok általában észrevétlenek maradnak - olvasható a portálon.
A új megoldás, amely a Microsoft szerint a lapkagyártók közreműködésével készült, három fontos alkotórészből áll. A detektáló egység a gyanús tevékenységeket figyeli, a fájlrendszer-vizsgáló a firmware kódját veszi vizsgálat alá, az UEFI Anti-Rootkit pedig a Serial Peripheral Interface (SPI) segítségével fér hozzá a firmware-hez.
A Microsoft Defendert egyre többen használják a fizetős termékek helyett. Nem véletlenül, hiszen minden Windows 10 eszközön alapból ott van, az operációs rendszer telepítése után automatikusan működésbe lép, és a független tesztek tanúbizonysága szerint van olyan jó, mint a legtöbb profi biztonsági program.