La sécurité Windows empêche les logiciels malveillants et les utilisateurs de supprimer les mises à jour de sécurité

Les utilisateurs de Windows 10 peuvent désormais utiliser l'application Windows Security pour activer une nouvelle fonctionnalité appelée Autoprotection. Grâce à cette nouvelle option de sécurité, les logiciels malveillants ou autres utilisateurs ne pourront plus modifier les principaux paramètres de sécurité.

Plus précisément, Tamper Protection empêche les utilisateurs et les codes malveillants de désinstaller mises à jour de sécurité.

C'est pourquoi Microsoft avertit les utilisateurs de ne pas désactiver la fonctionnalité.

Quoi de neuf dans la protection contre les falsifications ?

Une fois les paramètres activés, Microsoft Defender ATP Tamper Protection empêche les logiciels malveillants d'effectuer les actions suivantes :

• Arrêtez les services qui bloquent les logiciels malveillants zero-day
• Désactivez la fonction de détection de fichiers douteux sur Internet
• Désactiver la détection de logiciels malveillants basée sur le cloud de Microsoft
• Supprimez les mises à jour de renseignements de sécurité.

Microsoft prévoit d'offrir la fonction de protection contre les falsifications aux Utilisateurs de Windows 10 Famille ainsi que. En fait, la fonctionnalité sera activée par défaut.

De plus, la fonctionnalité doit être activée manuellement pour les clients Enterprise par les administrateurs système.

Attaques de logiciels malveillants similaires dans le passé

Nous avons déjà vu quelques exemples de ce type où des logiciels malveillants ont tenté de neutraliser le gardien de sécurité de vos systèmes.

Étonnamment, de nombreuses attaques de logiciels malveillants ont réussi à échapper à la détection et le Logiciel malveillant DoubleAgent peut être pris en exemple.

Il a réussi à désactiver Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee et ESET.

La fonction de protection contre les falsifications a été initialement introduite l'année dernière en décembre. Le géant de la technologie l'a présenté dans le cadre du programme de prévisualisation Windows Insider.

Il limite les attaques en exécutant un antivirus dans un bac à sable. Si vous êtes intéressé à tester le dernière fonctionnalité de protection contre les falsifications, vous devez installer les versions de Windows Insider publiées cette année.

ARTICLES CONNEXES QUE VOUS DEVEZ CONSULTER :

• Télécharger Windows Defender Advanced Threat Protection pour Windows 7
• Téléchargez Windows Defender Application Guard sur Chrome et Firefox
• Téléchargez BitDefender 2019 gratuitement: Toutes les versions antivirus