Sicurezza di Windows impedisce a malware e utenti di eliminare gli aggiornamenti di sicurezza

Protezione antimanomissione microsoft defender ATP

Gli utenti di Windows 10 possono ora utilizzare l'app Sicurezza di Windows per abilitare una nuova funzionalità chiamata Protezione antisabotaggio. Grazie a questa nuova opzione di sicurezza, malware o altri utenti non saranno più in grado di modificare le impostazioni di sicurezza di base.

Più specificamente, la protezione contro le manomissioni impedisce la disinstallazione di utenti e codici dannosi aggiornamenti di sicurezza.

Ecco perché Microsoft avverte gli utenti per non disabilitare la funzione.

Cosa c'è di nuovo nella protezione contro le manomissioni?

Protezione antimanomissione di Microsoft Defender ATP

Una volta abilitate le impostazioni, Microsoft Defender ATP Tamper Protection impedisce al malware di eseguire le azioni seguenti:

  • Arresta i servizi che bloccano il malware zero-day
  • Disabilita la funzione di rilevamento dei file dubbi da Internet
  • Disabilita il rilevamento malware basato su cloud di Microsoft
  • Elimina gli aggiornamenti di intelligence sulla sicurezza.

Microsoft prevede di offrire la funzionalità di protezione contro le manomissioni a

Utenti di Windows 10 Home anche. Di fatto, la funzione sarà abilitata per impostazione predefinita.

Inoltre, la funzionalità deve essere abilitata manualmente per i clienti Enterprise dagli amministratori di sistema.

Attacchi malware simili in passato

Abbiamo già visto un paio di tali esempi in cui il malware ha tentato di neutralizzare la guardia di sicurezza dei tuoi sistemi.

Sorprendentemente, molti attacchi di malware hanno avuto successo nell'eludere il rilevamento e il Malware DoubleAgent può essere preso come esempio.

È riuscito a disattivare Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee ed ESET.

La funzione di protezione contro le manomissioni è stata inizialmente introdotta lo scorso anno a dicembre. Il gigante della tecnologia lo ha introdotto come parte del programma di anteprima di Windows Insider.

Limita gli attacchi eseguendo antivirus all'interno di a sandbox. Se sei interessato a testare il ultima funzionalità di protezione dalle manomissioni, è necessario installare le build di Windows Insider rilasciate quest'anno.

ARTICOLI CORRELATI È NECESSARIO VERIFICARE:

  • Scarica Windows Defender Advanced Threat Protection per Windows 7
  • Scarica Windows Defender Application Guard su Chrome e Firefox
  • Scarica BitDefender 2019 gratis: tutte le versioni antivirus
Microsoft ammette che la politica di scadenza della password di Windows è inefficace

Microsoft ammette che la politica di scadenza della password di Windows è inefficaceRecupero Della PasswordNovità Su Windows 10Sicurezza Informatica

In un post sul blog pubblicato questa settimana, Microsoft ha finalmente ammesso che le sue politiche di scadenza della password sono inutili. Il gigante di Redmond prevede di eliminare questa funz...

Leggi di più
Le 6 migliori app di sicurezza per Windows 10 da scaricare dallo Store

Le 6 migliori app di sicurezza per Windows 10 da scaricare dallo StoreApp Per Windows 10Sicurezza Informatica

Per risolvere vari problemi del PC, consigliamo DriverFix:Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla ...

Leggi di più
Scarica questo strumento per verificare se il computer è vulnerabile a Meltdown & Spectre

Scarica questo strumento per verificare se il computer è vulnerabile a Meltdown & SpectreSicurezza Informatica

Meltdown e Spectre sono le due parole sulla bocca di tutti in questi giorni. Molti utenti di computer, telefoni e server si preoccupano ancora del rischio di cadere vittime di questa vulnerabilità,...

Leggi di più