Sicurezza di Windows impedisce a malware e utenti di eliminare gli aggiornamenti di sicurezza

Protezione antimanomissione microsoft defender ATP

Gli utenti di Windows 10 possono ora utilizzare l'app Sicurezza di Windows per abilitare una nuova funzionalità chiamata Protezione antisabotaggio. Grazie a questa nuova opzione di sicurezza, malware o altri utenti non saranno più in grado di modificare le impostazioni di sicurezza di base.

Più specificamente, la protezione contro le manomissioni impedisce la disinstallazione di utenti e codici dannosi aggiornamenti di sicurezza.

Ecco perché Microsoft avverte gli utenti per non disabilitare la funzione.

Cosa c'è di nuovo nella protezione contro le manomissioni?

Protezione antimanomissione di Microsoft Defender ATP

Una volta abilitate le impostazioni, Microsoft Defender ATP Tamper Protection impedisce al malware di eseguire le azioni seguenti:

  • Arresta i servizi che bloccano il malware zero-day
  • Disabilita la funzione di rilevamento dei file dubbi da Internet
  • Disabilita il rilevamento malware basato su cloud di Microsoft
  • Elimina gli aggiornamenti di intelligence sulla sicurezza.

Microsoft prevede di offrire la funzionalità di protezione contro le manomissioni a

Utenti di Windows 10 Home anche. Di fatto, la funzione sarà abilitata per impostazione predefinita.

Inoltre, la funzionalità deve essere abilitata manualmente per i clienti Enterprise dagli amministratori di sistema.

Attacchi malware simili in passato

Abbiamo già visto un paio di tali esempi in cui il malware ha tentato di neutralizzare la guardia di sicurezza dei tuoi sistemi.

Sorprendentemente, molti attacchi di malware hanno avuto successo nell'eludere il rilevamento e il Malware DoubleAgent può essere preso come esempio.

È riuscito a disattivare Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee ed ESET.

La funzione di protezione contro le manomissioni è stata inizialmente introdotta lo scorso anno a dicembre. Il gigante della tecnologia lo ha introdotto come parte del programma di anteprima di Windows Insider.

Limita gli attacchi eseguendo antivirus all'interno di a sandbox. Se sei interessato a testare il ultima funzionalità di protezione dalle manomissioni, è necessario installare le build di Windows Insider rilasciate quest'anno.

ARTICOLI CORRELATI È NECESSARIO VERIFICARE:

  • Scarica Windows Defender Advanced Threat Protection per Windows 7
  • Scarica Windows Defender Application Guard su Chrome e Firefox
  • Scarica BitDefender 2019 gratis: tutte le versioni antivirus
5+ migliori antivirus senza falsi positivi su Windows 10

5+ migliori antivirus senza falsi positivi su Windows 10AntivirusSicurezza Informatica

Competenza software e hardware per risparmiare tempo che aiuta 200 milioni di utenti all'anno. Guidandoti con consigli pratici, notizie e suggerimenti per aggiornare la tua vita tecnologica.Anche s...

Leggi di più
Come rimuovere definitivamente il ransomware Locky

Come rimuovere definitivamente il ransomware LockyLockyRansomwareSicurezza Informatica

Molti utenti Windows hanno riferito che il ransomware Locky ha infettato i loro PC dopo aver utilizzato Facebook.Per rimuovere questo tipo di virus, dovresti eseguire uno strumento di rimozione mal...

Leggi di più
Office 365 ATP per ottenere nuovi rinforzi anti-phishing

Office 365 ATP per ottenere nuovi rinforzi anti-phishingUfficio 365Sicurezza Informatica

Office 365 ATP sta ottenendo nuove funzionalità anti-phishing, anti-spam e anti-malware.Il filtro del tipo di minaccia per tutte le visualizzazioni e-mail, il verdetto di spam in Threat Explorer e ...

Leggi di più