Windows 10ユーザーは、Windowsセキュリティアプリを使用して、と呼ばれる新機能を有効にできるようになりました。 改ざん防止. この新しいセキュリティオプションのおかげで、マルウェアや他のユーザーはコアセキュリティ設定を変更できなくなります。
具体的には、改ざん防止により、ユーザーや悪意のあるコードがアンインストールされるのを防ぎます セキュリティアップデート.
それがマイクロソフトが ユーザーに警告 この機能を無効にしないでください。
改ざん防止の新機能
設定を有効にすると、Microsoft Defender ATP改ざん保護により、マルウェアが次のアクションを実行するのを防ぎます。
- ゼロデイマルウェアをブロックするサービスを停止する
- インターネットから危険なファイル検出機能を無効にする
- Microsoftのクラウドベースのマルウェア検出を無効にする
- セキュリティインテリジェンスの更新を削除します。
マイクロソフトは、改ざん防止機能を Windows10ホームユーザー 同じように。 実際のところ、この機能はデフォルトで有効になっています。
さらに、この機能は、システム管理者がエンタープライズのお客様に対して手動で有効にする必要があります。
過去の同様のマルウェア攻撃
マルウェアがシステムのセキュリティガードを無力化しようとしたそのような例をすでにいくつか見てきました。
驚いたことに、多くのマルウェア攻撃は検出を回避することに成功し、 DoubleAgentマルウェア 例として取り上げることができます。
Avira、AVG、Comodo、F-Secure、Malwarebytes、 ノートン、アバスト、トレンドマイクロ、ビットディフェンダー、パンダ、 カスペルスキー、McAfee、およびESET。
改ざん防止機能は、昨年12月に最初に導入されました。 技術の巨人は、WindowsInsiderプレビュープログラムの一部としてそれを導入しました。
内部でアンチウイルスを実行することにより、攻撃を制限します。 サンドボックス. テストに興味がある場合 最新の改ざん防止機能を使用するには、今年リリースされたWindowsInsiderビルドをインストールする必要があります。
チェックアウトする必要のある関連記事:
- Windows7用のWindowsDefender Advanced ThreatProtectionをダウンロードする
- ChromeとFirefoxにWindowsDefender ApplicationGuardをダウンロードする
- BitDefender 2019を無料でダウンロード:すべてのウイルス対策バージョン
