Windows-beveiliging blokkeert malware en gebruikers kunnen beveiligingsupdates niet verwijderen

Sabotage bescherming microsoft defender ATP

Windows 10-gebruikers kunnen nu de Windows Security-app gebruiken om een ​​nieuwe functie genaamd Sabotage bescherming. Dankzij deze nieuwe beveiligingsoptie kunnen malware of andere gebruikers de belangrijkste beveiligingsinstellingen niet meer wijzigen.

Meer specifiek voorkomt Tamper Protection dat gebruikers en kwaadaardige codes worden verwijderd beveiligingsupdates.

Dat is de reden waarom Microsoft waarschuwt gebruikers om de functie niet uit te schakelen.

Wat is er nieuw in de Tamper Protection?

Microsoft Defender ATP sabotagebeveiliging

Nadat de instellingen zijn ingeschakeld, voorkomt Microsoft Defender ATP Tamper Protection dat malware de volgende acties uitvoert:

  • Stop services die zero-day malware blokkeren
  • Schakel de functie voor het detecteren van onbetrouwbare bestanden van internet uit
  • Schakel Microsoft's cloudgebaseerde malwaredetectie uit
  • Beveiligingsinformatie-updates verwijderen.

Microsoft is van plan om de Tamper Protection-functie aan te bieden aan: Windows 10 Thuisgebruikers ook. In feite is de functie standaard ingeschakeld.

Bovendien moet de functie handmatig worden ingeschakeld voor Enterprise-klanten door systeembeheerders.

Soortgelijke malware-aanvallen in het verleden

We hebben al een aantal van dergelijke voorbeelden gezien waarbij malware probeerde de bewaker van uw systemen te neutraliseren.

Verrassend genoeg waren veel malware-aanvallen succesvol in het ontwijken van detectie en de DoubleAgent-malware kan als voorbeeld worden genomen.

Het was succesvol in het uitschakelen van Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee en ESET.

De Tamper Protection-functie werd vorig jaar in december voor het eerst geïntroduceerd. De techgigant introduceerde het als onderdeel van het Windows Insider-previewprogramma.

Het beperkt de aanvallen door antivirus in een a zandbak. Als u geïnteresseerd bent in het testen van de laatste sabotagebeveiligingsfunctie, moet u Windows Insider-builds installeren die in dit jaar zijn uitgebracht.

GERELATEERDE ARTIKELEN DIE U MOET BEKIJKEN:

  • Download Windows Defender Advanced Threat Protection voor Windows 7
  • Download Windows Defender Application Guard op Chrome en Firefox
  • BitDefender 2019 gratis downloaden: alle antivirusversies
Deze 8 tips voor veilig online winkelen zijn zo eenvoudig dat uw kinderen het kunnen

Deze 8 tips voor veilig online winkelen zijn zo eenvoudig dat uw kinderen het kunnenBoodschappen DoenCyberbeveiliging

Om verschillende pc-problemen op te lossen, raden we DriverFix aan:Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwa...

Lees verder
Windows 10 Meltdown Patch brengt kritieke beveiligingsproblemen met zich mee

Windows 10 Meltdown Patch brengt kritieke beveiligingsproblemen met zich meeWindows 10Cyberbeveiliging

Microsoft heeft er een paar uitgerold patches voor de Meltdown-kwetsbaarheid maar het lijkt erop dat ze een fatale fout hadden. Dat meldt Alex Ionescu, beveiligingsonderzoeker bij Crowdstrike cyber...

Lees verder
Trojan gedeeltelijk verwijderd in Windows 10: zo verwijdert u het voorgoed

Trojan gedeeltelijk verwijderd in Windows 10: zo verwijdert u het voorgoedCyberbeveiliging

Om verschillende pc-problemen op te lossen, raden we DriverFix aan:Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwa...

Lees verder