Windows Security blokkerer skadelig programvare og brukere fra å slette sikkerhetsoppdateringer

Tamper Protection microsoft defender ATP

Windows 10-brukere kan nå bruke Windows Security-appen til å aktivere en ny funksjon som heter Sabotasjebeskyttelse. Takket være dette nye sikkerhetsalternativet, vil ikke skadelig programvare eller andre brukere lenger kunne endre de viktigste sikkerhetsinnstillingene.

Mer spesifikt forhindrer Tamper Protection brukere og ondsinnede koder fra å avinstallere sikkerhetsoppdateringer.

Det er derfor Microsoft advarer brukerne for ikke å deaktivere funksjonen.

Hva er nytt i Tamper Protection?

Microsoft Defender ATP tuklebeskyttelse

Når innstillingene er aktivert, forhindrer Microsoft Defender ATP Tamper Protection skadelig programvare fra å utføre følgende handlinger:

  • Stopp tjenester som blokkerer null-dagers skadelig programvare
  • Deaktiver funksjonen for påvisning av dodgy filer fra internett
  • Deaktiver Microsofts skybaserte deteksjon av skadelig programvare
  • Slett oppdateringer om sikkerhetsinformasjon.

Microsoft planlegger å tilby Tamper Protection-funksjonen til Windows-10 hjemmebrukere også. Faktisk vil funksjonen være aktivert som standard.

Videre må funksjonen aktiveres manuelt for Enterprise-kunder av systemadministratorer.

Lignende malwareangrep tidligere

Vi har allerede sett et par slike eksempler der skadelig programvare forsøkte å nøytralisere sikkerhetsvakten til systemene dine.

Overraskende nok var mange angrep på skadelig programvare vellykket med å unngå deteksjon og DoubleAgent skadelig programvare kan tas som et eksempel.

Det var vellykket å slå av Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee og ESET.

Tamper Protection-funksjonen ble opprinnelig introdusert i fjor i desember. Teknologigiganten introduserte den som en del av Windows Insider forhåndsvisningsprogram.

Det begrenser angrepene ved å kjøre antivirus inne i Sandkasse. Hvis du er interessert i å teste siste manipuleringsbeskyttelsesfunksjonen, må du installere Windows Insider builds utgitt i år.

RELATERTE ARTIKLER DU TRENGER Å KONTROLLERE:

  • Last ned Windows Defender Advanced Threat Protection for Windows 7
  • Last ned Windows Defender Application Guard på Chrome og Firefox
  • Last ned BitDefender 2019 gratis: Alle antivirusversjonene
Hva er SppExtComObjPatcher.exe? Hvordan kan jeg fjerne det?

Hva er SppExtComObjPatcher.exe? Hvordan kan jeg fjerne det?Cybersikkerhet

Sppextcomobjpatcher.exe-feilen er forårsaket av en piratkopiert Windows-versjon.Det vises vanligvis etter at en bruker prøvde å bruke tredjepartsprogramvare for å aktivere Windows.Det første du tre...

Les mer
Hva er Ryuk ransomware og hvordan kan du beskytte deg mot det?

Hva er Ryuk ransomware og hvordan kan du beskytte deg mot det?RansomwareCybersikkerhet

Svindelindustrien har utviklet seg slik at du trenger beskyttelse mot Ryuk ransomware.Denne ordningen er basert på å stjele dataene dine og true med å ødelegge dem hvis du ikke betaler en viss sum ...

Les mer
Hvordan beskytte Windows 10-enheten din på offentlig Wi-Fi

Hvordan beskytte Windows 10-enheten din på offentlig Wi-FiPersonvernWi FiCybersikkerhet

Kjøp et VPN-abonnement (vi anbefaler PIA)Last ned VPN-klienten på enheten dinInstaller VPN-klientenStart den og logg inn på kontoen dinKoble til hvilken som helst server du vil haNyt privat, sikker...

Les mer