Windows Security blockerar skadlig programvara och användare från att radera säkerhetsuppdateringar

Tamper Protection microsoft defender ATP

Windows 10-användare kan nu använda Windows Security-appen för att aktivera en ny funktion som kallas Sabotage skydd. Tack vare det här nya säkerhetsalternativet kommer skadlig programvara eller andra användare inte längre att kunna ändra kärnsäkerhetsinställningarna.

Mer specifikt förhindrar Tamper Protection användare och skadliga koder från att avinstalleras säkerhetsuppdateringar.

Det är därför Microsoft varnar användare att inte inaktivera funktionen.

Vad är nytt i Tamper Protection?

Microsoft Defender ATP-manipulationsskydd

När inställningarna har aktiverats förhindrar Microsoft Defender ATP Sabotage skydd skadlig programvara från att utföra följande åtgärder:

  • Stoppa tjänster som blockerar noll-dagars skadlig kod
  • Inaktivera funktionen för upptäckt av tvivelaktiga filer från internet
  • Inaktivera Microsofts molnbaserade detektering av skadlig kod
  • Ta bort uppdateringar av säkerhetsinformation.

Microsoft planerar att erbjuda Tamper Protection-funktionen till Windows 10-hemanvändare också. Faktum är att funktionen är aktiverad som standard.

Dessutom måste funktionen aktiveras manuellt för företagskunder av systemadministratörer.

Liknande skadliga attacker tidigare

Vi har redan sett några sådana exempel där skadlig programvara försökte neutralisera säkerhetsvakten i dina system.

Överraskande nog var många skadliga attacker framgångsrika för att undvika upptäckt och DoubleAgent skadlig kod kan tas som ett exempel.

Det lyckades med att stänga av Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee och ESET.

Tamper Protection-funktionen introducerades ursprungligen förra året i december. Teknikjätten introducerade den som en del av Windows Insider förhandsgranskningsprogram.

Det begränsar attackerna genom att köra antivirus inuti en sandlåda. Om du är intresserad av att testa senaste manipuleringsskyddsfunktionen, måste du installera Windows Insider-versioner som släpptes i år.

RELATERADE VAROR DU MÅSTE KONTROLLERA:

  • Ladda ner Windows Defender Advanced Threat Protection för Windows 7
  • Ladda ner Windows Defender Application Guard på Chrome och Firefox
  • Ladda ner BitDefender 2019 gratis: Alla antivirusversioner
Microsoft tar bort SMB1 från Windows 10 som standard efter Wannacry-attacken

Microsoft tar bort SMB1 från Windows 10 som standard efter Wannacry-attackenWindows 10Cybersäkerhet

Microsoft beslutade nyligen att ta bort SMB1-nätverksprotokoll från Windows 10 som standard. Denna förändring är en del av teknikjättens fleråriga säkerhetsplan som syftar till att minska OS-attack...

Läs mer
Ransoc är en djärv ransomware som hotar rättsliga åtgärder om du inte betalar

Ransoc är en djärv ransomware som hotar rättsliga åtgärder om du inte betalarCybersäkerhet

Säkerhetsforskare har nyligen upptäckt en ny ond, djärv ransomware med namnet “Ransoc“. Det här skadliga programmet smyger sig in på din dator, söker efter olagligt nedladdat innehåll, tittar på di...

Läs mer
Visste du att Facebook spionerade på tonåringar? Och ljög ursprungligen om det?

Visste du att Facebook spionerade på tonåringar? Och ljög ursprungligen om det?CybersäkerhetFacebook

Facebook är ännu inne en annan kontrovers. Den här gången medgav företaget att de hade manipulerat uppgifterna om hur mycket information de fick efter att ha spionerat på tonåringar.Rapporter avslö...

Läs mer