Windows Security blockerar skadlig programvara och användare från att radera säkerhetsuppdateringar

Tamper Protection microsoft defender ATP

Windows 10-användare kan nu använda Windows Security-appen för att aktivera en ny funktion som kallas Sabotage skydd. Tack vare det här nya säkerhetsalternativet kommer skadlig programvara eller andra användare inte längre att kunna ändra kärnsäkerhetsinställningarna.

Mer specifikt förhindrar Tamper Protection användare och skadliga koder från att avinstalleras säkerhetsuppdateringar.

Det är därför Microsoft varnar användare att inte inaktivera funktionen.

Vad är nytt i Tamper Protection?

Microsoft Defender ATP-manipulationsskydd

När inställningarna har aktiverats förhindrar Microsoft Defender ATP Sabotage skydd skadlig programvara från att utföra följande åtgärder:

  • Stoppa tjänster som blockerar noll-dagars skadlig kod
  • Inaktivera funktionen för upptäckt av tvivelaktiga filer från internet
  • Inaktivera Microsofts molnbaserade detektering av skadlig kod
  • Ta bort uppdateringar av säkerhetsinformation.

Microsoft planerar att erbjuda Tamper Protection-funktionen till Windows 10-hemanvändare också. Faktum är att funktionen är aktiverad som standard.

Dessutom måste funktionen aktiveras manuellt för företagskunder av systemadministratörer.

Liknande skadliga attacker tidigare

Vi har redan sett några sådana exempel där skadlig programvara försökte neutralisera säkerhetsvakten i dina system.

Överraskande nog var många skadliga attacker framgångsrika för att undvika upptäckt och DoubleAgent skadlig kod kan tas som ett exempel.

Det lyckades med att stänga av Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee och ESET.

Tamper Protection-funktionen introducerades ursprungligen förra året i december. Teknikjätten introducerade den som en del av Windows Insider förhandsgranskningsprogram.

Det begränsar attackerna genom att köra antivirus inuti en sandlåda. Om du är intresserad av att testa senaste manipuleringsskyddsfunktionen, måste du installera Windows Insider-versioner som släpptes i år.

RELATERADE VAROR DU MÅSTE KONTROLLERA:

  • Ladda ner Windows Defender Advanced Threat Protection för Windows 7
  • Ladda ner Windows Defender Application Guard på Chrome och Firefox
  • Ladda ner BitDefender 2019 gratis: Alla antivirusversioner
Windows 10 Meltdown Patch ger kritiska säkerhetsfrågor

Windows 10 Meltdown Patch ger kritiska säkerhetsfrågorWindows 10Cybersäkerhet

Microsoft rullade ut några korrigeringar för Meltdown-sårbarheten men det verkar som om de hade en ödesdigert brist. Detta rapporterades av Alex Ionescu, en säkerhetsforskare på Crowdstrike cybersä...

Läs mer
Trojan delvis borttagen i Windows 10: Så här tar du bort den för gott

Trojan delvis borttagen i Windows 10: Så här tar du bort den för gottCybersäkerhet

För att åtgärda olika datorproblem rekommenderar vi DriverFix:Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla...

Läs mer
Microsoft Edge blev hackad på Pwn2Own 2019, patch inkommande

Microsoft Edge blev hackad på Pwn2Own 2019, patch inkommandeCybersäkerhetFirefox Guider

Säkerhetsforskare hackade Microsoft Edge och Mozilla Firefox rätt och tjänade ett kontantpris på $ 270K på Pwn2Own-hackningshändelse. De Firefox 66-webbläsaren tillkännagavs den 19 mars, så företag...

Läs mer