Windows Security blockerar skadlig programvara och användare från att radera säkerhetsuppdateringar

Tamper Protection microsoft defender ATP

Windows 10-användare kan nu använda Windows Security-appen för att aktivera en ny funktion som kallas Sabotage skydd. Tack vare det här nya säkerhetsalternativet kommer skadlig programvara eller andra användare inte längre att kunna ändra kärnsäkerhetsinställningarna.

Mer specifikt förhindrar Tamper Protection användare och skadliga koder från att avinstalleras säkerhetsuppdateringar.

Det är därför Microsoft varnar användare att inte inaktivera funktionen.

Vad är nytt i Tamper Protection?

Microsoft Defender ATP-manipulationsskydd

När inställningarna har aktiverats förhindrar Microsoft Defender ATP Sabotage skydd skadlig programvara från att utföra följande åtgärder:

  • Stoppa tjänster som blockerar noll-dagars skadlig kod
  • Inaktivera funktionen för upptäckt av tvivelaktiga filer från internet
  • Inaktivera Microsofts molnbaserade detektering av skadlig kod
  • Ta bort uppdateringar av säkerhetsinformation.

Microsoft planerar att erbjuda Tamper Protection-funktionen till Windows 10-hemanvändare också. Faktum är att funktionen är aktiverad som standard.

Dessutom måste funktionen aktiveras manuellt för företagskunder av systemadministratörer.

Liknande skadliga attacker tidigare

Vi har redan sett några sådana exempel där skadlig programvara försökte neutralisera säkerhetsvakten i dina system.

Överraskande nog var många skadliga attacker framgångsrika för att undvika upptäckt och DoubleAgent skadlig kod kan tas som ett exempel.

Det lyckades med att stänga av Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee och ESET.

Tamper Protection-funktionen introducerades ursprungligen förra året i december. Teknikjätten introducerade den som en del av Windows Insider förhandsgranskningsprogram.

Det begränsar attackerna genom att köra antivirus inuti en sandlåda. Om du är intresserad av att testa senaste manipuleringsskyddsfunktionen, måste du installera Windows Insider-versioner som släpptes i år.

RELATERADE VAROR DU MÅSTE KONTROLLERA:

  • Ladda ner Windows Defender Advanced Threat Protection för Windows 7
  • Ladda ner Windows Defender Application Guard på Chrome och Firefox
  • Ladda ner BitDefender 2019 gratis: Alla antivirusversioner
TrickBot-kampanj med skadlig programvara är efter dina Office 365-lösenord

TrickBot-kampanj med skadlig programvara är efter dina Office 365-lösenordSkadlig ProgramvaraTrojanWindows 10Cybersäkerhet

En ny kampanj mot skadlig programvara dök upp och den här gången är målet användarlösenord. Kampanjen riktar sig till Windows 10-användare, men andra plattformar kan också påverkas.Den använder en ...

Läs mer
Ryska hackare kan starta en attack på Windows 10 den här veckan

Ryska hackare kan starta en attack på Windows 10 den här veckanCybersäkerhet

Microsoft erkände nyligen det Windows 10 års jubileumsuppdatering användare är utsatta för hackerattacker på grund av två nolldagars sårbarheter i Adobe Flash och Windows-kärnan på låg nivå.Microso...

Läs mer
Windows Defender skannar felaktigt sina PUP-skanningsposter

Windows Defender skannar felaktigt sina PUP-skanningsposterCybersäkerhet

Windows Defender fortsätter att flagga samma blockerade PUP som ett hot många gånger.Att exkludera skyddshistorik från Windows Defenders skanningar löser problemet. För att upptäcka fler lösningar ...

Läs mer