ความปลอดภัยของ Windows บล็อกมัลแวร์และผู้ใช้จากการลบการอัปเดตความปลอดภัย

ผู้ใช้ Windows 10 สามารถใช้แอพ Windows Security เพื่อเปิดใช้งานคุณสมบัติใหม่ที่เรียกว่า การป้องกันการงัดแงะ. ด้วยตัวเลือกความปลอดภัยใหม่นี้ มัลแวร์หรือผู้ใช้รายอื่นจะไม่สามารถแก้ไขการตั้งค่าความปลอดภัยหลักได้อีกต่อไป

โดยเฉพาะอย่างยิ่ง Tamper Protection ป้องกันผู้ใช้และโค้ดที่เป็นอันตรายจากการถอนการติดตั้ง อัพเดทความปลอดภัย.

นั่นคือเหตุผลที่ Microsoft เตือนผู้ใช้ ไม่ปิดการใช้งานคุณสมบัติ

มีอะไรใหม่ในการป้องกันการงัดแงะ?

เมื่อเปิดใช้งานการตั้งค่าแล้ว Microsoft Defender ATP Tamper Protection จะป้องกันไม่ให้มัลแวร์ดำเนินการดังต่อไปนี้:

• หยุดบริการที่บล็อกมัลแวร์ซีโร่เดย์
• ปิดใช้งานคุณสมบัติการตรวจหาไฟล์ dodgy จากอินเทอร์เน็ต
• ปิดใช้งานการตรวจจับมัลแวร์บนคลาวด์ของ Microsoft
• ลบการอัปเดตข่าวกรองด้านความปลอดภัย

Microsoft วางแผนที่จะนำเสนอคุณสมบัติ Tamper Protection ให้กับ ผู้ใช้ Windows 10 Home เช่นกัน ตามความเป็นจริง คุณลักษณะนี้จะเปิดใช้งานโดยค่าเริ่มต้น

นอกจากนี้ ผู้ดูแลระบบต้องเปิดใช้งานคุณลักษณะนี้ด้วยตนเองสำหรับลูกค้าองค์กรโดยผู้ดูแลระบบ

การโจมตีของมัลแวร์ที่คล้ายกันในอดีต

เราได้เห็นตัวอย่างสองสามตัวอย่างที่มัลแวร์พยายามทำให้เจ้าหน้าที่รักษาความปลอดภัยของระบบของคุณเป็นกลาง

น่าแปลกที่การโจมตีของมัลแวร์จำนวนมากประสบความสำเร็จในการหลบเลี่ยงการตรวจจับและ มัลแวร์ DoubleAgent สามารถนำมาเป็นตัวอย่าง

ประสบความสำเร็จในการปิด Avira, AVG, Comodo, F-Secure, Malwarebytes, นอร์ตัน, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee และ ESET

ฟีเจอร์การป้องกันการงัดแงะเปิดตัวครั้งแรกเมื่อปีที่แล้วในเดือนธันวาคม ยักษ์ใหญ่ด้านเทคโนโลยีแนะนำว่าเป็นส่วนหนึ่งของโปรแกรมแสดงตัวอย่าง Windows Insider

มันจำกัดการโจมตีโดยการเรียกใช้โปรแกรมป้องกันไวรัสภายใน a กล่องทราย. หากคุณสนใจที่จะทดสอบ คุณลักษณะป้องกันการงัดแงะล่าสุด คุณต้องติดตั้ง Windows Insider builds ที่เปิดตัวในปีนี้

บทความที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

• ดาวน์โหลด Windows Defender Advanced Threat Protection สำหรับ Windows 7
• ดาวน์โหลด Windows Defender Application Guard บน Chrome และ Firefox
• ดาวน์โหลด BitDefender 2019 ได้ฟรี: แอนตี้ไวรัสทุกเวอร์ชัน