Захист Windows блокує зловмисне програмне забезпечення та користувачів від видалення оновлень безпеки

Захист від несанкціонованого захисту захисник Microsoft ATP

Користувачі Windows 10 тепер можуть використовувати програму Windows Security, щоб увімкнути нову функцію Захист від втручання. Завдяки цій новій опції безпеки зловмисне програмне забезпечення та інші користувачі більше не зможуть змінювати основні параметри безпеки.

Більш конкретно, Tamper Protection запобігає видаленню користувачів та шкідливих кодів оновлення безпеки.

Ось чому Microsoft попереджає користувачів не вимикати цю функцію.

Що нового у захисті від втручання?

Захист від захищеного доступу від захисника Microsoft Defender

Після ввімкнення налаштувань захисник від захищеного втручання Microsoft Defender ATP не дозволяє зловмисному програмному забезпеченню виконувати такі дії:

  • Зупиніть служби, які блокують зловмисне програмне забезпечення нульового дня
  • Вимкніть функцію виявлення хитромудрих файлів з Інтернету
  • Вимкніть виявлення зловмисного програмного забезпечення на основі хмари
  • Видалити оновлення розвідки безпеки.

Microsoft планує запропонувати функцію захисту від несанкціонованого доступу Користувачі Windows 10 Home так само. По суті, функція буде ввімкнена за замовчуванням.

Більше того, ця функція повинна бути ввімкнена адміністраторами системи для корпоративних клієнтів вручну.

Подібні атаки шкідливих програм у минулому

Ми вже бачили кілька таких прикладів, коли шкідливе програмне забезпечення намагалося нейтралізувати охорону ваших систем.

Дивно, але багато зловмисних програм вдалося уникнути виявлення та Шкідливе програмне забезпечення DoubleAgent можна взяти за приклад.

Він успішно вимкнув Avira, AVG, Comodo, F-Secure, Malwarebytes, Нортон, Avast, Trend Micro, Bitdefender, Panda, Касперського, McAfee та ESET.

Функція захисту від несанкціонованого доступу була спочатку представлена ​​минулого року в грудні. Технічний гігант представив його як частину програми попереднього перегляду Windows Insider.

Він обмежує атаки, запускаючи антивірус всередині a пісочниця. Якщо ви зацікавлені в тестуванні останню функцію захисту від втручання, вам потрібно встановити збірки Windows Insider, випущені цього року.

ПОВ'ЯЗАНІ СТАТТІ, ЩО ВИ ПОТРІБНІ ПЕРЕВІРИТИ:

  • Завантажте Windows Defender Advanced Threat Protection для Windows 7
  • Завантажте Windows Defender Application Guard з Chrome та Firefox
  • Завантажте BitDefender 2019 безкоштовно: усі антивірусні версії
Нерозпаковані сервери MS Exchange, вразливі до віддаленої атаки

Нерозпаковані сервери MS Exchange, вразливі до віддаленої атакиобмін MicrosoftКібербезпека

Якщо ваш сервер Microsoft Exchange працює в Інтернеті, це добре патч це відразу, якщо ви ще цього не зробили. Корпорація Майкрософт не запропонувала способу вирішення поточної загрози CVE-2020-0688...

Читати далі
Хакери все ще намагаються зламати вразливі сервери Microsoft Exchange

Хакери все ще намагаються зламати вразливі сервери Microsoft Exchangeобмін MicrosoftКібербезпека

Агенція національної безпеки (NSA) нещодавно попередила, що зловмисні актори не перестають намагатися використати вразливість CVE-2020-0688 на серверах Microsoft Exchange, що стоять перед Інтернето...

Читати далі
Новий експлойт "нульового дня" Internet Explorer вкрадає шкідливе програмне забезпечення в ПК

Новий експлойт "нульового дня" Internet Explorer вкрадає шкідливе програмне забезпечення в ПКпроблеми з Internet ExplorerWindows 10Кібербезпека

Китаєць кібербезпека фірма виявила нульовий день вразливість в Microsoft Internet Explorer, який, за їхніми словами, вже використовується кіберзлочинцями для зараження машин. Компанія Qihoo 360, як...

Читати далі