Użytkownicy systemu Windows 10 mogą teraz używać aplikacji Zabezpieczenia systemu Windows, aby włączyć nową funkcję o nazwie Ochrona przed naruszeniem integralności. Dzięki tej nowej opcji zabezpieczeń złośliwe oprogramowanie lub inni użytkownicy nie będą już mogli modyfikować podstawowych ustawień zabezpieczeń.
Mówiąc dokładniej, Ochrona przed naruszeniem integralności uniemożliwia użytkownikom i złośliwym kodom odinstalowanie aktualizacji zabezpieczeń.
Dlatego Microsoft ostrzega użytkowników, aby nie wyłączali tej funkcji.
Co nowego w ochronie przed naruszeniem integralności?
Po włączeniu ustawień funkcja Microsoft Defender ATP Tamper Protection zapobiega wykonywaniu następujących działań przez złośliwe oprogramowanie:
- Zatrzymaj usługi, które blokują złośliwe oprogramowanie typu zero-day
- Wyłącz funkcję wykrywania podejrzanych plików z Internetu
- Wyłącz oparte na chmurze wykrywanie złośliwego oprogramowania firmy Microsoft
- Usuń aktualizacje analizy bezpieczeństwa.
Firma Microsoft planuje również udostępnić funkcję ochrony przed naruszeniem integralności użytkownikom systemu Windows 10 Home. W rzeczywistości ta funkcja będzie domyślnie włączona.
Ponadto funkcja musi zostać ręcznie włączona dla klientów korporacyjnych przez administratorów systemu.
Podobne ataki złośliwego oprogramowania w przeszłości
Widzieliśmy już kilka takich przykładów, w których złośliwe oprogramowanie próbowało zneutralizować ochronę Twoich systemów.
Co zaskakujące, w wielu atakach złośliwego oprogramowania udało się uniknąć wykrycia, a złośliwe oprogramowanie DoubleAgent można wziąć za przykład.
Udało się wyłączyć Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee i ESET.
Funkcja Ochrona przed naruszeniem integralności została po raz pierwszy wprowadzona w zeszłym roku w grudniu. Gigant technologiczny wprowadził go jako część programu podglądu Windows Insider.
Ogranicza ataki, uruchamiając program antywirusowy w piaskownicy. Jeśli chcesz przetestować najnowszą funkcję ochrony przed manipulacją, musisz zainstalować kompilacje Windows Insider wydane w tym roku.
POWIĄZANE ARTYKUŁY, KTÓRE MUSISZ SPRAWDZIĆ:
- Pobierz Windows Defender Advanced Threat Protection dla Windows 7
- Pobierz Windows Defender Application Guard na Chrome i Firefox
- Pobierz BitDefender 2019 za darmo: wszystkie wersje antywirusowe
- Bezpieczeństwo cybernetyczne
- Microsoft Windows Defender
- nowości dotyczące systemu Windows 10