Windows-sikkerhed blokerer malware og brugere fra at slette sikkerhedsopdateringer

Tamper Protection microsoft defender ATP

Windows 10-brugere kan nu bruge Windows Security-appen til at aktivere en ny funktion kaldet Sabotagebeskyttelse. Takket være denne nye sikkerhedsmulighed kan malware eller andre brugere ikke længere ændre de centrale sikkerhedsindstillinger.

Mere specifikt forhindrer Tamper Protection brugere og ondsindede koder i at afinstallere sikkerhedsopdateringer.

Derfor er Microsoft advarer brugerne ikke at deaktivere funktionen.

Hvad er nyt i Tamper Protection?

Microsoft Defender ATP sabotagebeskyttelse

Når indstillingerne er aktiveret, forhindrer Microsoft Defender ATP Sabotagebeskyttelse malware i at udføre følgende handlinger:

  • Stop tjenester, der blokerer nul-dags malware
  • Deaktiver funktionen til afsløring af risikable filer fra internettet
  • Deaktiver Microsofts skybaserede malware-detektion
  • Slet opdateringer til sikkerhedsinformation.

Microsoft planlægger at tilbyde Tamper Protection-funktionen til Windows 10 hjemmebrugere såvel. Faktisk vil funktionen være aktiveret som standard.

Desuden skal funktionen aktiveres manuelt for Enterprise-kunder af systemadministratorer.

Lignende malwareangreb tidligere

Vi har allerede set et par af sådanne eksempler, hvor malware forsøgte at neutralisere sikkerhedsvagten på dine systemer.

Overraskende nok lykkedes mange malwareangreb med at undgå afsløring og DoubleAgent malware kan tages som et eksempel.

Det lykkedes at slukke for Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee og ESET.

Tamper Protection-funktionen blev oprindeligt introduceret sidste år i december. Teknologigiganten introducerede det som en del af Windows Insider preview-program.

Det begrænser angrebene ved at køre antivirus inde i en sandkasse. Hvis du er interesseret i at teste nyeste manipulationsbeskyttelsesfunktion, skal du installere Windows Insider builds, der blev frigivet i år.

RELATEREDE VARER, DU SKAL KONTROLLERE:

  • Download Windows Defender Advanced Threat Protection til Windows 7
  • Download Windows Defender Application Guard til Chrome og Firefox
  • Download BitDefender 2019 gratis: Alle antivirusversioner
Ransoc er en dristig ransomware, der truer retssager, hvis du ikke betaler

Ransoc er en dristig ransomware, der truer retssager, hvis du ikke betalerCybersikkerhed

Sikkerhedsforskere har for nylig opdaget en ny ondskabsfuld, fed ransomware med navnet “Ransoc“. Dette ondsindede program sniger sig ind på din computer, søger efter ulovligt downloadet indhold, se...

Læs mere
Vidste du, at Facebook udspionerede teenagere? Og løg oprindeligt om det?

Vidste du, at Facebook udspionerede teenagere? Og løg oprindeligt om det?CybersikkerhedFacebook

Facebook er endnu ikke i en anden kontrovers. Denne gang indrømmede virksomheden, at de havde manipuleret dataene om, hvor meget information de fik efter at have spioneret på teenagere.Rapporter af...

Læs mere
Chrome bug lader hackere indsamle brugerdata via PDF-filer

Chrome bug lader hackere indsamle brugerdata via PDF-filerPdfCybersikkerhed

EdgeSpot opdagede en spændende nul-dags sårbarhed, der udnyttede PDF-dokumenter i Chrome.Det her sårbarhed kan skade dig ved at høste de følsomme data på din pc. Udforsk vores Web & Cloud-side ...

Læs mere