Tamper Protection: Η Microsoft πρόσθεσε επιπλέον προστασία κατά της παραβίασης της εφαρμογής Defender Advanced Threat Protection (ATP) για να αποτρέψει την πρακτική ορισμένων malware να απενεργοποιούν τα antivirus σε μολυσμένους υπολογιστές.
Η νέα δυνατότητα μπορεί να ενεργοποιηθεί μέσα από την εφαρμογή Windows Security από μια νέα επιλογή που ονομάζεται ‘Tamper Protection’.
Το χαρακτηριστικό αυτό εμποδίζει το κακόβουλο λογισμικό από την αλλαγή των ρυθμίσεων του πυρήνα, όπως τη λειτουργία προστασίας σε πραγματικό χρόνο, μια δυνατότητα που η Microsoft αναφέρει ότι “σπάνια θα πρέπει να απενεργοποιείται”.
Υπάρχουν πολλά παραδείγματα κακόβουλου λογισμικού που προσπαθούν να αποφύγουν την ανίχνευση εξουδετερώνοντας την εφαρμογή ασφαλείας του υπολογιστή, όπως το DoubleAgent malware που εκμεταλλεύεται μια λειτουργία προγραμματιστών των Windows για να απενεργοποιήσει τα λογισμικά Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F- Kaspersky, Malwarebytes, McAfee, Panda και Norton.
Το tamper protection του Defender ATP θα σταματάει επίσης κάθε κακόβουλο λογισμικό που προσπαθεί να απενεργοποιήσει την ανίχνευση (scan) και να παρεμποδίσει υπηρεσίες που βοηθούν στην προστασία από zero-day malware. Το κακόβουλο λογισμικό δεν θα μπορεί να διαγράψει ενημερώσεις ασφαλείας μετά την ενεργοποίηση της ρύθμισης που αναφέρουμε παραπάνω.
Παρόλο που το Microsoft Defender ATP είναι ένα προϊόν για επιχειρήσεις, το tamper protection θα είναι διαθέσιμο και για τους χρήστες του Windows Home, και μάλιστα θα είναι ενεργοποιημένη από προεπιλογή.
_______________
- ASUS δεν μας πείθει: την είχαν προειδοποιήσει πριν από μήνες
- Virus definition update καταστρέφει το Windows Defender