Windows 10 lietotāji tagad var izmantot Windows drošības lietotni, lai iespējotu jaunu funkciju ar nosaukumu Tamper Protection. Pateicoties šai jaunajai drošības opcijai, ļaunprogrammatūra vai citi lietotāji vairs nevarēs modificēt galvenos drošības iestatījumus.

Konkrētāk, aizsardzība pret viltojumiem neļauj lietotājiem un ļaunprātīgiem kodiem atinstalēt drošības atjauninājumus.

Tieši tāpēc Microsoft brīdina lietotājus neizslēgt šo funkciju.

Kas jauns sabojāšanas aizsardzībā?

Kad iestatījumi ir iespējoti, Microsoft Defender ATP Tamper Protection novērš ļaunprātīgu programmatūru no šādām darbībām:

• Pārtrauciet pakalpojumus, kas bloķē nulles dienas ļaunprogrammatūru
• Atspējojiet neobjektīvo failu noteikšanas funkciju no interneta
• Atspējojiet Microsoft mākoņa balstītu ļaunprātīgas programmatūras noteikšanu
• Dzēsiet drošības izlūkošanas atjauninājumus.

Microsoft plāno piedāvāt aizsardzības pret viltojumiem iespēju arī Windows 10 Home lietotājiem. Faktiski šī funkcija tiks iespējota pēc noklusējuma.

Turklāt sistēmas administratoriem šī funkcija ir manuāli jāatspējo Enterprise klientiem.

Līdzīgi ļaunprātīgas programmatūras uzbrukumi iepriekš

Mēs jau esam redzējuši pāris šādus piemērus, kad ļaunprogrammatūra mēģināja neitralizēt jūsu sistēmu apsardzi.

Pārsteidzoši, ka daudzi ļaunprātīgas programmatūras uzbrukumi bija veiksmīgi izvairīšanās no atklāšanas, un kā piemēru var ņemt DoubleAgent ļaunprogrammatūru.

Tas bija veiksmīgs, izslēdzot Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee un ESET.

Aizsardzība pret viltojumiem sākotnēji tika ieviesta pagājušajā gadā decembrī. Tehnoloģiju gigants to ieviesa kā Windows Insider priekšskatījuma programmas daļu.

Tas ierobežo uzbrukumus, palaižot antivīrusu smilšu kastē. Ja jūs interesē jaunākās aizsardzības pret viltojumiem pārbaude, jums jāinstalē Windows Insider versijas, kas izlaistas šajā gadā.