A Windows biztonsága megakadályozza a rosszindulatú programokat és a felhasználókat a biztonsági frissítések törlésében
Tartalomjegyzék:
Videó: Block at First Sight: Windows Defender blocking malware in SECONDS! 2024
A Windows 10 felhasználók mostantól a Windows Biztonsági alkalmazás használatával engedélyezhetik a Tamper Protection nevű új funkciót. Ennek az új biztonsági opciónak köszönhetően a rosszindulatú programok vagy más felhasználók nem fogják tudni módosítani az alapvető biztonsági beállításokat.
Pontosabban, a Tamper Protection megakadályozza a felhasználókat és a rosszindulatú kódokat a biztonsági frissítések eltávolításában.
Ezért figyelmezteti a felhasználókat, hogy ne tiltsa le a szolgáltatást.
Újdonságok a szabotázsvédelemben?
A beállítások engedélyezése után a Microsoft Defender ATP Tamper Protection megakadályozza a rosszindulatú programokat a következő műveletek végrehajtásában:
- Állítsa le azokat a szolgáltatásokat, amelyek blokkolják a nulla napos rosszindulatú programokat
- Kapcsolja ki a dodgy fájlok észlelési funkcióját az internetről
- Tilos letiltani a Microsoft felhőalapú malware-észlelését
- Törölje a biztonsági intelligencia frissítéseit.
A Microsoft azt tervezi, hogy felajánlja a Tamper Protection szolgáltatást a Windows 10 Home felhasználók számára is. Valójában a szolgáltatás alapértelmezés szerint engedélyezve lesz.
Ezenkívül a szolgáltatást a rendszergazdáknak manuálisan engedélyezniük kell az Enterprise ügyfelek számára.
Hasonló rosszindulatú programok a múltban
Már látott néhány ilyen példát, amikor a rosszindulatú programok megkísérelték semlegesíteni a rendszer biztonsági őrét.
Meglepő módon számos rosszindulatú program támadás sikeres volt az észlelés elkerülésében, és a DoubleAgent rosszindulatú programok példaként említhetők.
Sikeresen kikapcsolta az Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee és ESET programokat.
A szabotázsvédelmi funkciót eredetileg tavaly decemberben mutatták be. A technikai óriás bevezette a Windows Insider előnézeti program részeként.
Korlátozza a támadásokat antivírusok futtatásával egy homokozóban. Ha érdekli a legújabb szabotázs-védelmi szolgáltatás tesztelése, telepítenie kell az ebben az évben kiadott Windows Insider-készleteket.
A Microsoft biztonsági alapvető előzetes vizsgálata rosszindulatú programokat észlel
Az 'Előzetes vizsgálati eredmények azt mutatják, hogy létezhet rosszindulatú vagy potenciálisan nem kívánt szoftver' hiba? Itt van, hogyan kell megjavítani.
A legújabb asus frissítések telepítették a rosszindulatú programokat a számítógépre
Körülbelül egy millió ASUS-felhasználó veszélyeztette a rendszerfrissítéseket, hogy rosszindulatú hátsó ajtót telepítsen az ASUS asztali és laptopjaira.
Az Iure Azure biztonsági központja megakadályozza és felfedezi a biztonsági megsértéseket
A Microsoft bejelentette az IoT Azure Security Center általános elérhetőségét, és fő célja a szervezetek védelme a támadók és a fenyegetések ellen.
