משתמשי Windows 10 יכולים כעת להשתמש באפליקציית האבטחה של Windows כדי לאפשר תכונה חדשה בשם Tamper Protection. בזכות אפשרות אבטחה חדשה זו, תוכנות זדוניות או משתמשים אחרים לא יוכלו עוד לשנות את הגדרות האבטחה העיקריות.

ליתר דיוק, Tamper Protection מונע ממשתמשים וקודים זדוניים להסיר את התקנת עדכוני האבטחה.

זו הסיבה שמיקרוסופט מזהירה משתמשים לא להשבית את התכונה.

מה חדש בהגנת הטמפר?

לאחר שההגדרות הופעלו, Microsoft Defender ATP Tamper Protection מונע מתוכנות זדוניות לבצע את הפעולות הבאות:

• הפסק שירותים שחוסמים תוכנות זדוניות באפס יום
• השבת את התכונה לזיהוי קבצים מעורפלים מהאינטרנט
• השבת את גילוי התוכנות הזדוניות מבוסס הענן של מיקרוסופט
• מחק עדכוני מודיעין אבטחה.

מיקרוסופט מתכננת להציע גם את משתמשי Windows 10 Home את תכונת ההגנה של Tamper. לאמיתו של דבר, התכונה תאפשר כברירת מחדל.

יתר על כן, יש לאפשר ידנית את התכונה עבור לקוחות Enterprise על ידי מנהלי מערכות.

התקפות דומות של תוכנות זדוניות בעבר

ראינו כבר כמה דוגמאות כאלה בהן תוכנה זדונית ניסתה לנטרל את המאבטח של המערכות שלך.

באופן מפתיע, התקפות תוכנות זדוניות רבות הצליחו להתחמק מהזיהוי וניתן לראות בדוגמה את התוכנה הזדונית DoubleAgent.

זה הצליח לכבות את אבירה, AVG, קומודו, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee ו- ESET.

התכונה הגנת טמפר הוצגה לראשונה בשנה שעברה בדצמבר. ענקית הטכנולוגיה הציגה אותו כחלק מתוכנית התצוגה המקדימה של Windows Insider.

זה מגביל את ההתקפות על ידי הפעלת אנטי-וירוס בתוך ארגז חול. אם אתה מעוניין לבדוק את התכונה האחרונה להגנה מפני חבלה, עליך להתקין את Windows Insider builds שיצא בשנה זו.