Windows 10-brugere kan nu bruge Windows Security-appen til at aktivere en ny funktion kaldet Tamper Protection. Takket være denne nye sikkerhedsindstilling vil malware eller andre brugere ikke længere kunne ændre de centrale sikkerhedsindstillinger.

Mere specifikt forhindrer Tamper Protection brugere og ondsindede koder i at afinstallere sikkerhedsopdateringer.

Derfor advarer Microsoft brugere om ikke at deaktivere funktionen.

Hvad er nyt i Tamper Protection?

Når indstillingerne er aktiveret, forhindrer Microsoft Defender ATP Tamper Protection malware i at udføre følgende handlinger:

• Stop tjenester, der blokerer nul-dages malware
• Deaktiver funktionen til at detektere dodgy files fra internettet
• Deaktiver Microsofts skybaseret malware-detektion
• Slet sikkerhedsopdateringsopdateringer.

Microsoft planlægger også at tilbyde Tamper Protection-funktionen til Windows 10 Home-brugere. Faktisk aktiveres funktionen som standard.

Desuden skal funktionen aktiveres manuelt for Enterprise-kunder af systemadministratorer.

Lignende malware-angreb i fortiden

Vi har allerede set et par af sådanne eksempler, hvor malware forsøgte at neutralisere sikkerhedsvagten for dine systemer.

Overraskende nok var mange malware-angreb succesrige med at undgå detektering, og DoubleAgent malware kan ses som et eksempel.

Det lykkedes at slukke Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee og ESET.

Tamper Protection-funktionen blev oprindeligt introduceret sidste år i december. Teknigiganten introducerede det som en del af Windows Insider-forhåndsvisningsprogrammet.

Det begrænser angrebene ved at køre antivirus inde i en sandkasse. Hvis du er interesseret i at teste den nyeste funktion til beskyttelse mod manipulation, skal du installere Windows Insider builds, der blev frigivet i dette år.