Gli utenti di Windows 10 possono ora utilizzare l'app di sicurezza di Windows per abilitare una nuova funzionalità chiamata Protezione antisabotaggio. Grazie a questa nuova opzione di sicurezza, malware o altri utenti non saranno più in grado di modificare le impostazioni di sicurezza principali.
Più specificamente, la protezione contro le manomissioni impedisce agli utenti e ai codici dannosi di disinstallare gli aggiornamenti di sicurezza.
Questo è il motivo per cui Microsoft avverte gli utenti di non disabilitare la funzione.
Novità nella protezione contro le manomissioni?
Una volta abilitate le impostazioni, Microsoft Defender ATP Tamper Protection impedisce al malware di eseguire le azioni seguenti:
- Interrompi i servizi che bloccano il malware zero-day
- Disabilita la funzione di rilevamento dei file sospetti da Internet
- Disabilita il rilevamento di malware basato su cloud di Microsoft
- Elimina gli aggiornamenti dell'intelligence sulla sicurezza.
Microsoft prevede di offrire la funzionalità di protezione contro le manomissioni anche agli utenti di Windows 10 Home. È un dato di fatto, la funzione sarà abilitata per impostazione predefinita.
Inoltre, la funzione deve essere abilitata manualmente per i clienti Enterprise dagli amministratori di sistema.
Simili attacchi malware in passato
Abbiamo già visto un paio di questi esempi in cui il malware ha tentato di neutralizzare la guardia di sicurezza dei tuoi sistemi.
Sorprendentemente, molti attacchi di malware sono riusciti a eludere il rilevamento e il malware DoubleAgent può essere preso come esempio.
È riuscito a disattivare Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee e ESET.
La funzione di protezione contro le manomissioni è stata inizialmente introdotta lo scorso anno a dicembre. Il gigante della tecnologia l'ha introdotto come parte del programma di anteprima di Windows Insider.
Limita gli attacchi eseguendo antivirus all'interno di una sandbox. Se sei interessato a testare l'ultima funzionalità di protezione dalle manomissioni, devi installare le build di Windows Insider rilasciate quest'anno.
ARTICOLI CORRELATI CHE DEVI CONTROLLARE:
- Scarica Windows Defender Advanced Threat Protection per Windows 7
- Scarica Windows Defender Application Guard su Chrome e Firefox
- Scarica BitDefender 2019 gratuitamente: tutte le versioni dell'antivirus
- Cybersecurity
- Microsoft Windows Defender
- notizie di Windows 10