Windows 10-brukere kan nå bruke Windows Security-appen for å aktivere en ny funksjon som heter Tamper Protection. Takket være dette nye sikkerhetsalternativet, vil malware eller andre brukere ikke lenger kunne endre de grunnleggende sikkerhetsinnstillingene.

Mer spesifikt forhindrer Tamper Protection brukere og ondsinnede koder i å avinstallere sikkerhetsoppdateringer.

Det er grunnen til at Microsoft advarer brukere om ikke å deaktivere funksjonen.

Hva er nytt i Tamper Protection?

Når innstillingene er aktivert, forhindrer Microsoft Defender ATP Tamper Protection skadelig programvare fra å utføre følgende handlinger:

• Stopp tjenester som blokkerer nulldagers skadelig programvare
• Deaktiver funksjoner for gjenkjenning av dodgy files fra internett
• Deaktiver Microsofts skybaserte malware-deteksjon
• Slett sikkerhetsintelligensoppdateringer.

Microsoft planlegger også å tilby Tamper Protection-funksjonen til Windows 10 Home-brukere. Faktisk vil funksjonen være aktivert som standard.

Dessuten må funksjonen aktiveres manuelt for Enterprise-kunder av systemadministratorer.

Lignende malware-angrep i fortiden

Vi har allerede sett et par slike eksempler der malware forsøkte å nøytralisere sikkerhetsvakten for systemene dine.

Overraskende nok var mange angrep på skadelig programvare vellykket med å unngå deteksjon, og DoubleAgent-malware kan tas som et eksempel.

Det lyktes med å skru av Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee og ESET.

Tamper Protection-funksjonen ble opprinnelig introdusert i fjor i desember. Teknigiganten introduserte den som en del av forhåndsvisningsprogrammet Windows Insider.

Det begrenser angrepene ved å kjøre antivirus inne i en sandkasse. Hvis du er interessert i å teste den nyeste funksjonen for beskyttelse mot manipulering, må du installere Windows Insider builds som ble utgitt i år.