Защитата на Windows блокира зловредния софтуер и потребителите да изтриват актуализации за сигурност
Съдържание:
Видео: It’s Time - Security 2024
Потребителите на Windows 10 вече могат да използват приложението Windows Security, за да активират нова функция, наречена Tamper Protection. Благодарение на тази нова опция за защита злонамерен софтуер или други потребители вече няма да могат да променят основните настройки за защита.
По-конкретно, Tamper Protection предпазва потребителите и злонамерените кодове да деинсталират актуализации за сигурност.
Ето защо Microsoft предупреждава потребителите да не деактивират функцията.
Какво е новото в защитата срещу нападение?
След като настройките са активирани, Microsoft Defender ATP Tamper Protection предотвратява злонамерен софтуер да изпълнява следните действия:
- Спрете услуги, които блокират зловреден софтуер с нулев ден
- Деактивирайте функцията за откриване на долни файлове от интернет
- Деактивирайте облачното разпознаване на злонамерен софтуер на Microsoft
- Изтрийте актуализациите на информацията за сигурност.
Microsoft планира да предложи функцията за защита от Tamper и на потребителите на Windows 10 Home. Всъщност функцията ще бъде активирана по подразбиране.
Освен това функцията трябва да бъде активирана ръчно за корпоративни клиенти от системните администратори.
Подобни атаки на злонамерен софтуер в миналото
Вече видяхме няколко такива примера, в които злонамерен софтуер се опита да неутрализира защитата на вашите системи.
Изненадващо, че много атаки на злонамерен софтуер бяха успешни при избягването на откриването и зловредният софтуер DoubleAgent може да се вземе за пример.
Успешно изключи Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee и ESET.
Характеристиката срещу защита от Tamper беше първоначално въведена миналата година през декември. Техническият гигант го представи като част от програмата за визуализация на Windows Insider.
Ограничава атаките чрез пускане на антивирусна програма в пясъчната кутия. Ако се интересувате от тестване на най-новата функция за защита от подправяне, трябва да инсталирате Windows Insider версии, пуснати през тази година.
Разработчиците на Dxxd ransomware правят зловредния софтуер невъзможно да се декриптира
Миналия месец хората откриха, че вариант за извличане на софтуер разпространява под името DXXD, насочени сървъри и криптирани файлове върху тях. Въпреки това, за спокойствието на засегнатите, Мишел Гилеспи, който работи като изследовател по сигурността, успя да анализира зловредния софтуер и излезе със софтуер, който дешифрира ...
Как да коригираме проблеми с паметта на зловредния софтуер
Много потребители съобщиха за проблеми с паметта на Malwarebytes и ако имате тези проблеми на вашия компютър, би трябвало да можете да ги коригирате с тези прости решения.
Няма корекция за грешката в ядрото на Windows, която позволява на зловредния софтуер да избегне антивирусното откриване
Microsoft няма да пуска актуализация на защитата, въпреки че фирмата за проучване на киберсигурността твърди, че е открила грешка в API на PsSetLoadImageNotifyRoutine, който разработчиците на злонамерен зловреден софтуер биха могли да използват, за да избегнат откриването от анти-зловреден софтуер на трети страни. Софтуерната компания не вярва, че въпросният бъг представлява риск за сигурността. Изследовател по сигурността в enSilo, Омри Мисгав, откри…
