Người dùng Windows 10 hiện có thể sử dụng ứng dụng Windows Security để kích hoạt tính năng mới có tên Tamper Protection. Nhờ tùy chọn bảo mật mới này, phần mềm độc hại hoặc người dùng khác sẽ không còn có thể sửa đổi cài đặt bảo mật cốt lõi.

Cụ thể hơn, Tamper Protection ngăn người dùng và mã độc hại gỡ cài đặt các bản cập nhật bảo mật.

Đó là lý do tại sao Microsoft cảnh báo người dùng không được tắt tính năng này.

Có gì mới trong Tamper Protection?

Khi cài đặt đã được bật, Microsoft Defender ATP Tamper Protection ngăn phần mềm độc hại thực hiện các hành động sau:

• Dừng các dịch vụ chặn phần mềm độc hại zero-day
• Vô hiệu hóa tính năng phát hiện tệp tinh ranh từ internet
• Vô hiệu hóa phát hiện phần mềm độc hại dựa trên đám mây của Microsoft
• Xóa cập nhật thông tin bảo mật.

Microsoft cũng có kế hoạch cung cấp tính năng Tamper Protection cho người dùng Windows 10 Home. Vì thực tế, tính năng này sẽ được bật theo mặc định.

Hơn nữa, tính năng này cần được kích hoạt thủ công cho khách hàng Doanh nghiệp bằng quản trị viên hệ thống.

Các cuộc tấn công phần mềm độc hại tương tự trong quá khứ

Chúng tôi đã thấy một vài ví dụ như vậy trong đó phần mềm độc hại đã cố gắng vô hiệu hóa nhân viên bảo vệ hệ thống của bạn.

Đáng ngạc nhiên, nhiều cuộc tấn công phần mềm độc hại đã thành công trong việc trốn tránh phát hiện và phần mềm độc hại DoubleAgent có thể được lấy làm ví dụ.

Nó đã thành công trong việc tắt Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee và ESET.

Tính năng Tamper Protection được giới thiệu lần đầu tiên vào tháng 12 năm ngoái. Gã khổng lồ công nghệ đã giới thiệu nó như một phần của chương trình xem trước Windows Insider.

Nó hạn chế các cuộc tấn công bằng cách chạy chương trình chống vi-rút bên trong hộp cát. Nếu bạn muốn thử nghiệm tính năng chống giả mạo mới nhất, bạn cần cài đặt các bản dựng Windows Insider được phát hành trong năm nay.