Новая функция не позволит вредоносам отключать Microsoft Defender

Олег Иванов 15 Октября 2019 - 08:35

Домашние пользователи

Корпорации

Windows

Microsoft

Microsoft Windows Defender

Персональный антивирус

...

Новая функция не позволит вредоносам отключать Microsoft Defender

Microsoft ввела в эксплуатацию новую функцию Microsoft Defender (ранее Windows Defender) под названием Tamper Protection. Основная задача Tamper Protection — блокировать попытки вредоносных программ отключить защитные возможности Microsoft Defender.

Исходя из предоставленной Microsoft информации, Tamper Protection не позволит вредоносным программам выполнить следующие действия:

Отключить защиту от вредоносов и других угроз.
Отключить защиту в реальном времени.
Выключить поведенческий мониторинг.
Деактивировать компоненты Microsoft Defender.
Отключить защиту из облака.
Удалить обновления.

По словам Microsoft, Tamper Protection просто «блокирует Microsoft Defender», что не позволяет сторонним приложениям изменить его настройки. Также не получится внести изменения в работу антивируса с помощью реестра и политик.

Нововведение доступно пользователям как бесплатной версии Microsoft Defender (которая установлена на всех современных компьютерах с Windows 10), так и Microsoft Defender Advanced Threat Protection (ATP) — коммерческой версии, которую можно найти в корпоративных сетях.

Техногигант начал работу над Tamper Protection ещё в декабре 2018 года. Тогда новую функцию впервые дали попробовать тестерам Windows Insider. Начиная со вчерашнего дня, новая защитная мера стала доступна всем пользователям.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Января 2025 - 20:23

САКУРА Корпорации Системы обнаружения целевых атак на конечных точках сети (EDR)Сетевая безопасность ИТ-Экспертиза (IT-Expertise)

Вышла САКУРА 2.35: обновленный Агент, VPN-интеграция и SSL-подключение

Вышла новая версия программного комплекса информационной безопасности САКУРА — релиз 2.35. В обновлении расширены возможности Агента: добавлены гибкие настройки уведомлений, тихий режим, а также управление параметрами интеграции с VPN.

Теперь возможно формирование дистрибутива Агента с заранее настроенной политикой безопасности. В панели управления появились функции управления пользовательскими сеансами и настройки парольной политики.

Также улучшен механизм сбора информации об установленном программном обеспечении. Сервер САКУРА получил поддержку подключения к СУБД по SSL в режимах verify-full и verify-ca.

Кроме того, проведена оптимизация всех компонентов системы и исправлены обнаруженные ошибки.

Основные изменения:

Панель управления:

Добавлена возможность настройки парольной политики.
Реализовано управление пользовательскими сеансами.

Агент:

Введен механизм управления интеграциями с VPN (отключение неиспользуемых подключений).
Добавлена возможность формирования дистрибутива с предустановленными правилами контроля.
Расширены настройки уведомлений о нарушениях (включен тихий режим).
Улучшен сбор данных об установленном ПО (добавлена информация о программах, установленных для отдельных пользователей).

Сервер: