Microsoft ввела в эксплуатацию новую функцию Microsoft Defender (ранее Windows Defender) под названием Tamper Protection. Основная задача Tamper Protection — блокировать попытки вредоносных программ отключить защитные возможности Microsoft Defender.
Исходя из предоставленной Microsoft информации, Tamper Protection не позволит вредоносным программам выполнить следующие действия:
- Отключить защиту от вредоносов и других угроз.
- Отключить защиту в реальном времени.
- Выключить поведенческий мониторинг.
- Деактивировать компоненты Microsoft Defender.
- Отключить защиту из облака.
- Удалить обновления.
По словам Microsoft, Tamper Protection просто «блокирует Microsoft Defender», что не позволяет сторонним приложениям изменить его настройки. Также не получится внести изменения в работу антивируса с помощью реестра и политик.
Нововведение доступно пользователям как бесплатной версии Microsoft Defender (которая установлена на всех современных компьютерах с Windows 10), так и Microsoft Defender Advanced Threat Protection (ATP) — коммерческой версии, которую можно найти в корпоративных сетях.
Техногигант начал работу над Tamper Protection ещё в декабре 2018 года. Тогда новую функцию впервые дали попробовать тестерам Windows Insider. Начиная со вчерашнего дня, новая защитная мера стала доступна всем пользователям.
