Новая функция не позволит вредоносам отключать Microsoft Defender

Новая функция не позволит вредоносам отключать Microsoft Defender

Microsoft ввела в эксплуатацию новую функцию Microsoft Defender (ранее Windows Defender) под названием Tamper Protection. Основная задача Tamper Protection — блокировать попытки вредоносных программ отключить защитные возможности Microsoft Defender.

Исходя из предоставленной Microsoft информации, Tamper Protection не позволит вредоносным программам выполнить следующие действия:

  • Отключить защиту от вредоносов и других угроз.
  • Отключить защиту в реальном времени.
  • Выключить поведенческий мониторинг.
  • Деактивировать компоненты Microsoft Defender.
  • Отключить защиту из облака.
  • Удалить обновления.

По словам Microsoft, Tamper Protection просто «блокирует Microsoft Defender», что не позволяет сторонним приложениям изменить его настройки. Также не получится внести изменения в работу антивируса с помощью реестра и политик.

Нововведение доступно пользователям как бесплатной версии Microsoft Defender (которая установлена на всех современных компьютерах с Windows 10), так и Microsoft Defender Advanced Threat Protection (ATP) — коммерческой версии, которую можно найти в корпоративных сетях.

Техногигант начал работу над Tamper Protection ещё в декабре 2018 года. Тогда новую функцию впервые дали попробовать тестерам Windows Insider. Начиная со вчерашнего дня, новая защитная мера стала доступна всем пользователям.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

71% ИБ-специалистов сообщили о росте атак с начала вспышки коронавируса

Компания Dimensional Research провела исследование, в ходе которого эксперты изучили вопрос влияния пандемии нового коронавируса COVID-19 на безопасность организаций. Согласно полученным данным, киберпреступники усилили свои атаки.

71% опрошенных специалистов в области кибербезопасности заявили, что количество атак с начала вспышки распространения COVID-19 заметно увеличилось. Это же актуально и для других киберугроз.

Большинство ИБ-экспертов (55%) сошлись во мнении, что основной угрозой в эти непростые времена является фишинг. Второе место досталось вредоносным сайтам (32%), на страницах которых якобы размещена актуальная информация по коронавирусу.

Вредоносные программы в целом (28%) и шифровальщики в частности (19%) заняли третье и четвёртое место соответственно.

95% опрошенных специалистов утверждают, что распространение COVID-19 послужило причиной дополнительных вызовов по части информационной безопасности. В основном организации столкнулись с проблемой организации безопасного удалённого доступа (56%).

По данным компании Check Point, 55% респондентов считают, что безопасность удаленного доступа нужно улучшать.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru