微軟推出 Tamper Protection 新功能,防止惡意軟體關閉掃毒

微軟公司在其防毒產品 Microsoft Defender Advenced Threat Protection 中新增「Tamper Protection」功能,可預防惡意軟體試圖關閉系統的資安監測功能。

有許多惡意軟體會試圖關閉作業系統上運作中的駭侵監控功能,例如有個叫做 DoubleAgent 的惡意軟體,會搜尋並關閉諸如 Avast, AVG、Avira、Bitdefender、Trend Micro、Comodo、ESET、F-Secure、Kaspersky、Malwarebytes、McAfee、Panda、Norton 等知名防毒軟體。

微軟新推出的 Tamper Protection 功能,會在其防駭系統中新增一個稱為「Tampert Protectoion」的選項;開啟後即可防止惡意軟體修改系統核心設定,避免駭侵監控功能遭到關閉。

微軟表示,啟用該功能後,系統駭侵監視功能被關閉的機會將會大幅降低。

該功能也會防止惡意軟體試圖刪除已安裝的安全更新修補程式,並阻止惡意軟體關閉微軟的雲端防駭監控功能。微軟認為這樣能大幅減少系統被 0-day 惡意軟體攻擊的風險。

這項新功能目前仍在測試,未來正式推出的日期未定。

資料來源:

  1. https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Tamper-protection-in-Microsoft-Defender-ATP/ba-p/389571
  2. https://www.zdnet.com/article/windows-security-microsoft-defender-av-can-now-stop-malware-from-disabling-it/
回到頂端