Gebruikers van Windows 10 kunnen nu de Windows Security-app gebruiken om een ​​nieuwe functie genaamd Sabotagebeveiliging in te schakelen. Dankzij deze nieuwe beveiligingsoptie kunnen malware of andere gebruikers de kernbeveiligingsinstellingen niet meer wijzigen.

Meer specifiek voorkomt Tamper Protection dat gebruikers en kwaadaardige codes beveiligingsupdates verwijderen.

Daarom waarschuwt Microsoft gebruikers om de functie niet uit te schakelen.

Wat is nieuw in de Tamper Protection?

Nadat de instellingen zijn ingeschakeld, voorkomt Microsoft Defender ATP Tamper Protection dat malware de volgende acties uitvoert:

• Stop services die zero-day malware blokkeren
• Schakel de dodgy-bestandsdetectiefunctie van internet uit
• Schakel de cloudgebaseerde malwaredetectie van Microsoft uit
• Verwijder updates van beveiligingsinformatie.

Microsoft is van plan om de functie Sabotagebeveiliging ook aan Windows 10 Home-gebruikers aan te bieden. De functie is trouwens standaard ingeschakeld.

Bovendien moet de functie handmatig worden ingeschakeld voor Enterprise-klanten door systeembeheerders.

Soortgelijke malware-aanvallen in het verleden

We hebben al een paar van dergelijke voorbeelden gezien waarin malware probeerde de beveiligingswacht van uw systemen te neutraliseren.

Verrassend genoeg waren veel malware-aanvallen succesvol bij het ontwijken van detectie en kan de DoubleAgent-malware als voorbeeld worden genomen.

Het was succesvol in het uitschakelen van Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee en ESET.

De beveiliging tegen sabotage werd oorspronkelijk in december vorig jaar geïntroduceerd. De tech-gigant introduceerde het als onderdeel van het Windows Insider preview-programma.

Het beperkt de aanvallen door antivirus in een sandbox uit te voeren. Als u geïnteresseerd bent in het testen van de nieuwste functie tegen sabotagebeveiliging, moet u Windows Insider-builds installeren die in dit jaar zijn uitgebracht.