Phần mềm chống vi-rút của Bộ bảo vệ Microsoft giờ đây biết cách “tự bảo vệ mình” khỏi phần mềm độc hại

Rate this post

Microsoft đã thêm một lớp bảo vệ chống giả mạo để ngăn phần mềm độc hại (malware) vô hiệu hóa các tính năng bảo mật quan trọng của hệ thống.

Microsoft gần đây đã bổ sung tính năng bảo vệ chống giả mạo cho sản phẩm chống vi-rút Microsoft Defender Advanced Threat Protection (ATP) của mình để ngăn chặn một chiến thuật phần mềm độc hại phổ biến, đó là vô hiệu hóa phần mềm chống vi-rút được cài đặt trên máy tính.

Tính năng mới này có thể được kích hoạt bằng cách bật tùy chọn ‘Tamper Protection’ trong ứng dụng Windows Security.

Chức năng này ngăn phần mềm độc hại (malware) thay đổi cài đặt hệ thống lõi, bao gồm bảo vệ thời gian thực, mà Microsoft cho biết là “hiếm khi cần thiết”. phải nghỉ ”.

Có khá nhiều phần mềm độc hại trên thế giới cố gắng xâm nhập vào hệ thống bằng cách vô hiệu hóa các tính năng bảo mật của máy tính, chẳng hạn như phần mềm độc hại DoubleAgent dựa vào một tính năng dành cho các nhà phát triển Windows để đóng một loạt phần mềm. chống vi-rút như Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda và Norton.

Gần đây nhất, người ta đã phát hiện ra rằng một phần mềm độc hại khai thác tiền điện tử trên nền tảng Linux được thiết kế để vô hiệu hóa các sản phẩm chống phần mềm độc hại cho nền tảng này, cùng với một trojan nhắm mục tiêu vào hệ điều hành macOS, đã được phát hiện. khả năng vô hiệu hóa tính năng bảo mật GateKeeper được Apple tích hợp sẵn trong hệ điều hành của họ.

Tính năng bảo vệ chống giả mạo của Defender ATP cũng có thể ngăn phần mềm độc hại vô hiệu hóa hệ thống phát hiện phần mềm độc hại dựa trên đám mây của Microsoft cũng như các dịch vụ bảo vệ máy tính từ zero-day. Phần mềm độc hại cũng không thể tắt tính năng Windows phát hiện tệp giả mạo từ Internet hoặc gỡ bỏ các bản vá bảo mật đã được cài đặt trên máy tính.

Mặc dù Microsoft Defender ATP là một sản phẩm dành cho doanh nghiệp, nhưng tính năng bảo vệ chống giả mạo này cũng sẽ có sẵn cho người dùng Windows Home và sẽ được bật theo mặc định.

Người dùng doanh nghiệp sẽ cần phải kích hoạt tính năng Tamper Protection theo cách thủ công và quản trị viên hệ thống có thể kiểm soát tính năng này thông qua bảng điều khiển quản lý Intune. Để ngăn phần mềm độc hại vô hiệu hóa tính năng bảo vệ này, người dùng cuối sẽ không thể thay đổi cài đặt của nó – chỉ quản trị viên hệ thống mới có quyền làm như vậy.

Trên thực tế, Microsoft đã giới thiệu tính năng bảo vệ chống giả mạo thông qua chương trình Windows Insider beta vào tháng 12, ngay sau khi tung ra tính năng cho phép hệ thống chống vi-rút của Microsoft chạy trong môi trường. hộp cát ảo để ngăn kẻ tấn công lợi dụng lỗ hổng trong phần mềm Defender để giành quyền kiểm soát hệ thống.

Microsoft cho biết người dùng đã có thể thử nghiệm tính năng này bằng cách cài đặt các bản dựng thử nghiệm của chương trình Người dùng nội bộ Windows được phát hành vào tháng 3 năm 2019 trở lên;

Phần mềm bảo mật virus của Microsoft ban đầu được gọi là Windows Defender ATP, nhưng tuần trước công ty đã quyết định đổi tên thành Microsoft Defender ATP sau khi thông báo phần mềm này sẽ hỗ trợ máy tính macOS.

Quang Huy

Thanh Thuy

Leave a Reply

Your email address will not be published.