Windows 10-användare kan nu använda Windows Security-appen för att aktivera en ny funktion som kallas Tamper Protection. Tack vare detta nya säkerhetsalternativ kommer skadlig programvara eller andra användare inte längre att kunna ändra de grundläggande säkerhetsinställningarna.

Mer specifikt hindrar Tamper Protection användare och skadliga koder från att avinstallera säkerhetsuppdateringar.

Det varför Microsoft varnar användare att inte inaktivera funktionen.

Vad är nytt i Tamper Protection?

När inställningarna har aktiverats förhindrar Microsoft Defender ATP Tamper Protection skadlig programvara från att utföra följande åtgärder:

• Stoppa tjänster som blockerar nolldagars skadlig programvara
• Inaktivera funktionen för detektering av dodgy files från internet
• Inaktivera Microsofts molnbaserade upptäckt av skadlig programvara
• Ta bort uppdateringar av säkerhetsinformation.

Microsoft planerar också att erbjuda Tamper Protection-funktionen till Windows 10 Home-användare. Faktum är att funktionen kommer att aktiveras som standard.

Dessutom måste funktionen aktiveras manuellt för företagskunder av systemadministratörer.

Liknande attacker mot skadlig kod tidigare

Vi har redan sett ett par sådana exempel där skadlig programvara försökte neutralisera säkerhetsvakten för dina system.

Överraskande nog lyckades många skadliga programattacker undvika upptäckt och DoubleAgent-skadlig programvara kan tas som ett exempel.

Det lyckades med att stänga av Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee och ESET.

Tamper Protection-funktionen introducerades ursprungligen förra året i december. Den tekniska jätten introducerade den som en del av förhandsgranskningsprogrammet Windows Insider.

Det begränsar attackerna genom att köra antivirus i en sandlåda. Om du är intresserad av att testa den senaste funktionen för manipulationsskydd måste du installera Windows Insider-byggnader som släpptes under detta år.