微軟公司在其防毒產品 Microsoft Defender Advenced Threat Protection 中新增「Tamper Protection」功能,可預防惡意軟體試圖關閉系統的資安監測功能。
有許多惡意軟體會試圖關閉作業系統上運作中的駭侵監控功能,例如有個叫做 DoubleAgent 的惡意軟體,會搜尋並關閉諸如 Avast, AVG、Avira、Bitdefender、Trend Micro、Comodo、ESET、F-Secure、Kaspersky、Malwarebytes、McAfee、Panda、Norton 等知名防毒軟體。
微軟新推出的 Tamper Protection 功能,會在其防駭系統中新增一個稱為「Tampert Protectoion」的選項;開啟後即可防止惡意軟體修改系統核心設定,避免駭侵監控功能遭到關閉。
微軟表示,啟用該功能後,系統駭侵監視功能被關閉的機會將會大幅降低。
該功能也會防止惡意軟體試圖刪除已安裝的安全更新修補程式,並阻止惡意軟體關閉微軟的雲端防駭監控功能。微軟認為這樣能大幅減少系統被 0-day 惡意軟體攻擊的風險。
這項新功能目前仍在測試,未來正式推出的日期未定。
資料來源:
