Em
dezembro de 2018, a Microsoft introduziu um recurso no
Windows Defender chamado de “Tamper Protection”, através do programa Windows
Insider. Como o próprio nome indica, trata-se de uma função que impede o
Defender de ser adulterado (desligado) por meio da ação de malwares.
A Microsoft liberou a funcionalidade para as versões domésticas
do Windows 10numa das últimas builds lançadas
pelo Windows Insider neste mês de março, e ela é ativada por padrão após a
instalação do SO ou após a instalação do update.
Existe
uma categoria de vírus e malwares que consegue fazer alterações em áreas
críticas dos aplicativos de segurança, como desligar a proteção em tempo real e
a atualização das vacinas dos antivírus. Além desta ação tornar o sistema
operacional completamente vulnerável à ação destes malwares, ele ainda fica
indefeso contra a ação de outros softwares maliciosos.
Fonte: Reprodução/Microsoft
O
DoubleAgent é um exemplo de malware que age modificando e neutralizando a
segurança do computador. Ele é capaz de desligar antivírus renomados como o
Avira, Avast, AVG, Bitdefender, Panda, Trend Micro, Comodo, ESET, Malwarebytes,
McAfee, Norton, Kaspersky, e F-Secure. Pragas deste tipo também foram
descobertas em sistemas baseados em Linux e no macOS.
O
Tamper Protection do “novo” Microsoft Defender Advanced Threat Protection
também protege o app contra a desativação de detecção em nuvem de malwares,
previne a exploração de falhas “zero-day”, assim como impede que atualizações
de segurança sejam apagadas.
Como recurso de uso corporativo, o Tamper Protection deverá ser
gerido pelos administradores do sistema, os quais devem mantê-lo ativado e
protegido contra a desativação por usuários comuns.
Embora
a Microsoft não tenha se pronunciado oficialmente, é possível que o Tamper
Protection só seja disponibilizado na versão estável do Windows 10 a partir da
grande atualização de outubro (2019).
Fontes:
ZDNET/ TADAS SAR/UNSPLASH/ THE VERGE/ REPRODUÇÃO/MICROSOFT
Nenhum comentário:
Postar um comentário