Em dezembro de 2018, a Microsoft introduziu um recurso no Windows Defender chamado de “Tamper Protection”, através do programa Windows Insider. Como o próprio nome indica, trata-se de uma função que impede o Defender de ser adulterado (desligado) por meio da ação de malwares.
A Microsoft liberou a funcionalidade para as versões domésticas do Windows 10 numa das últimas builds lançadas pelo Windows Insider neste mês de março, e ela é ativada por padrão após a instalação do SO ou após a instalação do update.
Existe uma categoria de vírus e malwares que consegue fazer alterações em áreas críticas dos aplicativos de segurança, como desligar a proteção em tempo real e a atualização das vacinas dos antivírus. Além desta ação tonar o sistema operacional completamente vulnerável à ação destes malwares, ele ainda fica indefeso contra a ação de outros softwares maliciosos.
Fonte: Reprodução/Microsoft
O DoubleAgent é um exemplo de malware que age modificando e neutralizando a segurança do computador. Ele é capaz de desligar antivírus renomados como o Avira, Avast, AVG, Bitdefender, Panda, Trend Micro, Comodo, ESET, Malwarebytes, McAfee, Norton, Kaspersky, e F-Secure. Pragas deste tipo também foram descobertas em sistemas baseados em Linux e no macOS.
O Tamper Protection do “novo” Microsoft Defender Advanced Threat Protection também protege o app contra a desativação de detecção em nuvem de malwares, previne a exploração de falhas “zero-day”, assim como impede que atualizações de segurança sejam apagadas.
Como recurso de uso corporativo, o Tamper Protection deverá ser gerido pelos administradores do sistema, os quais devem mantê-lo ativado e protegido contra a desativação por usuários comuns.
Embora a Microsoft não tenha se pronunciado oficialmente, é possível que o Tamper Protection só seja disponibilizado na versão estável do Windows 10 a partir da grande atualização de outubro (2019).
Categorias
