Les utilisateurs de Windows 10 peuvent désormais utiliser l'application de sécurité Windows pour activer une nouvelle fonctionnalité appelée Autoprotection. Grâce à cette nouvelle option de sécurité, les logiciels malveillants ou d'autres utilisateurs ne pourront plus modifier les paramètres de sécurité de base.
Plus précisément, la protection contre les falsifications empêche les utilisateurs et les codes malveillants de désinstaller les mises à jour de sécurité.
C'est pourquoi Microsoft avertit les utilisateurs de ne pas désactiver la fonctionnalité.
Quoi de neuf dans la protection contre les falsifications?
Une fois les paramètres activés, la protection contre les falsifications de Microsoft Defender ATP empêche les logiciels malveillants d'effectuer les actions suivantes:
- Arrêtez les services qui bloquent les logiciels malveillants zero-day
- Désactivez la fonction de détection des fichiers douteux sur Internet
- Désactiver la détection des logiciels malveillants dans le cloud de Microsoft
- Supprimer les mises à jour des renseignements de sécurité.
Microsoft prévoit également de proposer la fonction de protection contre les falsifications aux utilisateurs de Windows 10 Famille. En fait, la fonctionnalité sera activée par défaut.
De plus, la fonctionnalité doit être activée manuellement pour les clients Enterprise par les administrateurs système.
Attaques de logiciels malveillants similaires dans le passé
Nous avons déjà vu quelques exemples de ce type où des logiciels malveillants ont tenté de neutraliser le gardien de sécurité de vos systèmes..
Étonnamment, de nombreuses attaques de logiciels malveillants ont réussi à échapper à la détection et le logiciel malveillant DoubleAgent peut être pris comme exemple..
Il a réussi à désactiver Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee et ESET.
La fonction de protection contre les falsifications a été initialement introduite l'année dernière en décembre. Le géant de la technologie l'a présenté dans le cadre du programme de prévisualisation Windows Insider.
Il limite les attaques en exécutant un antivirus dans un bac à sable. Si vous souhaitez tester la dernière fonctionnalité de protection contre les falsifications, vous devez installer les versions de Windows Insider publiées cette année..
ARTICLES LIÉS QUE VOUS DEVEZ CONSULTER:
- Télécharger Windows Defender Advanced Threat Protection pour Windows 7
- Téléchargez Windows Defender Application Guard sur Chrome et Firefox
- Téléchargez BitDefender 2019 gratuitement: toutes les versions antivirus
- La cyber-sécurité
- Microsoft Windows Defender
- nouvelles de windows 10