Van Microsoft te bieden heeft betaald, Windows 7 Extended Security Updates
Met het Windows 7-einde-van-de ondersteuning van de klok langzaam afbouw tot 14 januari 2020, kondigt Microsoft het zal bieden, voor een vergoeding, de voortzetting van security updates voor het product tot en met januari 2023. Lees meer: https://zd.net/2CqPb6z
Microsoft heeft toegevoegd sabotage bescherming van de antivirus-product van Microsoft Defender Advanced Threat Protection (ATP) om te voorkomen dat de gemeenschappelijke malware tactiek van het uitschakelen van antivirus op besmette Pc ‘ s.
De nieuwe functie kan worden geactiveerd vanuit de Windows-Security-app onder een nieuwe schakelen simpelweg genaamd ‘Sabotage Bescherming’.
De functie stopt malware wijzigen kern van instellingen, zoals real-time bescherming, een functie die Microsoft zegt “moet zelden, indien ooit, worden uitgeschakeld”.
Er zijn tal van voorbeelden van malware proberen detectie te vermijden door het neutraliseren van een computer security guard, zoals de DoubleAgent malware die misbruik wordt gemaakt van een Windows developer functie uit te schakelen Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, en Norton.
Meer recent, een Linux crypto-mijnwerker was gevonden voor het uitschakelen van Linux-gebaseerde anti-malware producten, terwijl een nieuw ontdekte macOS trojan schakelt Apple ‘ s ingebouwde Gatekeeper-beveiligingsfunctie.
De Verdediger ATP sabotage bescherming stopt ook malware, van het uitschakelen van Microsoft ‘ s cloud-gebaseerde malware detectie en preventie van diensten die helpen blokkeren zero-day malware, evenals op een functie voor het detecteren van gevaarlijke bestanden van het internet. En malware niet in staat zal zijn om te verwijderen security intelligence updates nadat de instelling is ingeschakeld.
Terwijl Microsoft Defender ATP is een enterprise product, sabotage bescherming zal beschikbaar zijn voor Windows-gebruikers thuis en het is standaard ingeschakeld.
ZIE: 20 pro tips om Windows 10 werken op de manier die u wilt (gratis PDF)
Enterprise-klanten ondertussen zal nodig hebben om een opt-in voor sabotage bescherming, en admins kunnen beheren van de functie via de Intune management console. Om te voorkomen dat malware en kwaadaardige insiders van het uitschakelen van de instelling, einde gebruikers in de onderneming niet in staat zal zijn om de instelling te wijzigen.
Microsoft geïntroduceerd sabotage bescherming via de Windows Insider voorbeeld programma in December, kort na de uitrol van een functie waarmee het antivirus systeem te worden uitgevoerd binnen een sandbox om te voorkomen dat aanvallers via kwetsbaarheden in de Verdediger een compromis van het besturingssysteem.
Microsoft zegt dat gebruikers met het testen van nieuwe sabotage-protection-functie door het installeren van Windows Insider bouwt uitgebracht in Maart 2019 of later.
Oorspronkelijk genaamd Windows Defender ATP, Microsoft vorige week besloten om de naam van het Microsoft Defender ATP na de aankondiging van de ondersteuning voor mac os computers.
Microsoft zeggen, het inschakelen van sabotage bescherming stopt schadelijke apps van de belangrijke Windows-beveiliging.
Afbeelding: Microsoft
×
windows-security-tamper-protection.jpg
Meer over Microsoft, Windows en beveiliging
Microsoft brengt Windows 10 beveiliging van Apple Macs met een Defender ATPWindows Defender wordt de eerste antivirus uitgevoerd in een sandboxMicrosoft ‘ s Windows Defender Advanced Threat Protection-service nu beschikbaar voor Windows 7, 8.1 cliënten Sommige Windows 7, 8.1 gebruikers rapportage Security Essentials en Windows Defender problemenMacOS Trojan schakelt de Gatekeeper voor het implementeren van schadelijke ladingWindows 10: DoubleAgent zero-day kaapt Microsoft tool om antivirus in malwareHoe virtualisatie is het wijzigen van de Windows application security TechRepublicMicrosoft brengt Windows Defender Chrome en Firefox CNET
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters