
Một trong những chiến lược tấn công chính của hầu hết các malware (phần mềm độc hại) là thực hiện các hành vi giả mạo hoặc tắt các phần mềm chống virus. Microsoft hiện đang tăng cường các biện pháp để giải quyết vấn đề này. Trong thông báo mới được đưa ra, Microsoft cho biết đã phát hành ‘Tamper Protection’ (Bảo vệ chống giả mạo) cho Windows Defender.
Microsoft cho ra mắt ‘Tamper Protection’
Microsoft hiện cung cấp tính năng ‘Tamper Protection’ cho công cụ chống virus Windows Defender. Tính năng này sẽ trao quyền cho chương trình để chống lại mọi nỗ lực tiềm tàng của các malware nhằm tắt hệ thống phòng thủ của hệ thống.
‘Tamper protection’ sẽ ngăn chặn các thay đổi không mong muốn đối với cài đặt bảo mật trên thiết bị. Với sự bảo vệ này, người dùng có thể giảm thiểu tác động của các malware cũng như các mối đe dọa khác khỏi các nỗ lực vô hiệu hóa các tính năng bảo vệ an ninh.
Đối với hầu hết các malware, việc bỏ qua các hoạt động phát hiện độc hại là chìa khóa để tiến hành lây nhiễm thành công. Để đạt được mục tiêu này, chúng sẽ có xu hướng can thiệp vào một chương trình chống virus được cài đặt trên thiết bị đích. Tuy nhiên, với tính năng ‘Tamper Protection’ mới, Microsoft sẽ ngăn chặn chiến lược tấn công này.
Tính năng này được triển khai nhằm mục đích chặn tất cả các ứng dụng thực hiện thay đổi chương trình trong khi vẫn trao quyền cho người dùng (quản trị viên) thực hiện bất kỳ thay đổi nào đối với cài đặt theo cách thủ công ngay cả khi tùy chọn này được kích hoạt.
Tamper Protection trong Windows Security giúp ngăn các ứng dụng độc hại thay đổi các cài đặt quan trọng trong Windows Defender Antivirus, bao gồm bảo vệ theo thời gian thực (real-time protection) và bảo vệ phân phối dựa trên nền tảng đám mây (cloud-delivered protection). Nếu ‘Tamper Protection’ được bật và bạn là một quản trị viên trên máy tính của mình, bạn vẫn có thể thay đổi các cài đặt này trong ứng dụng Windows Security. Tuy nhiên, các ứng dụng khác sẽ không thể thay đổi các cài đặt này.
Hơn nữa, Microsoft cũng đảm bảo rằng tính năng này sẽ không can thiệp vào hoạt động của các ứng dụng chống virus của bên thứ ba.
Kích hoạt tính năng mới
Sau khi phát hành, Microsoft đã bật tính năng ‘Tamper Protection’ theo mặc định. Tuy nhiên, trong trường hợp thiết bị của bạn chưa được cập nhật, bạn có thể bật thủ công tùy chọn này theo các bước sau:
- Nhập ‘Windows Security’ vào thanh tìm kiếm và chọn chương trình.
- Nhấp vào ‘Virus & threat protection’ > Cài đặt bảo vệ chống vi-rút và đe dọa.
- Di chuyển để tìm tùy chọn ‘Tamper Protection’ và kích hoạt.
Microsoft khuyến nghị tất cả người dùng nên duy trì tính năng này trên thiết bị của mình.
“Chúng tôi tin rằng tất cả các khác hàng, cả cá nhân và doanh nghiệp đều cần bật tính năng ‘Tamper Protection’ để đảm bảo các giải pháp bảo mật thiết yếu không bị phá vỡ.”
LHN