Microsoft lancia Tamper Protection for Windows

Il servizio Windows Defender Antivirus dà il benvenuto alla nuova funzione di sicurezza che mira a evitare le manomissioni del sistema da parte degli hacker

Microsoft ha annunciato ufficialmente la disponibilità di una nuova funzionalità di Protezione contro le manomissioni per il suo servizio Windows Defender Antivirus. L’opzione di sicurezza, Windows Tamper Protection, ha essenzialmente lo scopo di contrastare qualsiasi tentativo compiuto dai criminali informatici di rompere le difese anti-malware in tempo reale incorporate nel sistema operativo. In altre parole, la protezione salvaguarda da “modifiche dannose e non autorizzate alle funzionalità di sicurezza, garantendo che la difesa degli endpoint non diminuisca”.

L’impostazione, che sarà attivata per impostazione predefinita per gli utenti domestici, è accessibile come segue: nella casella di ricerca sulla barra delle applicazioni digitare Sicurezza di Windows e selezionare l’opzione Seleziona Protezione da virus e minacce. Andare poi sulle impostazioni di protezione da virus e minacce e selezionare Gestisci impostazioni e da qui Attiva/disattiva la protezione antimanomissione.

Cosa cambia

Va notato che è necessario essere un amministratore di sistema per apportare tali modifiche. Microsoft ha originariamente lanciato Tamper Protection lo scorso dicembre per i Windows Insiders, la community dedicata al test di build pre-release del sistema operativo. La decisione del produttore di implementare la funzionalità arriva quando pare siano tornati di moda i trojan, tra cui Nodersok e i malware bancari, come TrickBot, che hanno preso di mira i PC nella volontà di disabilitare Windows Defender e ottenere privilegi di sistema elevati. «Con questa protezione in atto, i clienti possono mitigare malware e minacce che tentano di disabilitare le funzionalità di salvaguardia e sicurezza» ha affermato Microsoft.

Lo sviluppo di questa funzione è il risultato della vasta ricerca di Microsoft sul panorama delle minacce in evoluzione e sui modelli di attacco, insieme a un coinvolgimento costante e al feedback di clienti e partner. La mancanza di visibilità dei tentativi di manomissione a vari livelli può rendere difficile mitigare minacce sofisticate. Per questo, i contributi degli utenti sono fondamentali nello sviluppo di nuove misure di protezione.

Leggi anche:  LoudMiner: il miner multipiattaforma nascosto nei software per creare musica