Los usuarios de Windows 10 ahora pueden usar la aplicación de seguridad de Windows para habilitar una nueva característica llamada Protección contra manipulaciones . Gracias a esta nueva opción de seguridad, el malware u otros usuarios ya no podrán modificar la configuración de seguridad principal.
Más concretamente, la protección contra manipulaciones impide que los usuarios y los códigos maliciosos desinstalen las actualizaciones de seguridad.
Es por eso que Microsoft advierte a los usuarios que no desactiven la función.
¿Qué hay de nuevo en la protección contra manipulaciones?
Una vez activada la configuración, Microsoft Defender ATP Tamper Protection impide que el malware realice las siguientes acciones:
- Detener los servicios que bloquean el malware de día cero
- Desactivar la función de detección de archivos dudosos desde Internet
- Desactivar la detección de malware basada en la nube de Microsoft
- Eliminar las actualizaciones de inteligencia de seguridad.
Microsoft planea ofrecer también la función de protección contra manipulaciones a los usuarios domésticos de Windows 10. De hecho, la función estará activada de forma predeterminada.
Además, la función debe ser habilitada manualmente para los clientes de Enterprise por los administradores del sistema.
Ataques de malware similares en el pasado
Ya hemos visto un par de ejemplos en los que el malware intenta neutralizar al guardia de seguridad de sus sistemas.
Sorprendentemente, muchos ataques de malware lograron eludir la detección y el malware de DoubleAgent puede tomarse como ejemplo.
Tuvo éxito al desactivar Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee y ESET.
La función de protección contra manipulaciones se introdujo por primera vez el año pasado, en diciembre. El gigante tecnológico lo introdujo como parte del programa de previsualización de Windows Insider.
Restringe los ataques ejecutando antivirus dentro de una caja de arena. Si está interesado en probar la última característica de protección contra manipulaciones, necesita instalar las versiones de Windows Insider publicadas este año.