Phần mềm diệt virus Microsoft Defender nay đã biết “bảo vệ chính mình” khỏi malware
Microsoft đã bổ sung một lớp bảo vệ chống giả mạo nhằm ngăn chặn các phần mềm độc hại ( malware) vô hiệu hoá những tính năng bảo mật quan trọng của hệ thống.
Microsoft mới đây đã bổ sung thêm tính năng bảo vệ chống giả mạo vào sản phẩm phần mềm chống virus Microsoft Defender Advanced Threat Protection (ATP) của mình nhằm ngăn chặn một chiến thuật phổ biến của các phần mềm độc hại, đó là vô hiệu hoá các phần mềm chống virus được cài đặt trên máy tính.
Tính năng mới này có thể được kích hoạt bằng cách bật tuỳ chọn ‘Tamper Protection’ (Bảo vệ chống giả mạo) trong ứng dụng Windows Security.
Chức năng này có tác dụng ngăn ngừa các phần mềm độc hại (malware) thay đổi những thiết lập cốt lõi của hệ thống, trong đó tiêu biểu là tính năng bảo vệ theo thời gian thực, mà theo Microsoft là “rất hiếm khi cần phải tắt”.
Có khá nhiều malware trên thế giới tìm cách xâm nhập vào hệ thống bằng cách vô hiệu hoá các tính năng bảo mật của máy tính, chẳng hạn như malware DoubleAgent dựa vào một tính năng dành cho nhà phát triển Windows để tắt hàng loạt phần mềm diệt virus như Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda và Norton.
Video đang HOT
Gần đây nhất, người ta đã phát hiện một malware đào tiền ảo trên nền tảng Linux được thiết kế để vô hiệu hoá các sản phẩm chống malware dành cho nền tảng này, cùng với đó là một trojan nhắm vào hệ điều hành macOS, có khả năng vô hiệu hoá tính năng bảo mật GateKeeper được Apple tích hợp sẵn trong hệ điều hành của mình.
Chức năng bảo vệ chống giả mạo của Defender ATP còn có khả năng ngăn chặn các phần mềm độc hại vô hiệu hoá hệ thống nhận diện malware dựa trên đám mây của Microsoft cũng như các dịch vụ bảo vệ máy tính khỏi các lỗ hổng zero-day. Malware cũng không thể tắt một tính năng của Windows giúp phát hiện các tập tin giả mạo từ Internet, hay xoá bỏ các bản vá bảo mật đã được cài đặt trên máy tính.
Mặc dù Microsoft Defender ATP là một sản phẩm dành cho khối doanh nghiệp, nhưng chức năng bảo vệ chống giả mạo này cũng sẽ được cung cấp cho người dùng Windows bản Home và sẽ được kích hoạt theo mặc định.
Nhóm người dùng doanh nghiệp sẽ cần phải kích hoạt Tamper Protection một cách thủ công, và người quản trị hệ thống có thể điều khiển tính năng này thông qua console quản lý Intune. Nhằm ngăn chặn các phần mềm độc hại vô hiệu hoá luôn chính tính năng bảo vệ này, người dùng cuối sẽ không thể thay đổi các thiết lập về nó – chỉ người quản trị hệ thống mới có quyền làm như vậy.
Thực tế, Microsoft đã giới thiệu chức năng bảo vệ chống giả mạo thông qua chương trình thử nghiệm Windows Insider từ tháng 12 December, một thời gian ngắn sau khi tung ra tính năng cho phép hệ thống chống virus của Microsoft chạy trong môi trường “hộp cát” ảo (sandbox) nhằm ngăn khôgn cho những kẻ tấn công lợi dụng lỗ hổng bên trong phần mềm Defender để chiếm quyền điều khiển hệ thống.
Microsoft cho biết người dùng đã có thể thử nghiệm tính năng này bằng cách cài đặt các phiên bản build thử nghiệm của chương trình Windows Insider được phát hành từ tháng 3 năm 2019 trở về sau.
Phần mềm bảo mật virus của Microsoft ban đầu có tên là Windows Defender ATP, nhưng tuần trước hãng đã quyết định đổi tên thành Microsoft Defender ATP sau khi công bố phần mềm này sẽ hỗ trợ cho các máy tính macOS.
Theo VN Review
Phần mềm diệt virus của Kasperky "trụ" ra sao trước mã độc tài chính?
MRG Effitas đã thử nghiệm các sản phẩm của Kaspersky Lab trong các tình huống thực tế - nơi mà giao dịch ngân hàng trực tuyến và mua sắm có thể bị xâm phạm.
Kaspersky Internet Security đã vượt qua một loạt các giải pháp để nhận giải thưởng MRG Effitas Online Banking/Browser Security hàng năm 2017/18 sau khi liên tục vượt qua các bài kiểm tra hàng quý trong suốt thời gian 12 tháng. Giải thưởng này nhấn mạnh độ tin cậy và hiệu quả của giải pháp đối với một loạt các mối đe dọa tài chính đang phát triển và làm nổi bật khả năng của Kaspersky Lab khi so sánh với các đối thủ mạnh nhất. Đây là lần thứ tư liên tiếp các sản phẩm của công ty đã nhận được giải thưởng này.
Công ty MRG Effitas vừa công bố kết quả đánh giá độc lập các phần mềm diệt virus.
Theo hãng bảo mật của Nga, với 79% người dùng sử dụng thiết bị cho dịch vụ ngân hàng trực tuyến và 82% thường xuyên thanh toán hàng hóa hoặc dịch vụ trực tuyến, việc đảm bảo các giao dịch tài chính từ các mối đe doạ chưa bao giờ quan trọng với người dùng như vậy. Nhằm giúp người dùng có thể bảo vệ mình đúng cách, MRG Effitas đã đánh giá chất lượng và khả năng của các giải pháp bảo mật được sử dụng bảo vệ người dùng và tiền bạc của họ khỏi các mối đe dọa tài chính đang ngày càng gia tăng.
Kaspersky Internet Security đã trụ vững trước các bài kiểm tra trên rất nhiều phần mềm tài chính độc hại và botnet trong ba quý cuối năm 2017 và quý 1/2018 để đạt được chứng nhận. Sản phẩm đã được thử nghiệm trong các tình huống thực tế - nơi mà giao dịch ngân hàng trực tuyến và mua sắm có thể bị xâm phạm bởi phần mềm tài chính độc hại.
Trong suốt quá trình đó, Kaspersky Internet Security đã ngăn chặn nhiều botnets thịnh hành trong bối cảnh đe doạ an ninh mạng có thể khiến người dùng "đau đầu" nếu không bị phát hiện và chặn đứng, bao gồm TinyNuke và Zeus và backdoor DoublePulsar với keylogger Peddlecheap.
Các bài kiểm tra mô phỏng cũng cho thấy Kaspersky Internet Security có thể giải quyết các cuộc tấn công vào các chức năng hệ thống, tác động và sửa đổi các thiết bị quan trọng nếu được phép nắm giữ, bao gồm Powershell , API Hooking, trích xuất và phân tích trình duyệt TLS (Transport Layer Security) và Windows Event Tracing.
Theo 24h
Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC Tin tặc đã xâm nhập vào phần mềm nâng cấp của Asus để cài backdoor trên ít nhất 500.000 máy tính Windows. Thông tin trên vừa được hãng bảo mật của Nga Kaspersky Labs tiết lộ. Theo đó, cuộc tấn công diễn ra cuối năm ngoái, nhưng vì nhiều lý do tới nay mới được công bố. Tin tặc đã phát tán phần...