Phần mềm diệt virus Microsoft Defender nay đã biết “bảo vệ chính mình” khỏi malware
Microsoft đã bổ sung một lớp bảo vệ chống giả mạo nhằm ngăn chặn các phần mềm độc hại ( malware) vô hiệu hoá những tính năng bảo mật quan trọng của hệ thống.
Microsoft mới đây đã bổ sung thêm tính năng bảo vệ chống giả mạo vào sản phẩm phần mềm chống virus Microsoft Defender Advanced Threat Protection (ATP) của mình nhằm ngăn chặn một chiến thuật phổ biến của các phần mềm độc hại, đó là vô hiệu hoá các phần mềm chống virus được cài đặt trên máy tính.
Tính năng mới này có thể được kích hoạt bằng cách bật tuỳ chọn ‘Tamper Protection’ (Bảo vệ chống giả mạo) trong ứng dụng Windows Security.
Chức năng này có tác dụng ngăn ngừa các phần mềm độc hại (malware) thay đổi những thiết lập cốt lõi của hệ thống, trong đó tiêu biểu là tính năng bảo vệ theo thời gian thực, mà theo Microsoft là “rất hiếm khi cần phải tắt”.
Video đang HOT
Có khá nhiều malware trên thế giới tìm cách xâm nhập vào hệ thống bằng cách vô hiệu hoá các tính năng bảo mật của máy tính, chẳng hạn như malware DoubleAgent dựa vào một tính năng dành cho nhà phát triển Windows để tắt hàng loạt phần mềm diệt virus như Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda và Norton.
Gần đây nhất, người ta đã phát hiện một malware đào tiề.n ảo trên nền tảng Linux được thiết kế để vô hiệu hoá các sản phẩm chống malware dành cho nền tảng này, cùng với đó là một trojan nhắm vào hệ điều hành macOS, có khả năng vô hiệu hoá tính năng bảo mật GateKeeper được Apple tích hợp sẵn trong hệ điều hành của mình.
Chức năng bảo vệ chống giả mạo của Defender ATP còn có khả năng ngăn chặn các phần mềm độc hại vô hiệu hoá hệ thống nhận diện malware dựa trên đám mây của Microsoft cũng như các dịch vụ bảo vệ máy tính khỏi các lỗ hổng zero-day. Malware cũng không thể tắt một tính năng của Windows giúp phát hiện các tập tin giả mạo từ Internet, hay xoá bỏ các bản vá bảo mật đã được cài đặt trên máy tính.
Mặc dù Microsoft Defender ATP là một sản phẩm dành cho khối doanh nghiệp, nhưng chức năng bảo vệ chống giả mạo này cũng sẽ được cung cấp cho người dùng Windows bản Home và sẽ được kích hoạt theo mặc định.
Nhóm người dùng doanh nghiệp sẽ cần phải kích hoạt Tamper Protection một cách thủ công, và người quản trị hệ thống có thể điều khiển tính năng này thông qua console quản lý Intune. Nhằm ngăn chặn các phần mềm độc hại vô hiệu hoá luôn chính tính năng bảo vệ này, người dùng cuối sẽ không thể thay đổi các thiết lập về nó – chỉ người quản trị hệ thống mới có quyền làm như vậy.
Thực tế, Microsoft đã giới thiệu chức năng bảo vệ chống giả mạo thông qua chương trình thử nghiệm Windows Insider từ tháng 12 December, một thời gian ngắn sau khi tung ra tính năng cho phép hệ thống chống virus của Microsoft chạy trong môi trường “hộp cát” ảo (sandbox) nhằm ngăn khôgn cho những kẻ tấ.n côn.g lợi dụng lỗ hổng bên trong phần mềm Defender để chiếm quyền điều khiển hệ thống.
Microsoft cho biết người dùng đã có thể thử nghiệm tính năng này bằng cách cài đặt các phiên bản build thử nghiệm của chương trình Windows Insider được phát hành từ tháng 3 năm 2019 trở về sau.
Phần mềm bảo mật virus của Microsoft ban đầu có tên là Windows Defender ATP, nhưng tuần trước hãng đã quyết định đổi tên thành Microsoft Defender ATP sau khi công bố phần mềm này sẽ hỗ trợ cho các máy tính macOS.
Theo VN Review
Microsoft đưa phần mềm Windows Defender lên máy Mac
Sau khi ra mắt tiện ích mở rộng Windows Defender cho trình duyệt Chrome và Firefox, Microsoft dự kiến đưa phần mềm diệt virus này đến với nhiều nền tảng hơn, bắt đầu với máy tính Mac.
Theo đó, khi chuyển nhà sang máy Mac, Windows Defender sẽ được đổi tên mới là Microsoft Defender ATP. Các doanh nghiệp có thể truy cập bản xem trước sớm của Defender ATP cho Mac bắt đầu từ hôm nay trên các thiết bị chạy macOS Mojave, macOS High Sierra hoặc macOS Sierra.
Microsoft Defender ATP cũng được tích hợp công cụ bảo vệ phòng ngừa, phát hiện sau vi phạm, các công cụ điều tra và phản hồi tự động như phiên bản trên Windows.
Tương tự Office cho Mac, Defender ATP sẽ truy cập vào phần mềm AutoUpdate của Microsoft để đảm bảo nó có các tính năng mới nhất và sửa lỗi đúng thời gian.
Phiên bản xem trước của Microsoft Defender ATP cũng mang đến một tính năng mới có tên Threat and Vulnerability Management. TVM được thiết kế để cảnh báo quản trị viên về các lỗ hổng hệ thống bằng cách sử dụng hỗn hợp các thông tin chi tiết theo thời gian thực, bối cảnh được thêm vào trong quá trình điều tra sự cố và tích hợp quy trình khắc phục.
Nguồn: Engadget
Xe scooter Xiaomi M365 có thể bị hack và kiểm soát từ xa Mẫu xe scooter đầy tiện dụng M365 của Xiaomi được phát hiện có thể bị tấ.n côn.g chiếm quyền điều khiển từ xa, cho phép hacker tăng tốc hay dừng đột ngột một cách dễ dàng. Theo cảnh báo mới nhất từ các chuyên gia tại công ty bảo mật Zimperium, mẫu xe scooter chạy điện Xiaomi M365 tồn tại một lỗ hổng...