Phần mềm diệt virus Microsoft Defender nay đã biết “bảo vệ chính mình” khỏi malware

Tạ Lê Trúc Quỳnh22:32 30/03/2019

Microsoft đã bổ sung một lớp bảo vệ chống giả mạo nhằm ngăn chặn các phần mềm độc hại ( malware) vô hiệu hoá những tính năng bảo mật quan trọng của hệ thống.

Microsoft mới đây đã bổ sung thêm tính năng bảo vệ chống giả mạo vào sản phẩm phần mềm chống virus Microsoft Defender Advanced Threat Protection (ATP) của mình nhằm ngăn chặn một chiến thuật phổ biến của các phần mềm độc hại, đó là vô hiệu hoá các phần mềm chống virus được cài đặt trên máy tính.

Tính năng mới này có thể được kích hoạt bằng cách bật tuỳ chọn ‘Tamper Protection’ (Bảo vệ chống giả mạo) trong ứng dụng Windows Security.

Chức năng này có tác dụng ngăn ngừa các phần mềm độc hại (malware) thay đổi những thiết lập cốt lõi của hệ thống, trong đó tiêu biểu là tính năng bảo vệ theo thời gian thực, mà theo Microsoft là “rất hiếm khi cần phải tắt”.

Có khá nhiều malware trên thế giới tìm cách xâm nhập vào hệ thống bằng cách vô hiệu hoá các tính năng bảo mật của máy tính, chẳng hạn như malware DoubleAgent dựa vào một tính năng dành cho nhà phát triển Windows để tắt hàng loạt phần mềm diệt virus như Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda và Norton.

Video đang HOT

Gần đây nhất, người ta đã phát hiện một malware đào tiền ảo trên nền tảng Linux được thiết kế để vô hiệu hoá các sản phẩm chống malware dành cho nền tảng này, cùng với đó là một trojan nhắm vào hệ điều hành macOS, có khả năng vô hiệu hoá tính năng bảo mật GateKeeper được Apple tích hợp sẵn trong hệ điều hành của mình.

Chức năng bảo vệ chống giả mạo của Defender ATP còn có khả năng ngăn chặn các phần mềm độc hại vô hiệu hoá hệ thống nhận diện malware dựa trên đám mây của Microsoft cũng như các dịch vụ bảo vệ máy tính khỏi các lỗ hổng zero-day. Malware cũng không thể tắt một tính năng của Windows giúp phát hiện các tập tin giả mạo từ Internet, hay xoá bỏ các bản vá bảo mật đã được cài đặt trên máy tính.

Mặc dù Microsoft Defender ATP là một sản phẩm dành cho khối doanh nghiệp, nhưng chức năng bảo vệ chống giả mạo này cũng sẽ được cung cấp cho người dùng Windows bản Home và sẽ được kích hoạt theo mặc định.

Nhóm người dùng doanh nghiệp sẽ cần phải kích hoạt Tamper Protection một cách thủ công, và người quản trị hệ thống có thể điều khiển tính năng này thông qua console quản lý Intune. Nhằm ngăn chặn các phần mềm độc hại vô hiệu hoá luôn chính tính năng bảo vệ này, người dùng cuối sẽ không thể thay đổi các thiết lập về nó – chỉ người quản trị hệ thống mới có quyền làm như vậy.

Thực tế, Microsoft đã giới thiệu chức năng bảo vệ chống giả mạo thông qua chương trình thử nghiệm Windows Insider từ tháng 12 December, một thời gian ngắn sau khi tung ra tính năng cho phép hệ thống chống virus của Microsoft chạy trong môi trường “hộp cát” ảo (sandbox) nhằm ngăn khôgn cho những kẻ tấn công lợi dụng lỗ hổng bên trong phần mềm Defender để chiếm quyền điều khiển hệ thống.

Microsoft cho biết người dùng đã có thể thử nghiệm tính năng này bằng cách cài đặt các phiên bản build thử nghiệm của chương trình Windows Insider được phát hành từ tháng 3 năm 2019 trở về sau.

Phần mềm bảo mật virus của Microsoft ban đầu có tên là Windows Defender ATP, nhưng tuần trước hãng đã quyết định đổi tên thành Microsoft Defender ATP sau khi công bố phần mềm này sẽ hỗ trợ cho các máy tính macOS.

Theo VN Review

Phần mềm diệt virus của Kasperky "trụ" ra sao trước mã độc tài chính?

MRG Effitas đã thử nghiệm các sản phẩm của Kaspersky Lab trong các tình huống thực tế - nơi mà giao dịch ngân hàng trực tuyến và mua sắm có thể bị xâm phạm.

Kaspersky Internet Security đã vượt qua một loạt các giải pháp để nhận giải thưởng MRG Effitas Online Banking/Browser Security hàng năm 2017/18 sau khi liên tục vượt qua các bài kiểm tra hàng quý trong suốt thời gian 12 tháng. Giải thưởng này nhấn mạnh độ tin cậy và hiệu quả của giải pháp đối với một loạt các mối đe dọa tài chính đang phát triển và làm nổi bật khả năng của Kaspersky Lab khi so sánh với các đối thủ mạnh nhất. Đây là lần thứ tư liên tiếp các sản phẩm của công ty đã nhận được giải thưởng này.

Công ty MRG Effitas vừa công bố kết quả đánh giá độc lập các phần mềm diệt virus.

Theo hãng bảo mật của Nga, với 79% người dùng sử dụng thiết bị cho dịch vụ ngân hàng trực tuyến và 82% thường xuyên thanh toán hàng hóa hoặc dịch vụ trực tuyến, việc đảm bảo các giao dịch tài chính từ các mối đe doạ chưa bao giờ quan trọng với người dùng như vậy. Nhằm giúp người dùng có thể bảo vệ mình đúng cách, MRG Effitas đã đánh giá chất lượng và khả năng của các giải pháp bảo mật được sử dụng bảo vệ người dùng và tiền bạc của họ khỏi các mối đe dọa tài chính đang ngày càng gia tăng.

Kaspersky Internet Security đã trụ vững trước các bài kiểm tra trên rất nhiều phần mềm tài chính độc hại và botnet trong ba quý cuối năm 2017 và quý 1/2018 để đạt được chứng nhận. Sản phẩm đã được thử nghiệm trong các tình huống thực tế - nơi mà giao dịch ngân hàng trực tuyến và mua sắm có thể bị xâm phạm bởi phần mềm tài chính độc hại.

Trong suốt quá trình đó, Kaspersky Internet Security đã ngăn chặn nhiều botnets thịnh hành trong bối cảnh đe doạ an ninh mạng có thể khiến người dùng "đau đầu" nếu không bị phát hiện và chặn đứng, bao gồm TinyNuke và Zeus và backdoor DoublePulsar với keylogger Peddlecheap.

Các bài kiểm tra mô phỏng cũng cho thấy Kaspersky Internet Security có thể giải quyết các cuộc tấn công vào các chức năng hệ thống, tác động và sửa đổi các thiết bị quan trọng nếu được phép nắm giữ, bao gồm Powershell , API Hooking, trích xuất và phân tích trình duyệt TLS (Transport Layer Security) và Windows Event Tracing.

Theo 24h

Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC Tin tặc đã xâm nhập vào phần mềm nâng cấp của Asus để cài backdoor trên ít nhất 500.000 máy tính Windows. Thông tin trên vừa được hãng bảo mật của Nga Kaspersky Labs tiết lộ. Theo đó, cuộc tấn công diễn ra cuối năm ngoái, nhưng vì nhiều lý do tới nay mới được công bố. Tin tặc đã phát tán phần...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

Pha sang đường vỏn vẹn 16 giây của chiếc xe máy khiến hàng loạt phương tiện chao đảo00:16

Thảm đỏ hot nhất hôm nay: Lý Nhã Kỳ xuất hiện với visual lạ hoắc, một sao nữ Gen Z khoe vòng 1 đẹp ná thở01:49

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

Cindy Lư đáp trả khi bị nói ngoại tình, là nguyên nhân khiến Hoài Lâm tụt dốc không phanh00:18

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Ngoại hình gây sốc của G-Dragon00:19

Nhan sắc con gái Lee Dong Gun (Chuyện Tình Paris) gây sốc00:40

Video từ camera an ninh ghi lại khoảnh khắc tuổi thơ của một đứa trẻ sụp đổ00:17

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn