• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:466

微軟公司在其防毒產品 Microsoft Defender Advenced Threat Protection 中新增「Tamper Protection」功能，可預防惡意軟體試圖關閉系統的資安監測功能。

有許多惡意軟體會試圖關閉作業系統上運作中的駭侵監控功能，例如有個叫做 DoubleAgent 的惡意軟體，會搜尋並關閉諸如 Avast, AVG、Avira、Bitdefender、Trend Micro、Comodo、ESET、F-Secure、Kaspersky、Malwarebytes、McAfee、Panda、Norton 等知名防毒軟體。

微軟新推出的 Tamper Protection 功能，會在其防駭系統中新增一個稱為「Tampert Protectoion」的選項；開啟後即可防止惡意軟體修改系統核心設定，避免駭侵監控功能遭到關閉。

微軟表示，啟用該功能後，系統駭侵監視功能被關閉的機會將會大幅降低。

該功能也會防止惡意軟體試圖刪除已安裝的安全更新修補程式，並阻止惡意軟體關閉微軟的雲端防駭監控功能。微軟認為這樣能大幅減少系統被 0-day 惡意軟體攻擊的風險。

這項新功能目前仍在測試，未來正式推出的日期未定。