Atualização do Windows vai impedir que malwares desabilitem programas antivírus
A Microsoft adicionou nesta sexta-feira (28) uma proteção ao seu programa Defender Advanced Threat Protection (ATP) para impedir que malwares desabilitem antivírus de computadores infectados. O malware é um software malicioso que se infiltra em dispositivos para causar danos, alterações ou roubar informações.
Não é incomum que malwares neutralizem a segurança de computadores para evitar uma detecção. Na semana passada, um software chamado DoubleAgent explorou uma ferramenta de proteção do Windows para desativar os programas Avast, McAfee, Kaspersky, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Malwarebytes, Panda e Norton.
A nova proteção da Microsoft impede a ação de malwares, impossibilitando que o software malicioso mude as configurações de programas. O recurso pode ser ativado a partir do aplicativo Segurança do Windows na opção "Tamper Protection" (ou proteção contra adulteração, em tradução livre).
Com a camada adicional de segurança, o malware também não consegue desativar outros recursos de segurança da Microsoft, como a detecção remota de vírus e a verificação de arquivos da internet. O software malicioso ainda se torna incapaz de deletar as atualizações de segurança do sistema.
Embora o Microsoft Defender ATP seja um produto corporativo, a proteção contra adulteração estará disponível para usuários domésticos do Windows e será ativada por padrão. Já os clientes corporativos deverão optar pela opção "Tamper Protection" no painel de gerenciamento da aba Segurança do Windows. Apenas administradores poderão desativar a funcionalidade.
Segundo a Microsoft, o recurso estará disponível para todos os usuários a partir de uma atualização que será realizada nos próximos dias.
Depois de uma atualização de segurança, usuários encontrarão a opção "Tamper Protection" nas configurações do Windows Defender.
Fonte