La «protección contra alteraciones» es una nueva característica de seguridad de Windows 10 que ayuda a evitar que aplicaciones malintencionadas cambien ajustes importantes del antivirus de Windows Defender, incluyendo la protección en tiempo real y la protección proporcionada desde la nube.

La característica de seguridad está destinada esencialmente a frustrar cualquier intento realizado por los ciberdelincuentes para romper las defensas antimalware en tiempo real incorporadas en Windows. Con esta protección, los clientes pueden mitigar el malware y las amenazas que intentan desactivar las funciones de protección de seguridad de los equipos. Uno de sus objetivos primarios como hemos visto con el troyano bancario Trickbot. En esencia, los atacantes intentan romper la barrera de los sistemas de seguridad y eliminar las características que funcionan para detenerlos.

El desarrollo de esta función que se ha estado probando en el canal Insider desde hace meses, es el resultado de una investigación sobre el panorama de amenazas en evolución y los patrones de ataque, junto con los comentarios de clientes y socios. La falta de visibilidad de los intentos de manipulación en varios niveles puede dificultar la mitigación de amenazas sofisticadas como estas.

La protección contra alteraciones está disponible para clientes del Microsoft Defender ATP, un servicio de seguridad que emplea la tecnología integrada en Windows 10 y el servicio en nube proporcionado por Azure, para permitir a los clientes empresariales detectar, investigar y responder a amenazas avanzadas en sus redes antes de que sucedan.

 

manipulaciones en Windows Defender

 

Microsoft también lo ha habilitado a nivel de cliente final y pueden usarlo todos los usuarios de Windows 10. Si usas la versión del sistema 1903 o superior, puedes activarla o desactivarla en Configuración > Seguridad de Windows > Protección contra virus y amenazas > Configuración de antivirus y protección contra amenazas.

Fuente: Microsoft

Compartir