Защита от несанкционированного доступа теперь общедоступна для клиентов Microsoft Defender ATP

Злоумышленники неуклонно совершенствуют свою игру, обходя безопасность, используя уклоняющиеся методы или, в случае сложных угроз, таких как Nodersok или банковский троян Trickbot, пытаясь отключить Windows Defender Antivirus. Злоумышленники выбирают параметры защиты в режиме реального времени, такие как политики OnAccessProtection, пытаются остановить службу Windows Defender Antivirus или пытаются отключить мониторинг поведения и проверку скриптов. По сути, злоумышленники пытаются сломать щит и убрать функции, которые эффективно работают, чтобы остановить их.

Одним из инновационных способов защиты от подобных атак является защита от несанкционированного доступа, новая функция, разработанная для защиты от злонамеренных и несанкционированных изменений в функциях безопасности, гарантируя, что безопасность конечных точек не снизится. Ранее Microsoft выпустила эту функцию для инсайдеров Windows, а также тесно сотрудничала с клиентами при разработке этой возможности.

Теперь компания рада объявить о том, что защита от несанкционированного доступа стала общедоступной функцией!

Защита от несанкционированного доступа предотвращает нежелательные изменения настроек безопасности на устройствах. Эта защита позволяет смягчать вредоносные программы и угрозы, которые пытаются отключить функции защиты. Вот несколько примеров служб и настроек, которые защищены от изменений либо локальными администраторами, либо вредоносными приложениями:

1. Защита в режиме реального времени, которая является основной функцией сканирования на наличие вредоносного ПО в Microsoft Defender ATP, и редко, если вообще когда-либо, отключается.
2. Облачная защита, которая использует облачные службы обнаружения и предотвращения, чтобы за считанные секунды блокировать никогда ранее не обнаруживаемое вредоносное ПО.
3. IOAV (инициированы загрузки IE и вложения Outlook Express), которая обрабатывает обнаружение подозрительных файлов из Интернета.
4. Мониторинг поведения, который работает с защитой в реальном времени для анализа и определения того, ведут ли активные процессы подозрительный или злонамеренный режим, а затем блокирует их.
5. Обновления системы безопасности, которые Windows Defender Antivirus использует для обнаружения последних угроз.

Развитие этой функции является результатом обширных исследований в области развития угроз и моделей атак, а также постоянного взаимодействия с клиентами и партнерами и обратной связи с ними. Отсутствие видимости попыток фальсификации на разных уровнях может затруднить смягчение сложных угроз. Отзывы клиентов о развертывании и других аспектах этой функции были критически важны в нашем путешествии к общей доступности.

Узнать другие подробности можно здесь.