在最近更新的官方博文中,微软详细介绍了即将引入微软Defender ATP的一项新功能——防篡改。
在Windows安全应用程序中已经推出了篡改保护作为一个全新的设置选项,它可以针对关键安全功能的更改提供额外的保护,例如限制不是通过设置应用程序发生的直接更改。
该功能适用于Windows S10家庭版和企业版用户(通过Intune集中管理),已经在Windows Insider project上测试了两个月左右。
启用此功能后,将阻止其他应用程序更改:
实时防护:微软Defender ATP下一代防护的核心反病毒扫描功能默认开启,除非手动禁用。
云交付保护:使用微软基于云的检测和防御服务,可以在几秒钟内识别未知的恶意软件。
IOAV:用于处理和检测来自网络的可疑文件。
行为监控:具有实时保护,可以分析判断活动进程中是否存在可疑或恶意行为,如果有,则阻止它们。
此功能还可以阻止检测安全智能更新,并禁用整个反恶意软件解决方案。
该功能将成为上线后的默认设置,并通过Windows 10 2019年4月(19H1)向所有用户开放。
