ช่วงปลายเดือนที่ผ่านมา ไมโครซอฟท์ประกาศเปิดตัวฟีเจอร์ใหม่ชื่อ “Tamper Protection” ใน Microsoft Defender Advanced Threat Protection (ATP) ซึ่งถูกออกแบบมาเพื่อป้องกันการเปลี่ยนแปลงการตั้งค่าฟีเจอร์ด้านความปลอดภัยที่สำคัญ โดยเฉพาะการป้องกันการปิดการทำงานของโซลูชั่นแอนติมัลแวร์ หรือแม้แต่ป้องกันการลบตัวอัพเดทด้านความปลอดภัย
ฟีเจอร์ใหม่นี้พร้อมให้ใช้งานในวินโดวส์เวอร์ชั่นทดสอบหรือ Insiders ก่อน โดยในรุ่น Home จะมีตัวตั้งค่าให้เปิดใช้งานในแท๊บ Windows Security ขณะที่ผู้ใช้รุ่น Enterprise จะสามารถตั้งค่าในส่วน “managed centrally through the Intune management portal”โดยคาดว่าไมโครซอฟท์จะอัพเดทลงวินโดวส์ 10 จริงรุ่นถัดไปเร็วๆ นี้
เมื่อเปิดการใช้งาน Tamper Protection แล้ว แอพต่างๆ จะไม่สามารถปิดการทำงานของฟีเจอร์การสแกนมัลแวร์แบบเรียลไทม์, การตรวจจับมัลแวร์ใหม่ๆ โดยอาศัยข้อมูลจากคลาวด์, การตรวจจับไฟล์ต้องสงสัยที่มาทางอินเทอร์เน็ท, และฟีเจอร์ตรวจสอบพฤติกรรมการทำงานแบบเรียลไทม์ได้
ไมโครซอฟท์โฆษณาว่า การอัพเดทครั้งนี้จะประกันว่าไม่มีแอพอันตรายใดๆ ที่สามารถเข้ามาแก้ไขการตั้งค่าดังกล่าว ซึ่งการเข้าแทรกแซงการทำงานของแอนติไวรัสนั้นถือเป็นพฤติกรรมอย่างหนึ่งของไวรัสหลายสายพันธุ์ที่เมื่อโดนเล่นงานแล้ว แทบไม่มีทางล้างหรือแก้ไขได้เลย เนื่องจากไม่สามารถเปิดการทำงานของแอนติไวรัสที่มีอยู่ได้ ซ้ำร้ายยังไม่สามารถติดตั้งแอนติไวรัสใหม่ หรือแม้แต่เข้าเว็บของผู้พัฒนาแอนติไวรัสใดๆ ได้ เป็นต้น
ที่มา : Bleepingcomputer