Windows 10用户现在可以使用Windows安全应用程序启用一项名为“ 防篡改”的新功能。 由于有了这个新的安全性选项，恶意软件或其他用户将不再能够修改核心安全性设置。

更具体地说，篡改防护可防止用户和恶意代码卸载安全更新。

因此，Microsoft警告用户不要禁用该功能。

防篡改有哪些新功能？

启用设置后，Microsoft Defender ATP篡改保护可防止恶意软件执行以下操作：

• 停止阻止零日恶意软件的服务
• 禁用互联网上的躲闪文件检测功能
• 禁用Microsoft的基于云的恶意软件检测
• 删除安全情报更新。

微软计划向Windows 10家庭版用户提供防篡改功能。 实际上，默认情况下将启用该功能。

此外，需要由系统管理员为Enterprise客户手动启用此功能。

过去类似的恶意软件攻击

我们已经看到了几个这样的例子，恶意软件试图破坏系统的安全防护。

令人惊讶的是，许多恶意软件攻击成功地逃避了检测，并且可以以DoubleAgent恶意软件为例。

它成功关闭了Avira，AVG，Comodo，F-Secure，Malwarebytes，Norton，Avast，趋势科技，Bitdefender，Panda，Kaspersky，McAfee和ESET。

防篡改功能于去年12月首次引入。 该技术巨头将其作为Windows Insider预览程序的一部分进行了介绍。

它通过在沙箱中运行防病毒软件来限制攻击。 如果您有兴趣测试最新的防篡改功能，则需要安装今年发布的Windows Insider内部版本。