Benutzer von Windows 10 können jetzt die Windows-Sicherheits-App verwenden, um eine neue Funktion namens Manipulationsschutz zu aktivieren. Dank dieser neuen Sicherheitsoption können Malware oder andere Benutzer die zentralen Sicherheitseinstellungen nicht mehr ändern.

Insbesondere verhindert der Manipulationsschutz, dass Benutzer und böswillige Codes Sicherheitsupdates deinstallieren.

Aus diesem Grund warnt Microsoft Benutzer, die Funktion nicht zu deaktivieren.

Was ist neu im Manipulationsschutz?

Sobald die Einstellungen aktiviert wurden, verhindert Microsoft Defender ATP Tamper Protection, dass Malware die folgenden Aktionen ausführt:

• Beenden Sie Dienste, die Zero-Day-Malware blockieren
• Deaktivieren Sie die Funktion zur Erkennung vertraulicher Dateien aus dem Internet
• Deaktivieren Sie die cloudbasierte Malware-Erkennung von Microsoft
• Sicherheitsupdates löschen.

Microsoft plant, die Manipulationsschutzfunktion auch Windows 10 Home-Benutzern anzubieten. Tatsächlich ist die Funktion standardmäßig aktiviert.

Darüber hinaus muss die Funktion von Systemadministratoren für Enterprise-Kunden manuell aktiviert werden.

Ähnliche Malware-Angriffe in der Vergangenheit

Wir haben bereits einige Beispiele gesehen, bei denen Malware versucht hat, den Sicherheitsschutz Ihrer Systeme zu neutralisieren.

Überraschenderweise konnten sich viele Malware-Angriffe der Erkennung erfolgreich entziehen, und die DoubleAgent-Malware kann als Beispiel herangezogen werden.

Es war erfolgreich, Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Bitdefender, Panda, Kaspersky, McAfee und ESET auszuschalten.

Die Manipulationsschutzfunktion wurde erstmals im Dezember letzten Jahres eingeführt. Der Technologieriese stellte es als Teil des Windows Insider-Vorschauprogramms vor.

Es schränkt die Angriffe ein, indem Antivirus in einer Sandbox ausgeführt wird. Wenn Sie die neueste Manipulationsschutzfunktion testen möchten, müssen Sie die in diesem Jahr veröffentlichten Windows Insider-Builds installieren.