Windows 10ユーザーは、Windowsセキュリティアプリを使用して、 改ざん防止と呼ばれる新しい機能を有効にできるようになりました。 この新しいセキュリティオプションのおかげで、マルウェアや他のユーザーはコアセキュリティ設定を変更できなくなります。

具体的には、タンパープロテクションは、ユーザーおよび悪意のあるコードがセキュリティ更新プログラムをアンインストールするのを防ぎます。

そのため、Microsoftはユーザーにこの機能を無効にしないよう警告しています。

タンパープロテクションの新機能

設定を有効にすると、Microsoft Defender ATPタンパープロテクションにより、マルウェアによる次のアクションの実行が防止されます。

• ゼロデイマルウェアをブロックするサービスを停止する
• インターネットから危険なファイルの検出機能を無効にします
• Microsoftのクラウドベースのマルウェア検出を無効にする
• セキュリティインテリジェンスの更新を削除します。

マイクロソフトは、Windows 10 Homeユーザーにも改ざん防止機能を提供する予定です。 実際のところ、この機能はデフォルトで有効になります。

さらに、エンタープライズのお客様は、システム管理者がこの機能を手動で有効にする必要があります。

過去の同様のマルウェア攻撃

マルウェアがシステムのセキュリティガードを無効化しようとするような例が既にいくつか見られます。

驚くべきことに、多くのマルウェア攻撃が検出を回避することに成功し、DoubleAgentマルウェアを例に取ることができます。

Avira、AVG、Comodo、F-Secure、Malwarebytes、Norton、Avast、Trend Micro、Bitdefender、Panda、Kaspersky、McAfee、およびESETを無効にすることに成功しました。

タンパープロテクション機能は、昨年12月に最初に導入されました。 技術の巨人は、Windows Insiderプレビュープログラムの一部としてそれを導入しました。

サンドボックス内でウイルス対策を実行することにより、攻撃を制限します。 最新の改ざん防止機能のテストに興味がある場合は、今年リリースされたWindows Insiderビルドをインストールする必要があります。