Tamper Protection не дает вредоносному ПО незаметно от пользователя отключать функции Microsoft Defender.
Компания Microsoft добавила в свое антивирусное решение Microsoft Defender новую функцию под названием Tamper Protection, и теперь она доступна для всех пользователей.
Функция Tamper Protection не дает вредоносному ПО незаметно от пользователя отключать функции Microsoft Defender, ранее известного как Windows Defender. Как сообщает Microsoft, Tamper Protection не позволяет вредоносным программам следующее:
Деактивировать антивирусное решение и функции безопасности;
Деактивировать защиту в режиме реального времени;
Отключать мониторинг активности;
Деактивировать антивирусные компоненты Microsoft Defender, такие как IOfficeAntivirus (IOAV);
Отключать облачную защиту;
Удалять обновления безопасности.
Tamper Protection полностью «закрывает» Windows Defender и препятствует неавторизованным изменениям настроек безопасности, таким как:
Настройка конфигурации через Редактор реестра Windows;
Изменение настроек с помощью PowerShell-скрипта cmdlets;
Изменение или удаление настроек безопасности через групповые политики.
Работа над Tamper Protection началась в декабре 2018 года, когда она впервые появилась в инсайдерской превью-сборке Windows. В марте нынешнего года Microsoft развернула тестирование функции в Microsoft Defender ATP. Начиная с 14 октября 2019 года, Tamper Protection доступна для всех пользователей.
Новая функция доступна как в бесплатном Microsoft Defender, встроенном во все современные версии Windows, так и в платном Microsoft Defender Advanced Threat Protection (ATP), используемом преимущественно в корпоративных сетях. В настоящий момент воспользоваться функцией могут только пользователи Windows 10 (версия 1903 и выше), однако Microsoft обещает вскоре портировать ее и на более старые версии ОС.