Windows 10 사용자는 이제 Windows 보안 앱을 사용하여 임의 변경 방지 라는 새로운 기능을 사용할 수 있습니다. 이 새로운 보안 옵션 덕분에 맬웨어 또는 다른 사용자는 더 이상 핵심 보안 설정을 수정할 수 없습니다.

특히, 임의 변경 방지는 사용자 및 악성 코드가 보안 업데이트를 제거하지 못하게합니다.

그렇기 때문에 Microsoft는 사용자에게이 기능을 비활성화하지 말 것을 경고합니다.

임의 변경 방지의 새로운 기능

설정이 활성화되면 Microsoft Defender ATP 임의 변경 방지 기능은 맬웨어가 다음 작업을 수행하지 못하게합니다.

• 제로 데이 악성 코드를 차단하는 서비스 중지
• 인터넷에서 닷지 파일 감지 기능 비활성화
• Microsoft의 클라우드 기반 악성 프로그램 탐지 비활성화
• 보안 인텔리전스 업데이트를 삭제하십시오.

Microsoft는 Windows 10 Home 사용자에게 무단 변경 방지 기능을 제공 할 계획입니다. 실제로이 기능은 기본적으로 활성화됩니다.

또한 시스템 관리자가 Enterprise 고객에게이 기능을 수동으로 활성화해야합니다.

과거의 유사한 맬웨어 공격

멀웨어가 시스템의 경비원을 무력화하려는 몇 가지 예를 이미 보았습니다.

놀랍게도 많은 악성 프로그램 공격이 탐지 회피에 성공했으며 DoubleAgent 맬웨어를 예로들 수 있습니다.

Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee 및 ESET를 끄는 데 성공했습니다.

임의 변경 방지 기능은 작년 12 월에 처음 도입되었습니다. 이 기술 거인은 Windows Insider 미리보기 프로그램의 일부로이를 소개했습니다.

샌드 박스 내에서 바이러스 백신을 실행하여 공격을 제한합니다. 최신 변조 방지 기능을 테스트하려면 올해 출시 된 Windows Insider 빌드를 설치해야합니다.