Microsoft ประกาศเปิด Tamper Protection เป็นค่า Default ให้ Windows 10

อีกไม่นานนี้ผู้ใช้งาน Windows 10 จะได้รับการอัปเดตเพื่อเปิดฟีเจอร์ Tamper Protection เป็นค่าพื้นฐาน ซึ่งช่วยไม่ให้เกิดการแก้ไข Windows Security และ Defender ได้ง่ายๆ

Tamper Protection เป็นฟีเจอร์ที่ถูกเพิ่มเข้ามาใน Windows 10 เวอร์ชัน 1903 ซึ่งช่วยป้องกันไม่ให้ Windows Security และ Defender ถูกแก้ไขได้โดยโปรแกรม, Command Line, Register หรือ Group Policy

ประเด็นก็คือมัลแวร์หรือคนร้ายพยายามที่จะ Bypass การป้องกันของ Windows ด้วย PowerShell, Group Policy และการแก้ไข Registry อยู่บ่อยครั้ง เช่นในมัลแวร์ TrickBot, GootKit และ Nosersok เป็นต้น ดังนั้น Microsoft จึงได้แก้เกมด้วยการทำให้การแก้ไขค่าดังกล่าวทำได้ยากขึ้น

โดยในองค์กรสามารถบริหารจัดการ Tamper Protection ได้ผ่าน Intune Management Software และมีการทำ Digital Signed กับการ Request ด้วย(รูปประกอบด้านบน) ในขณะที่ผู้ใช้งานทั่วไปสามารถเข้าไปตั้งค่าได้ที่ Virus & Threat Protection settings ภายใต้ Windows Security นั่นเอง

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-now-enables-windows-10-tamper-protection-by-default/