2min

Tags in dit artikel

, ,

Microsoft wapent zijn Defender ATP-beveiliging tegen malware die de antivirussoftware probeert uit te schakelen. Administrators zullen de nieuwe verdedigingsfunctie kunnen inschakelen voor de hele organisatie.

Microsoft rolt een nieuwe functie uit die de Defender Advanced Threath Protection (ATP)-beveiligingssoftware immuun moet maken voor sabotage van malware. De functie heet ‘Tamper protection’ en biedt extra bescherming voor een populaire aanvalstechniek. Daarbij richt malware in eerste instantie zijn pijlen op de beschermende antivirussoftware van een systeem. Door die eerst uit te schakelen, krijgt een virus vervolgens vrij spel.

Microsoft test de bescherming momenteel in een preview. Ze komt nu in eerste instantie naar professionele installaties van Windows 10. Daar kan een administrator ze via de Intune-console activeren voor op alle beheerde systemen. De gebruikers zelf kunnen de functie niet aan- of uitschakelen via de instellingen. Zo voorkomt Microsoft meteen dat iemand met slechte bedoelingen de beveiliging omzeilt. Consumenten krijgen op termijn dezelfde bescherming in hun versie van Defender. Zij kunnen de sabotagepreventie uiteraard wel zelf inschakelen.

Mac

Binnen Defender ATP beschermt het nieuw stukje beveiliging ook andere aspecten van de securitysuite, zoals de cloudgebaseerde detectie, en gedownloade updates. Tamper protection bouwt verder op de Sandbox-capaciteiten van Defender die Microsoft eerder al introduceerde. Die laten het antivirusprogramma toe om in een beveiligde container te draaien.

Of en wanneer de bescherming naar Defender voor macOS-komt is niet duidelijk. Het is vermoedelijk wel de bedoeling van Microsoft om beide producten zoveel mogelijk gelijk te trekken. Microsoft maakte pas bekend dat Defender de sprong naar de laptops van de concurrentie maakt. Daarop veranderde Redmond meteen ook de naam van zijn beveiligingsproduct van Windows Defender naar Microsoft Defender.

Gerelateerd: Microsoft gaat iMacs en MacBooks verdedigen met Defender