Microsoft: Manipulationsschutz von Windows Defender kommt für alle User

Microsoft erweitert seine in Windows integrierte Antivirensoftware Windows Defender. Die Funktion Tamper Protection steht in den kommenden Tagen allen Nutzern des Betriebssystems per Update zur Verfügung. Das berichtet das IT-Magazin ZDnet mit Verweis auf eine Microsoft-Ankündigung per Telefon. Die Einstellung soll Malware davon abhalten, diverse Funktionen der Antivirensoftware ohne Nutzerinteraktion abzuschalten oder zu verändern.

Stellenmarkt

1. Data Scientist (m/w/d) für parametrische Versicherungen
   Hannover Rück SE, Hannover
2. DevOps Engineer (w/m/d)
   Statistisches Bundesamt, Wiesbaden

Detailsuche

Zu möglichen Angriffsvektoren zählen das Abschalten des gesamten Antivirenprogramms sowie das Ausschalten des Echtzeitschutzes und der Verhaltensüberwachung. Malware könnte auch den cloudgebundenen Schutz trennen oder Sicherheitsupdates zurückspielen. Tamper Protection soll das verhindern. Die Funktion kann in den Systemeinstellungen ein- und ausgeschaltet werden.

Veröffentlichung in Wellen

Durch das Einschalten der Funktion wird Windows Defender laut Microsoft prinzipiell gesperrt und kann danach auch von Nutzern selbst nicht mehr geändert werden, bevor das Feature deaktiviert wird. Es sind also auch keine Änderungen durch Gruppenrichtlinien oder in den Registryeinträgen des Hosts bezüglich der Antivirensoftware möglich.

Tamper Protection wurde bereits im Dezember 2018 angekündigt. Das Feature soll sowohl für die kostenlose Version von Windows Defender als auch für das auf den Business-Bereich ausgelegte Windows Defender Advanced Threat Protection ausgelegt sein. Wie viele andere Windows-Funktionen wird auch diese in Wellen verteilt. Es werden also nicht alle Nutzer sofort Zugriff darauf haben.