Tecnologie spiegate in parole semplici

Come Prevenire Che le App Disattivino Microsoft Defender in Windows

Icona di Microsoft Defender Su Sfondo Tecnologico con Segno di Disabilitazione

Recentemente, un’app chiamata Defendnot ha dimostrato come le app di terze parti possano utilizzare funzioni legittime di Windows per disattivare Microsoft Defender. Anche se questa app è per lo più destinata a scopi di ricerca, solleva preoccupazioni sul fatto che una funzione legittima possa essere sfruttata da programmi dannosi per disabilitare la protezione di Windows. Questa guida mostra come puoi proteggere il tuo PC dalle app che sfruttano questa vulnerabilità.

Come le App Possono Disattivare Microsoft Defender

Microsoft Defender entra automaticamente in modalità passiva ogni volta che rileva un altro antivirus registrato, interrompendo le scansioni e le difese per evitare conflitti. Sebbene questa funzione sia destinata a prodotti legittimi, consente anche al software dannoso di disattivare Microsoft Defender.

Defendnot sfrutta questo meccanismo effettuando il reverse engineering dell’API del Windows Security Center che non è documentata e protetta da NDA. Inietta il proprio DLL in Taskmgr.exe (un processo affidabile) per registrarsi sotto un nome di antivirus contraffatto, costringendo Microsoft Defender a disattivarsi. Al momento della scrittura, Microsoft Defender segnala Defendnot come un Trojan, ma trucchi simili potrebbero comunque lasciare il tuo PC vulnerabile. Di seguito sono riportati alcuni modi per difenderti:

Abilitare la Protezione da Manomissione in Windows

La Protezione da Manomissione è la funzione principale in Windows che protegge le funzioni di sicurezza di Windows da modifiche da parte di terze parti. Quando abilitata, impedisce a script o modifiche al registro di modificare le principali funzionalità di sicurezza di Windows, specialmente quelle di Microsoft Defender. Puoi comunque modificare le impostazioni utilizzando la Sicurezza di Windows, ma senza manomissioni esterne.

I programmi dannosi che disattivano Microsoft Defender spesso dipendono dalla disabilitazione della Protezione da Manomissione. Assicurarti che sia abilitata è un buon passo per garantire che il tuo PC rimanga sicuro.

Ecco come assicurarti che sia abilitata:

Cerca “sicurezza di Windows” nella Ricerca di Windows e apri l’app Sicurezza di Windows.

Clicca su Protezione da virus e minacce nel pannello di sinistra, quindi clicca su Gestisci impostazioni sotto Impostazioni di protezione da virus e minacce.

Impostazioni di Sicurezza di Windows con protezione da manomissione abilitata

Qui, assicurati che la Protezione da Manomissione sia abilitata.

Non Eseguire App Sconosciute come Amministratore

Qualsiasi app che può registrarsi come antivirus richiederà l’accesso da amministratore, indipendentemente dal loophole che utilizza. Questo è vero anche per l’app Defendnot; devi approvare il prompt UAC per disabilitare Microsoft Defender. L’accesso da amministratore dovrebbe essere concesso solo ad app di cui ti fidi e che hanno realmente bisogno di fare qualcosa a livello di sistema.

La maggior parte delle app richiede l’accesso da amministratore solo durante l’installazione, e mai dopo. Alcune app che interagiscono con le impostazioni di sistema potrebbero chiedere l’accesso da amministratore solo quando utilizzi quella funzione specifica. Se un’app sconosciuta che non cambia nemmeno le impostazioni di sistema chiede l’accesso da amministratore, è meglio rifiutare il prompt.

Prompt UAC per terminale in Windows

Meglio ancora, dovresti passare a un account standard poiché è più sicuro. Quando infettato, un account amministratore sarà in grado di disattivare Microsoft Defender, mentre un account standard richiederà la password dell’account admin per confermare la modifica.

Utilizzare un Altro Software Antivirus

Il comportamento di disabilitare la sicurezza al rilevamento di un altro antivirus è esclusivo di Microsoft Defender. Poiché Microsoft Defender è un sistema di sicurezza integrato, è configurato per disattivarsi per consentire l’installazione di altri programmi antivirus. Tuttavia, i programmi antivirus di terze parti non seguono questa regola perché due programmi antivirus possono entrare in conflitto tra loro; quindi, è previsto che gli utenti non installino più di uno.

Se hai già un software antivirus di terze parti attivo, un’installazione di antivirus falso non lo disabiliterà; lavoreranno semplicemente affiancati. Fortunatamente, anche i programmi antivirus gratuiti offrono oggi una protezione più solida rispetto a Microsoft Defender. Puoi semplicemente installare un antivirus gratuito e non dovrai preoccuparti di un antivirus falso che lo disattiva.

Il consiglio di base di non utilizzare programmi non affidabili o almeno di non concedere accesso da amministratore dovrebbe tenerti al sicuro da tali attacchi. Oltre a questi metodi di protezione, dovresti anche assicurarti che Windows sia aggiornato, poiché Microsoft spesso risolve tali vulnerabilità negli ultimi aggiornamenti di Windows.

Contenuto

  1. Come le App Possono Disattivare Microsoft Defender
  2. Abilitare la Protezione da Manomissione in Windows
  3. Non Eseguire App Sconosciute come Amministratore
  4. Utilizzare un Altro Software Antivirus
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11