Tecnologia em palavras simples

Como Prevenir que Aplicativos Desativem o Microsoft Defender no Windows

Ícone do Microsoft Defender em fundo tecnológico com sinal de desativação

Recentemente, um aplicativo chamado Defendnot mostrou como aplicativos de terceiros podem utilizar funções legítimas do Windows para desativar o Microsoft Defender. Embora este aplicativo seja principalmente para fins de pesquisa, ele levanta preocupações de que uma função legítima pode ser explorada por programas maliciosos para desativar a proteção do Windows. Este guia mostra como você pode proteger seu PC contra aplicativos que aproveitam essa vulnerabilidade.

Como os Aplicativos Podem Desativar o Microsoft Defender

O Microsoft Defender entra automaticamente em modo passivo sempre que detecta outro antivírus registrado, interrompendo as verificações e defesas para evitar conflitos. Embora esse recurso seja destinado a produtos legítimos, ele também permite que softwares maliciosos desativem o Microsoft Defender.

O Defendnot explora isso por meio da engenharia reversa da API do Windows Security Center, protegida por NDA e não documentada. Ele injeta sua DLL no Taskmgr.exe (um processo confiável) para se registrar sob um nome de antivírus falsificado, forçando o Microsoft Defender a ficar offline. Até o momento da redação, o Microsoft Defender agora classifica o Defendnot como um Trojan, mas truques semelhantes ainda podem deixar seu PC vulnerável. Abaixo estão algumas maneiras de se defender:

Ative a Proteção contra Manipulação no Windows

A Proteção contra Manipulação é o principal recurso no Windows que protege as funções de segurança do Windows de alterações de terceiros. Quando ativada, ela impede que scripts ou edições de registro modifiquem os principais recursos de segurança do Windows, especialmente os recursos do Microsoft Defender. Você ainda pode editar configurações usando o Windows Security, mas sem manipulação externa.

Programas maliciosos que desativam o Microsoft Defender normalmente dependem da desativação da Proteção contra Manipulação. Garantir que ela esteja ativada é um bom passo para garantir que seu PC permaneça seguro.

Veja como garantir que está ativada:

Procure “segurança do windows” na Pesquisa do Windows e abra o aplicativo Windows Security.

Clique em Proteção contra vírus e ameaças no painel esquerdo e depois clique em Gerenciar configurações sob Configurações de proteção contra vírus e ameaças.

Configurações de Segurança do Windows com proteção contra manipulação ativada

Aqui, certifique-se de que Proteção contra Manipulação esteja ativada.

Não Execute Aplicativos Desconhecidos como Administrador

Qualquer aplicativo que possa se registrar como um antivírus exigirá acesso de administrador, independentemente da brecha que utilize. Isso é verdade para o aplicativo Defendnot também; você deve aprovar o prompt UAC para desativar o Microsoft Defender. O acesso de administrador deve ser concedido apenas a aplicativos que você confia e que realmente precisam fazer algo em nível de sistema.

A maioria dos aplicativos só requer acesso de administrador quando estão sendo instalados, e nunca depois. Alguns aplicativos que interagem com configurações do sistema podem solicitar acesso de administrador apenas quando você usa essa função específica. Se um aplicativo desconhecido que nem ao menos altera configurações do sistema solicitar acesso de administrador, é melhor recusar o prompt.

Prompt UAC para terminal no Windows

Melhor ainda, você deve mudar para uma conta padrão, pois é mais seguro. Quando infectada, uma conta de administrador poderá desativar o Microsoft Defender, enquanto uma conta padrão exigirá a senha da conta do administrador para confirmar a alteração.

Use Outro Software Antivírus

O comportamento de desativar a segurança ao detectar outro antivírus é exclusivo do Microsoft Defender. Como o Microsoft Defender é um sistema de segurança integrado, ele está configurado para se desativar para permitir a instalação de mais programas antivírus. No entanto, programas antivírus de terceiros não seguem essa regra porque dois programas antivírus podem entrar em conflito um com o outro, então é esperado que os usuários não instalem mais de um.

Se você já tem um software antivírus de terceiros em funcionamento, uma instalação de antivírus falso não irá desativá-lo; eles simplesmente funcionarão lado a lado. Felizmente, mesmo os programas antivírus gratuitos hoje oferecem proteção mais forte do que o Microsoft Defender. Você pode simplesmente instalar um antivírus gratuito, e não precisará se preocupar com um antivírus falso desativando-o.

O conselho básico de não usar programas não confiáveis ou pelo menos não conceder acesso de administrador deve mantê-lo seguro contra tais ataques. Além desses métodos de proteção, você também deve garantir que o Windows esteja atualizado, pois a Microsoft frequentemente corrige essas vulnerabilidades nas últimas atualizações do Windows.

Conteúdo

  1. Como os Aplicativos Podem Desativar o Microsoft Defender
  2. Ative a Proteção contra Manipulação no Windows
  3. Não Execute Aplicativos Desconhecidos como Administrador
  4. Use Outro Software Antivírus
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11