Технологии простыми словами

Как предотвратить отключение Microsoft Defender приложениями в Windows

Иконка Microsoft Defender на технологическом фоне с символом отключения

Недавно приложение под названием Defendnot продемонстрировало, как сторонние приложения могут использовать легитимные функции Windows для отключения Microsoft Defender. Хотя это приложение в основном предназначено для исследовательских целей, оно вызывает опасения, что легитимная функция может быть использована вредоносными программами для отключения защиты Windows. Этот гид показывает, как можно защитить свой ПК от приложений, использующих эту уязвимость.

Как приложения могут отключать Microsoft Defender

Microsoft Defender автоматически переходит в пассивный режим, когда обнаруживает другое зарегистрированное антивирусное программное обеспечение, останавливая сканирование и защиту, чтобы избежать конфликтов. Хотя эта функция предназначена для легитимных продуктов, она также позволяет вредоносному программному обеспечению отключать Microsoft Defender.

Defendnot использует это, обратным образом проектируя неподробную, защищенную NDA API Центра безопасности Windows. Он внедряет свой DLL в Taskmgr.exe (доверенный процесс), чтобы зарегистрироваться под подменным именем антивируса, заставляя Microsoft Defender отключиться. На момент написания Microsoft Defender теперь помечает Defendnot как троян, но аналогичные трюки все еще могут оставить ваш ПК уязвимым. Вот некоторые способы защиты:

Включите защиту от подделки в Windows

Защита от подделки — это основная функция в Windows, которая защищает функции безопасности Windows от изменений со стороны третьих лиц. При включении она предотвращает изменения скриптов или реестра, которые могут изменить основные функции безопасности Windows, особенно функции Microsoft Defender. Вы все еще можете редактировать настройки, используя Безопасность Windows, но никакого внешнего вмешательства.

Вредоносные программы, отключающие Microsoft Defender, часто зависят от отключения защиты от подделки. Убедившись, что она включена, вы сделаете хороший шаг для обеспечения безопасности вашего ПК.

Вот как убедиться, что она включена:

Ищите “безопасность Windows” в Поиске Windows и откройте приложение Безопасность Windows.

Щелкните на Защита от вирусов и угроз в левой панели, а затем нажмите Управление настройками под Настройки защиты от вирусов и угроз.

Настройки безопасности Windows с включенной защитой от подделки

Здесь убедитесь, что Защита от подделки включена.

Не запускайте неизвестные приложения от имени администратора

Любое приложение, которое может зарегистрироваться как антивирус, потребует доступа администратора, независимо от того, какую лазейку оно использует. Это также верно для приложения Defendnot; вам нужно одобрить запрос UAC для отключения Microsoft Defender. Доступ администратора следует предоставлять только приложениям, которым вы доверяете и которые действительно нуждаются в чем-то на уровне системы.

Большинство приложений требуют доступа администратора только во время установки, и после этого никогда. Некоторые приложения, которые взаимодействуют с настройками системы, могут запрашивать доступ администратора только тогда, когда вы используете эту конкретную функцию. Если незнакомое приложение, которое даже не изменяет системные настройки, запрашивает доступ администратора, лучше отклонить запрос.

Запрос UAC для терминала в Windows

Лучше всего, если вы перейдете на стандартную учетную запись, так как это безопаснее. При заражении учетная запись администратора сможет отключить Microsoft Defender, тогда как стандартная учетная запись потребуется ввести пароль учетной записи администратора для подтверждения изменения.

Используйте другое антивирусное программное обеспечение

Поведение отключения безопасности при обнаружении другого антивируса является уникальным для Microsoft Defender. Поскольку Microsoft Defender является встроенной системой безопасности, она настроена на отключение себя, чтобы разрешить установку других антивирусных программ. Однако сторонние антивирусные программы не следуют этому правилу, поскольку два антивирусных программ могут конфликтовать друг с другом, поэтому ожидается, что пользователи не будут устанавливать больше одного.

Если у вас уже есть стороннее антивирусное программное обеспечение, установка поддельного антивируса не отключит его; они просто будут работать параллельно. К счастью, даже бесплатные антивирусные программы сегодня предлагают более надежную защиту, чем Microsoft Defender. Вы можете просто установить бесплатный антивирус, и вам не придется беспокоиться о том, что поддельный антивирус его отключит.

Основной совет не использовать непроверенные программы или, по крайней мере, не предоставлять доступ администратора должен защитить вас от таких атак. Кроме этих методов защиты, вы также должны убедиться, что Windows обновлена, так как Microsoft часто исправляет такие уязвимости в последних обновлениях Windows.

Содержание

  1. Как приложения могут отключать Microsoft Defender
  2. Включите защиту от подделки в Windows
  3. Не запускайте неизвестные приложения от имени администратора
  4. Используйте другое антивирусное программное обеспечение
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11