最近,一款名为 Defendnot 的研究应用展示了某些第三方应用程序通过利用 Windows 中的合法功能禁用 Microsoft Defender 的惊人能力。这引发了严重的担忧,因为即使是旨在保护您的基础功能,也可能被恶意软件利用来攻击您。本指南旨在为您提供必要的知识和工具,以增强您的电脑抵御这些漏洞的能力。
了解应用程序如何禁用 Microsoft Defender
当 Microsoft Defender 识别到系统中存在其他已注册的防病毒软件时,它会自动切换到被动模式。虽然此功能旨在防止合法安全产品之间的冲突,但它也可能被威胁利用。例如,Defendnot 应用利用逆向工程技术来利用未记录的 Windows 安全中心 API。通过将自身的动态链接库 (DLL) 注入到 Taskmgr.exe(一个受信任的进程)中,它以虚假身份伪装成防病毒软件,从而迫使 Microsoft Defender 禁用其防御功能。
此漏洞提醒我们,即使是受信任的应用程序也可能使您的系统面临风险。为了有效保护您的电脑免受类似威胁,请考虑以下保护措施:
在 Windows 中激活防篡改保护
防篡改保护是一项重要功能,旨在保护 Windows 安全设置免受未经授权的应用程序的篡改。激活后,您仍然可以使用 Windows 安全中心调整设置,但外部篡改几乎不可能。
许多恶意程序试图通过绕过防篡改保护来停用 Microsoft Defender,因此确保启用此功能对于您的 PC 安全至关重要。
启用防篡改保护的步骤:
- 通过在 Windows 搜索中搜索来打开Windows 安全应用程序。
- 从左侧面板中选择病毒和威胁防护。
- 单击“病毒和威胁防护设置”下的“管理设置”。
- 最后,验证防篡改保护是否已启用。
避免以管理员身份运行未知应用程序
能够将自身注册为防病毒软件的应用程序通常需要管理员权限才能利用系统级权限。Defendnot 应用就是这种情况,因为用户批准对于解除 Microsoft Defender 的防御至关重要。因此,仅向你完全信任的应用程序授予管理员权限至关重要。
大多数应用程序通常仅在安装过程中或偶尔执行特定功能时请求此级别的访问权限。如果陌生的应用程序在没有明确必要的情况下请求管理员访问权限,则最好拒绝该请求。
考虑切换到标准用户帐户进行常规操作,因为这会增加一层额外的安全保障。如果受恶意软件感染的应用程序试图禁用 Microsoft Defender,则需要输入管理员密码才能进行进一步的更改,这可能会阻碍其操作。
使用替代防病毒软件
Microsoft Defender 的独特设计使其能够在检测到其他防病毒软件时自动关闭自身防御功能。这种自动关闭机制旨在防止冲突,但却为第三方程序利用系统漏洞打开了方便之门。而第三方防病毒解决方案通常没有此限制,因此可以与其他安全应用程序同时运行。
如果您已经安装了信誉良好的第三方防病毒软件,则无需担心假冒防病毒应用程序会禁用它。事实上,如今许多免费防病毒软件都提供比 Microsoft Defender 更强大的安全性,能够更广泛地防御此类威胁。
请记住,保持警惕,避免使用不受信任的应用程序并定期更新 Windows,可以显著增强您对潜在漏洞的防御能力。保持系统更新可确保您收到最新的安全补丁和修复程序。
常见问题
1.应用程序如何禁用 Microsoft Defender?
应用程序可以利用 Windows 的合法功能(例如注册为另一个防病毒软件)来强制 Microsoft Defender 进入被动模式,从而有效地禁用它。
2.什么是防篡改保护?它有何作用?
防篡改保护是一项 Windows 功能,可防止未经授权更改安全设置。启用此功能可防止 Microsoft Defender 被恶意软件禁用。
3.为什么我不应该以管理员权限运行未知应用程序?
需要管理员权限的应用可以操纵系统设置。如果这些应用不受信任,则会带来重大风险,包括禁用 Microsoft Defender 等安全功能。
发表回复