Impedire alle app di disabilitare Microsoft Defender su Windows: una guida completa

Di recente, un’app di ricerca chiamata Defendnot ha dimostrato la preoccupante capacità di alcune applicazioni di terze parti di disabilitare Microsoft Defender sfruttando funzioni legittime di Windows. Ciò solleva preoccupazioni critiche, poiché anche una funzionalità fondamentale pensata per proteggere può essere sfruttata a tuo sfavore da software dannoso. Questa guida è pensata per fornirti le conoscenze e gli strumenti necessari per rafforzare il tuo PC contro queste vulnerabilità.

Capire come le app possono disabilitare Microsoft Defender

Microsoft Defender passa automaticamente alla modalità passiva quando identifica un altro antivirus registrato sul sistema. Sebbene questa funzionalità sia pensata per prevenire conflitti tra prodotti di sicurezza legittimi, può anche essere manipolata dalle minacce. Ad esempio, l’app Defendnot utilizza tecniche di reverse engineering per accedere all’API non documentata del Centro sicurezza PC di Windows. Iniettando la propria libreria a collegamento dinamico (DLL) in Taskmgr.exe, un processo attendibile, si maschera da antivirus con una falsa identità, costringendo successivamente Microsoft Defender a disattivare le sue difese.

Questa vulnerabilità ci ricorda che anche le applicazioni affidabili possono esporre il sistema a rischi. Per proteggere efficacemente il PC da minacce simili, è consigliabile adottare le seguenti misure di protezione:

Attivazione della protezione antimanomissione in Windows

La protezione antimanomissione è una funzionalità fondamentale progettata per proteggere le impostazioni di sicurezza di Windows da modifiche apportate da applicazioni non autorizzate. Una volta attivata, è comunque possibile modificare le impostazioni tramite Sicurezza di Windows, ma la manomissione esterna diventa quasi impossibile.

Molti programmi dannosi cercano di disattivare Microsoft Defender eludendo la protezione antimanomissione. Per questo motivo, assicurarsi che questa funzionalità sia abilitata è fondamentale per la sicurezza del PC.

Passaggi per abilitare la protezione antimanomissione:

Apri l’ app Sicurezza di Windows cercandola nella Ricerca di Windows.
Selezionare Protezione da virus e minacce dal pannello di sinistra.
Fare clic su Gestisci impostazioni presente in Impostazioni di protezione da virus e minacce.
Infine, verificare che la protezione antimanomissione sia abilitata.

Impostazioni di sicurezza di Windows con protezione antimanomissione abilitata

Evita di eseguire app sconosciute come amministratore

Le applicazioni che possono registrarsi come antivirus in genere richiedono l’accesso come amministratore per sfruttare i privilegi a livello di sistema. Questo era il caso dell’app Defendnot, poiché l’approvazione dell’utente era fondamentale per la disattivazione di Microsoft Defender. Pertanto, è essenziale concedere l’accesso come amministratore solo alle applicazioni di cui ci si fida completamente.

La maggior parte delle applicazioni richiede questo livello di accesso solo durante l’installazione o occasionalmente durante l’esecuzione di funzioni specifiche. Se un’applicazione sconosciuta richiede l’accesso come amministratore senza una chiara necessità, è consigliabile rifiutare la richiesta.

Richiesta UAC per il terminale in Windows

Si consiglia di passare a un account utente standard per le operazioni regolari, poiché ciò aggiunge un ulteriore livello di sicurezza. Se un’applicazione infetta da malware tentasse di disattivare Microsoft Defender, richiederebbe la password di amministratore per ulteriori modifiche, il che potrebbe potenzialmente vanificarne le azioni.

Utilizzo di software antivirus alternativi

Microsoft Defender è progettato specificamente per disattivare le proprie difese se rileva la presenza di un altro software antivirus. Questo meccanismo di auto-arresto mira a prevenire conflitti, ma apre la strada a programmi di terze parti che potrebbero sfruttare il sistema. Al contrario, le soluzioni antivirus di terze parti in genere non presentano questa limitazione, il che consente loro di operare contemporaneamente ad altre applicazioni di sicurezza.

Se hai già installato un antivirus di terze parti affidabile, non devi preoccuparti che applicazioni antivirus fasulle lo disattivino. Anzi, molte soluzioni antivirus gratuite oggi offrono una sicurezza più elevata di Microsoft Defender, fornendo una protezione più ampia contro tali minacce.

Ricorda, mantenere la massima attenzione evitando applicazioni non attendibili e aggiornando regolarmente Windows può migliorare significativamente la tua difesa contro potenziali exploit. Mantenere il sistema aggiornato ti garantisce di ricevere le patch e le correzioni di sicurezza più recenti.

Domande frequenti

1. In che modo le app riescono a disattivare Microsoft Defender?

Le app possono sfruttare funzionalità legittime di Windows, come la registrazione come altro antivirus, per forzare Microsoft Defender in modalità passiva, disattivandolo di fatto.

2. Che cosa è la protezione antimanomissione e come può essere utile?

Protezione antimanomissione è una funzionalità di Windows che impedisce modifiche non autorizzate alle impostazioni di sicurezza. Abilitandola, si protegge Microsoft Defender dalla disattivazione da parte di software dannoso.

3. Perché non dovrei eseguire app sconosciute con accesso amministratore?

Le app che richiedono l’accesso come amministratore possono manipolare le impostazioni di sistema. Se queste app non sono attendibili, rappresentano un rischio significativo, inclusa la disattivazione di funzionalità di sicurezza come Microsoft Defender.

Fonte e immagini