W ostatnim czasie aplikacja badawcza o nazwie Defendnot wykazała niepokojącą zdolność niektórych aplikacji innych firm do wyłączania programu Microsoft Defender poprzez wykorzystywanie legalnych funkcji w systemie Windows. Budzi to poważne obawy, ponieważ nawet podstawowa funkcja mająca chronić może zostać obrócona przeciwko Tobie przez złośliwe oprogramowanie. Niniejszy przewodnik ma na celu wyposażenie Cię w wiedzę i narzędzia niezbędne do zabezpieczenia Twojego komputera przed tymi lukami.
Zrozumienie, w jaki sposób aplikacje mogą wyłączyć program Microsoft Defender
Microsoft Defender automatycznie przełącza się w tryb pasywny, gdy identyfikuje inny zarejestrowany program antywirusowy w systemie. Chociaż ta funkcja ma zapobiegać konfliktom między legalnymi produktami zabezpieczającymi, może być również manipulowana przez zagrożenia. Na przykład aplikacja Defendnot wykorzystuje techniki inżynierii wstecznej, aby wykorzystać nieudokumentowany interfejs API Centrum zabezpieczeń systemu Windows. Wstrzykując własną bibliotekę dołączaną dynamicznie (DLL) do Taskmgr.exe — zaufanego procesu — podszywa się pod program antywirusowy pod fałszywą tożsamością, zmuszając następnie program Microsoft Defender do wyłączenia swoich zabezpieczeń.
Ta luka w zabezpieczeniach służy jako przypomnienie, że nawet zaufane aplikacje mogą narazić Twój system na ryzyko. Aby skutecznie chronić swój komputer przed podobnymi zagrożeniami, rozważ następujące środki ochronne:
Aktywacja ochrony przed manipulacją w systemie Windows
Ochrona przed manipulacją to kluczowa funkcja zaprojektowana w celu ochrony ustawień zabezpieczeń systemu Windows przed zmianami wprowadzanymi przez nieautoryzowane aplikacje. Po aktywacji nadal możesz modyfikować ustawienia za pomocą zabezpieczeń systemu Windows, ale zewnętrzna manipulacja staje się niemal niemożliwa.
Wiele złośliwych programów próbuje dezaktywować program Microsoft Defender, omijając funkcję Tamper Protection, dlatego włączenie tej funkcji jest kluczowe dla bezpieczeństwa komputera.
Kroki włączania ochrony przed manipulacją:
- Otwórz aplikację Zabezpieczenia systemu Windows, wyszukując ją w wyszukiwarce systemu Windows.
- Wybierz Ochronę przed wirusami i zagrożeniami w lewym panelu.
- Kliknij opcję Zarządzaj ustawieniami, która znajduje się w ustawieniach ochrony przed wirusami i zagrożeniami.
- Na koniec sprawdź, czy ochrona przed manipulacją jest włączona.
Unikaj uruchamiania nieznanych aplikacji jako administrator
Aplikacje, które mogą zarejestrować się jako antywirusy, zazwyczaj wymagają dostępu administratora, aby wykorzystać uprawnienia na poziomie systemu. Tak było w przypadku aplikacji Defendnot, ponieważ zatwierdzenie użytkownika było kluczowe dla rozbrojenia programu Microsoft Defender. Dlatego też istotne jest udzielanie dostępu administratora tylko aplikacjom, którym całkowicie ufasz.
Większość aplikacji zazwyczaj prosi o ten poziom dostępu tylko podczas instalacji lub okazjonalnie, gdy wykonywane są określone funkcje. Jeśli nieznana aplikacja prosi o dostęp administratora bez wyraźnej konieczności, rozsądnie jest odrzucić tę prośbę.
Rozważ przejście na standardowe konto użytkownika do regularnych operacji, ponieważ dodaje to dodatkową warstwę zabezpieczeń. Jeśli zainfekowana złośliwym oprogramowaniem aplikacja spróbuje wyłączyć program Microsoft Defender, będzie wymagać hasła administratora do dalszych zmian, potencjalnie uniemożliwiając jego działania.
Korzystanie z alternatywnego oprogramowania antywirusowego
Microsoft Defender jest unikalnie zaprojektowany, aby wyłączać swoje zabezpieczenia, jeśli wykryje obecność innego oprogramowania antywirusowego. Ten mechanizm samoczynnego wyłączania ma na celu zapobieganie konfliktom, ale otwiera drzwi dla programów innych firm, aby wykorzystać system. Z drugiej strony, rozwiązania antywirusowe innych firm zazwyczaj nie mają tego ograniczenia, co pozwala im działać jednocześnie z innymi aplikacjami zabezpieczającymi.
Jeśli masz już zainstalowany renomowany program antywirusowy innej firmy, nie musisz się martwić, że fałszywe aplikacje antywirusowe go wyłączą. W rzeczywistości wiele darmowych programów antywirusowych oferuje obecnie silniejsze zabezpieczenia niż Microsoft Defender, zapewniając szerszą ochronę przed takimi zagrożeniami.
Pamiętaj, że zachowanie czujności poprzez unikanie niezaufanych aplikacji i regularne aktualizowanie systemu Windows może znacznie zwiększyć Twoją obronę przed potencjalnymi atakami. Aktualizowanie systemu zapewnia otrzymywanie najnowszych poprawek i poprawek zabezpieczeń.
Często zadawane pytania
1. W jaki sposób aplikacjom udaje się wyłączyć program Microsoft Defender?
Aplikacje mogą wykorzystywać legalne funkcje systemu Windows, takie jak rejestrowanie się jako inny program antywirusowy, aby wymusić przejście programu Microsoft Defender w tryb pasywny, co w efekcie spowoduje jego wyłączenie.
2. Czym jest ochrona przed manipulacją i jaką przynosi korzyść?
Ochrona przed manipulacją to funkcja systemu Windows, która zapobiega nieautoryzowanym zmianom ustawień zabezpieczeń. Włączając ją, chronisz program Microsoft Defender przed wyłączeniem przez złośliwe oprogramowanie.
3. Dlaczego nie powinienem uruchamiać nieznanych aplikacji z dostępem administratora?
Aplikacje wymagające dostępu administratora mogą manipulować ustawieniami systemowymi. Jeśli te aplikacje nie są zaufane, stanowią poważne ryzyko, w tym wyłączenie funkcji bezpieczeństwa, takich jak Microsoft Defender.
Powiązane artykuły:
Przewodnik krok po kroku po tworzeniu pierwszego obrazu Docker przy użyciu pliku Dockerfile
0:29
Uwolnij swoją kreatywność na urządzeniu mobilnym, korzystając z narzędzi generatywnych Adobe Firefly
21:29
Zdobądź 48% zniżki na telewizor Amazon Fire Omni Smart TV, aby korzystać z niego bez użycia rąk
19:28
Dodaj komentarz