最近,一款名為 Defendnot 的研究應用程式展示了某些第三方應用程式透過利用 Windows 中的合法功能來停用 Microsoft Defender 的令人不安的能力。這引發了嚴重的擔憂,因為即使是旨在保護的基本功能也可能被惡意軟體利用來對付您。本指南旨在為您提供必要的知識和工具,以增強您的 PC 抵禦這些漏洞的能力。
了解應用程式如何停用 Microsoft Defender
當 Microsoft Defender 識別出系統中另一個已註冊的防毒軟體時,它會自動切換到被動模式。雖然此功能旨在防止合法安全產品之間的衝突,但它也可能受到威脅的操縱。例如,Defendnot 應用程式採用逆向工程技術來利用未記錄的 Windows 安全中心 API。透過將其自己的動態連結程式庫 (DLL) 注入 Taskmgr.exe(一個受信任的進程),它以虛假身份偽裝成防毒軟體,隨後迫使 Microsoft Defender 停用其防禦功能。
此漏洞提醒我們,即使是受信任的應用程式也可能使您的系統面臨風險。為了有效保護您的電腦免受類似威脅,請考慮採取以下保護措施:
在 Windows 中啟動防篡改保護
防篡改保護是一項重要功能,旨在保護 Windows 安全設定免受未經授權的應用程式的變更。啟動後,您仍然可以使用 Windows 安全中心調整您的設置,但外部篡改幾乎不可能。
許多惡意程式試圖透過繞過防篡改保護來停用 Microsoft Defender,因此確保啟用此功能對於您的 PC 安全性至關重要。
啟用防篡改保護的步驟:
- 透過在 Windows 搜尋中搜尋來開啟Windows 安全應用程式。
- 從左側面板中選擇病毒和威脅防護。
- 點選「病毒和威脅防護設定」下的「管理設定」。
- 最後,驗證防篡改保護是否已啟用。
避免以管理員身份執行未知應用程式
可以將自己註冊為防毒軟體的應用程式通常需要管理員存取權限才能利用系統級權限。 Defendnot 應用程式就是這種情況,因為使用者批准對於解除 Microsoft Defender 至關重要。因此,僅授予您完全信任的應用程式的管理員存取權至關重要。
大多數應用程式通常僅在安裝期間或偶爾在執行特定功能時請求此級別的存取權限。如果不熟悉的應用程式在沒有明確必要的情況下請求管理員存取權限,則最好拒絕該請求。
考慮切換到標準使用者帳戶進行常規操作,因為這增加了額外的安全性。如果受惡意軟體感染的應用程式試圖停用 Microsoft Defender,它將需要管理員密碼才能進行進一步的更改,這可能會阻止其操作。
使用替代防毒軟體
Microsoft Defender 的獨特設計是,如果偵測到其他防毒軟體的存在,它就會關閉其防禦功能。這種自我關閉機制旨在防止衝突,但它為第三方程式利用系統打開了大門。相反,第三方防毒解決方案通常沒有這種限制,這使得它們可以與其他安全應用程式同時運作。
如果您已經安裝了信譽良好的第三方防毒軟體,則不必擔心假冒的防毒應用程式會停用它。事實上,如今許多免費的防毒軟體都提供了比 Microsoft Defender 更強大的安全性,為此類威脅提供了更廣泛的保護。
請記住,透過避免使用不受信任的應用程式並定期更新 Windows 來保持警惕,可以顯著增強您對潛在漏洞的防禦能力。保持系統更新可確保您收到最新的安全性修補程式和修復程式。
常見問題
1.應用程式如何停用 Microsoft Defender?
應用程式可以利用 Windows 的合法功能(例如註冊為另一個防毒軟體)來強制 Microsoft Defender 進入被動模式,從而有效地停用它。
2.什麼是防篡改保護?它有何作用?
防篡改保護是 Windows 的功能,可防止未經授權更改安全性設定。透過啟用它,您可以保護 Microsoft Defender 不被惡意軟體停用。
3.為什麼我不應該以管理員權限執行未知應用程式?
需要管理員存取權限的應用程式可以作業系統設定。如果這些應用程式不受信任,則會帶來重大風險,包括停用 Microsoft Defender 等安全功能。
發佈留言