Hjem > Cyber ​​Nyheder > Microsoft Defender Can No Longer Be Disabled via the Registry
CYBER NEWS

Microsoft Defender kan ikke længere deaktiveres via registreringsdatabasen

Microsoft Defender, sikkerhedspakken, der beskytter Windows-operativsystemet, har modtaget en vigtig opdatering, der forhindrer, at software og programmer deaktiverer det via Windows-registreringsdatabasen. Til denne dato var denne funktionalitet til stede i applikationens kerne og blev brugt af vira til at overvinde den.




Windows-registreringsdatabasen kan ikke længere misbruges for at stoppe Microsoft Defender

Microsoft har fjernet en funktion af Microsoft Defender, der gjorde det muligt for malware og hackere at overvinde dets forsvar. Til denne dato var dette muligt gennem Windows-registerredigering, hvis visse værdier blev redigeret. Nu har Microsoft besluttet, at dette er blevet brugt langt mere til ubehagelige formål end af administratorer i visse situationer. Microsoft Windows-bruger kunne have deaktiveret funktionaliteten af ​​sikkerhedspakken ved hjælp af en gruppepolitisk indstilling kaldet Sluk for Microsoft Defender Antivirus. Uden at gå gennem de sædvanlige menupunkter, operativsystemet oprettede automatisk en kaldet værdi DisableAntiSpyware som svarede til den aktuelle tilstand for denne indstilling. Når denne nøgle er aktiveret, deaktiveres de sikkerhedsprogrammer, der er installeret - dette inkluderer også alle brugerinstallerede programmer.

Fra og med KB 4052623 opdater denne værdi betragtes som eftermæle og ignoreres derved blokerende malware og hackere, der har misbrugt denne måde at deaktivere sikkerhed på kompromitterede computere. Som standard i de nyeste versioner af Microsoft Windows-operativsystemet beskyttelse mod manipulation er som standard aktiveret hvilket vil styrke den samlede sikkerhed.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/cve-2020-1530-emergency-update/”] CVE-2020-1530: Microsoft frigiver nødopdateringssikkerhedsopdateringer

En anden indstilling, der implementeres i de nyere operativsysteminstallationer, er automatisk sikkerhedsstart — Hvis en bruger fjerner deres userland-sikkerhedsprogram, starter Windows Defender automatisk for at yde beskyttelse mod vira.

Tiden viser, hvilke foranstaltninger malware-udviklere skal finde for at finde nye metoder til at stjæle installationen. Microsoft mener, at disse ændringer i høj grad vil mindske chancerne for at få en virus implementeret på et givet system, der kører den nyeste version af operativsystemet og har opdateret Defender-definitioner.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...