Microsoft Defender, Die Sicherheitssuite, die das Windows-Betriebssystem schützt, hat ein wichtiges Update erhalten, das verhindert, dass Software und Programme es über die Windows-Registrierung deaktivieren. Bis zu diesem Datum war diese Funktionalität im Kern der Anwendung vorhanden und wurde von Viren verwendet, um sie zu überwinden.
Die Windows-Registrierung kann nicht länger missbraucht werden, um Microsoft Defender zu stoppen
Microsoft hat eine Funktion des Microsoft Defender entfernt, mit der Malware und Hacker ihre Abwehrkräfte überwinden konnten. Bis zu diesem Datum war dies durch die Bearbeitung der Windows-Registrierung möglich, wenn bestimmte Werte bearbeitet wurden. Jetzt hat Microsoft entschieden, dass dies in bestimmten Situationen weitaus häufiger für schändliche Zwecke als von Administratoren verwendet wurde. Microsoft Windows-Benutzer könnten die Funktionalität der Sicherheitssuite mithilfe von a deaktiviert haben Gruppenrichtlinieneinstellung namens Deaktivieren Sie Microsoft Defender Antivirus. Ohne die üblichen Menüpunkte durchzugehen, Das Betriebssystem hat automatisch einen Wert namens aufgerufen DisableAntiSpyware Dies entsprach dem aktuellen Status dieser Einstellung. Wenn dieser Schlüssel aktiviert ist, werden die installierten Sicherheitsprogramme deaktiviert. Dies schließt auch alle vom Benutzer installierten Programme ein.
Ab der KB 4052623 Aktualisierung dieses Wertes gilt als Erbe und werden ignoriert, wodurch Malware und Hacker blockiert werden, die diese Art der Deaktivierung der Sicherheit auf kompromittierten Computern missbraucht haben. Standardmäßig in den neuesten Versionen des Microsoft Windows-Betriebssystems Der Manipulationsschutz ist standardmäßig aktiviert Dies wird die allgemeine Sicherheit stärken.
Eine weitere Einstellung, die in den neueren Betriebssysteminstallationen implementiert ist, ist die automatischer Sicherheitsstart — Wenn ein Benutzer sein Userland-Sicherheitsprogramm entfernt, wird Windows Defender automatisch gestartet, um Schutz vor Viren zu bieten.
Die Zeit wird zeigen, welche Maßnahmen Malware-Entwickler ergreifen werden, um neue Methoden zur Diebstahlinstallation zu entdecken. Microsoft geht davon aus, dass diese Änderungen die Wahrscheinlichkeit, dass ein Virus auf einem bestimmten System bereitgestellt wird, auf dem die neueste Version des Betriebssystems ausgeführt und die Defender-Definitionen aktualisiert wurden, erheblich verringern.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: