Zuhause > Cyber ​​Aktuelles > Microsoft Defender Can No Longer Be Disabled via the Registry
CYBER NEWS

Microsoft Defender kann nicht mehr über die Registrierung deaktiviert werden

Microsoft Defender, Die Sicherheitssuite, die das Windows-Betriebssystem schützt, hat ein wichtiges Update erhalten, das verhindert, dass Software und Programme es über die Windows-Registrierung deaktivieren. Bis zu diesem Datum war diese Funktionalität im Kern der Anwendung vorhanden und wurde von Viren verwendet, um sie zu überwinden.




Die Windows-Registrierung kann nicht länger missbraucht werden, um Microsoft Defender zu stoppen

Microsoft hat eine Funktion des Microsoft Defender entfernt, mit der Malware und Hacker ihre Abwehrkräfte überwinden konnten. Bis zu diesem Datum war dies durch die Bearbeitung der Windows-Registrierung möglich, wenn bestimmte Werte bearbeitet wurden. Jetzt hat Microsoft entschieden, dass dies in bestimmten Situationen weitaus häufiger für schändliche Zwecke als von Administratoren verwendet wurde. Microsoft Windows-Benutzer könnten die Funktionalität der Sicherheitssuite mithilfe von a deaktiviert haben Gruppenrichtlinieneinstellung namens Deaktivieren Sie Microsoft Defender Antivirus. Ohne die üblichen Menüpunkte durchzugehen, Das Betriebssystem hat automatisch einen Wert namens aufgerufen DisableAntiSpyware Dies entsprach dem aktuellen Status dieser Einstellung. Wenn dieser Schlüssel aktiviert ist, werden die installierten Sicherheitsprogramme deaktiviert. Dies schließt auch alle vom Benutzer installierten Programme ein.

Ab der KB 4052623 Aktualisierung dieses Wertes gilt als Erbe und werden ignoriert, wodurch Malware und Hacker blockiert werden, die diese Art der Deaktivierung der Sicherheit auf kompromittierten Computern missbraucht haben. Standardmäßig in den neuesten Versionen des Microsoft Windows-Betriebssystems Der Manipulationsschutz ist standardmäßig aktiviert Dies wird die allgemeine Sicherheit stärken.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/cve-2020-1530-emergency-update/”] CVE-2020-1530: Microsoft veröffentlicht Sicherheitsupdates für Notfälle

Eine weitere Einstellung, die in den neueren Betriebssysteminstallationen implementiert ist, ist die automatischer Sicherheitsstart — Wenn ein Benutzer sein Userland-Sicherheitsprogramm entfernt, wird Windows Defender automatisch gestartet, um Schutz vor Viren zu bieten.

Die Zeit wird zeigen, welche Maßnahmen Malware-Entwickler ergreifen werden, um neue Methoden zur Diebstahlinstallation zu entdecken. Microsoft geht davon aus, dass diese Änderungen die Wahrscheinlichkeit, dass ein Virus auf einem bestimmten System bereitgestellt wird, auf dem die neueste Version des Betriebssystems ausgeführt und die Defender-Definitionen aktualisiert wurden, erheblich verringern.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...