Recientemente, una aplicación indicación DefendNot mostró cómo las aplicaciones de terceros pueden utilizar funciones legítimas de Windows para deshabilitar Microsoft Defender. Si admisiblemente esta aplicación es principalmente para fines de investigación, aumenta las preocupaciones de que los programas maliciosos pueden explotar una función legítima para deshabilitar la protección de Windows. Esta itinerario muestra cómo puede proteger su PC de las aplicaciones aprovechando esta vulnerabilidad.
Cómo las aplicaciones pueden deshabilitar Microsoft Defender
Microsoft Defender ingresa automáticamente al modo pasivo cada vez que detecta otro antivirus registrado, deteniendo escaneos y defensas para evitar conflictos. Si admisiblemente esta característica está destinada a productos legítimos, incluso permite que el software desconfiado desactive a Microsoft Defender.
Defendnot explota esto mediante la ingeniería inversa de la API indocumentada del Centro de Seguridad de Windows de Windows protegido por NDA. Inyecta su DLL en Taskmgr.exe (un proceso confiable) para registrarse bajo un nombre antivirus falsificado, lo que obliga a Microsoft Defender a desconectarse. Al momento de escribir, Microsoft Defender ahora marca a Defendnot como un troyano, pero trucos similares aún podrían dejar su PC pasivo. A continuación se muestran algunas formas de defenderse:
Habilitar la protección de manipulación en Windows
La protección de la manipulación es la característica principal en Windows que protege las funciones de seguridad de Windows de los cambios de terceros. Cuando está gestor, evita que los scripts o las ediciones de registro modifiquen las principales características de seguridad de Windows, especialmente las características de defensor de Microsoft. Todavía puede editar la configuración utilizando la seguridad de Windows, pero no hay manipulación externa.
Los programas maliciosos que deshabilitan el defensor de Microsoft a menudo dependen de deshabilitar la protección de la manipulación. Comprobar de que esté gestor es un buen paso para asegurar que su PC se mantenga segura.
Aquí le mostramos cómo comprobar de que esté gestor:
Busque «Securidad de Windows» en la búsqueda de Windows y rada el Seguridad de Windows aplicación
Hacer clic en Virus y amenaza protección en el panel izquierdo y luego haga clic Establecer Configuración bajo Configuración de protección contra virus y amenazas.
Aquí, asegúrese de Protección contra la manipulación está gestor.
No ejecute aplicaciones desconocidas como administrador
Cualquier aplicación que pueda registrarse como antivirus requerirá paso al administrador, sin importar qué lapso utilice. Esto incluso es cierto para la aplicación DefendNot; Debe aprobar el indicador de la UAC para deshabilitar Microsoft Defender. El paso de administrador solo se debe dar a las aplicaciones en las que confía y que en sinceridad necesitan hacer poco a nivel del sistema.
La mayoría de las aplicaciones solo requieren paso al administrador cuando se están instalando, y nunca posteriormente. Algunas aplicaciones que interactúan con la configuración del sistema pueden solicitar paso de administrador solo cuando usa esa función específica. Si una aplicación desconocida que ni siquiera cambia la configuración del sistema solicita paso al administrador, es mejor repeler el mensaje.
Mejor aún, debe cambiar a una cuenta en serie ya que es más seguro. Cuando se infecte, una cuenta de administrador podrá deshabilitar Microsoft Defender, mientras que una cuenta en serie requerirá que la contraseña de la cuenta de establecimiento confirme el cambio.
Use otro software antivirus
El comportamiento de deshabilitar la seguridad al detectar otro antivirus es exclusivo del defensor de Microsoft. Legado que Microsoft Defender es un sistema de seguridad incorporado, está configurado para deshabilitarse para permitir la instalación de más programas antivirus. Sin confiscación, los programas antivirus de terceros no siguen esta regla porque dos programas antivirus pueden entrar en conflicto entre sí, por lo que se retraso que los usuarios no instalen más de uno.
Si ya tiene un software antivirus de terceros, una instalación antivirus falsa no lo deshabilitará; Simplemente trabajarán uno al costado del otro. Gracias a Dios, incluso los programas antivirus gratuitos hoy ofrecen una protección más resistente que el defensor de Microsoft. Puede instalar un antivirus regalado y no tendrá que preocuparse por un antivirus embustero que lo discape.
El consejo fundamental de no usar programas no confiables o al menos no dar paso a administrador debería mantenerlo a aparte de tales ataques. Por otra parte de estos métodos de protección, incluso debe comprobar de que Windows esté actualizado, ya que Microsoft a menudo arregla tales vulnerabilidades en las últimas actualizaciones de Windows.
