Tous les PC Home windows modernes sont livrés avec Microsoft Defender Construit. Pour les inconscients, cet outil est l’antivirus natif de Home windows.
Au fil du temps, il est devenu un outil de sécurité fiable succesful de bloquer un massive éventail de menaces. Cependant, un outil appelé DefendNOT peut arrêter complètement Microsoft Defender, sans exploiter un bogue ni utiliser de logiciels malveillants. Il convainc simplement Home windows qu’un autre antivirus est déjà en cours d’exécution.
Les implications sont graves. Cet outil ne pénètre pas dans le système et n’utilise pas d’injection de code avancée. Il utilise Caractéristiques Windows la façon dont ils ont été conçus pour être utilisés. Et cela rend le problème plus difficile à détecter et plus difficile à résoudre.
Logiciel Home windows sur un PC (Kurt « Cyberguy » Knutsson)
L’outil fonctionne en faisant semblant d’être un antivirus
Home windows est conçu pour éviter d’exécuter plusieurs produits antivirus à la fois. Lorsqu’un antivirus tiers se regarde, Home windows désactive Microsoft Defender pour éviter les conflits. Défendre exploite ce système En utilisant une API sans papiers que le logiciel de sécurité utilise pour communiquer avec le Home windows Safety Middle.
L’outil enregistre un fake antivirus qui semble légitime pour le système. Il utilise une DLL factice et l’injecte dans Job Supervisor, un processus Home windows de confiance. En opérant à l’intérieur de ce processus signé, DefendNOT évite les contrôles de signature et les blocs d’autorisation. Une fois le fake antivirus enregistré, Home windows désactive Microsoft Defender sans avertissement ni affirmation.
Les défauts de sécurité Home windows 10 laissent des thousands and thousands de personnes vulnérables
Aucune alerte de sécurité est montré à l’utilisateur. Aucune modification seen n’est apportée pour indiquer que le système n’est pas protégé. À moins que quelqu’un ne vérifie manuellement, la machine reste ouverte aux attaques sans safety en temps réel en cours d’exécution.
L’outil comprend également des choices pour définir un nom antivirus personnalisé, activer la journalisation et configurer le démarrage automatique. Il atteint la persistance en créant une tâche planifiée qui s’exécute chaque fois que l’utilisateur se connecte.
Logiciel Home windows sur un ordinateur moveable (Kurt « Cyberguy » Knutsson)
Windows Defender vs Antivirus Software: la protection gratuite est courte
Du démontage de Github à une nouvelle building
DefendNot est basé sur un projet antérieur appelé No-Defender. Ce projet a utilisé le code d’un véritable produit antivirus à une fausse inscription. Il a attiré l’consideration rapidement et a été retiré après une plainte au droit d’auteur du vendeur dont le code avait été réutilisé. Le développeur a retiré le projet et s’est éloigné de cela.
Avec DefendNot, le créateur a reconstruit les fonctionnalités de base à l’aide du code d’origine. Cette model évite les problèmes de droit d’auteur et utilise une nouvelle méthode pour obtenir le même effet. Il ne dépend pas d’un autre antivirus ou binaires tiers. Il a été écrit à partir de zéro pour démontrer à quel level il est easy de manipuler la sécurité de Home windows à l’intérieur du système.
Microsoft Defender signale actuellement l’outil comme une menace. Il le détecte et le met en quarantaine sous le nom de Win32 / Sabsik.fl.! Ml. Cependant, le fait que cela fonctionne à tout second sur une faiblesse de la façon dont Home windows gère l’enregistrement et la confiance de l’antivirus.
Qu’est-ce que l’intelligence artificielle (IA)?
Ordinateur moveable Home windows montrant l’écran d’accueil (Kurt « Cyberguy » Knutsson)
DoubleClickjacking Hack transforme les doubles clics en compte
6 façons de vous protéger des programmes malveillants
Bien que DefendNot soit un projet de recherche, il y a une probability que des outils similaires soient déjà là-bas et puissent être utilisés pour compromettre votre PC. Voici quelques conseils pour vous aider à rester en sécurité:
1. Utilisez un fort logiciel antivirus: Même avec des mises à jour régulières, les systèmes Home windows peuvent être laissés exposés par des outils comme DefendNot qui désactivent silencieusement les défenses intégrées. Un fort antivirus tiers avec une safety en temps réel et des mises à jour fréquentes fournit une sécurité de sauvegarde essentielle. Recherchez des options avec une safety en temps réel et des mises à jour fréquentes pour lutter contre les menaces émergentes. Obtenez mes choix pour les meilleurs gagnants de la protection antivirus 2025 pour vos appareils Windows, Mac, Android et iOS.
2. Limiter l’exposition: De nombreux exploits reposent sur l’interplay utilisateur, tels que cliquer sur un lien ombragé, télécharger un fichier compromis ou monter un disque virtuel non fiable. Tenez-vous à des websites Net réputés, évitez d’ouvrir des pièces jointes non sollicitées et utilisez un navigateur avec des fonctionnalités de sécurité intégrées (comme Microsoft Edge ou Chrome avec une navigation sûre activée).
3. Évitez d’exécuter des commandes inattendues: Ne jamais coller ou exécuter des commandes (comme les scripts PowerShell) que vous ne comprenez pas ou qui ont été copiés à partir de websites Net aléatoires. Les attaquants incitent souvent les utilisateurs à exécuter sans le savoir les logiciels malveillants de cette façon.
4. Gardez votre logiciel à jour: Régulièrement Mettez à jour votre système d’exploitationnavigateurs et toutes les functions logicielles. Les mises à jour incluent souvent des correctifs pour les vulnérabilités de sécurité que les logiciels malveillants peuvent exploiter.
5. Utilisez l’authentification à deux facteurs (2FA): Activer 2fa sur tous vos comptes. Cela ajoute une couche de sécurité supplémentaire en nécessitant une deuxième forme de vérification, ce qui rend plus difficile pour les attaquants d’accès même s’ils ont votre mot de passe.
6. Investir dans les companies de suppression des données personnelles: Même avec une forte sécurité des appareils, vos informations personnelles peuvent toujours être exposées en ligne by way of des courtiers de données et des websites de réintention des personnes. Ces companies collectent et publient des détails comme votre nom, votre adresse et votre numéro de téléphone, ce qui vous rend une cible plus facile pour le vol d’identité ou le phishing. Les companies de suppression de données automatisés retrouvent ces websites et soumettent des demandes de suppression en votre nom, aidant à réduire votre empreinte numérique et à augmenter votre anonymat en ligne. Bien qu’ils ne puissent pas effacer chaque hint de vos informations, ils rendent plus difficile pour les attaquants de trouver et d’exploiter vos données personnelles, ce qui vous fait gagner du temps et réduit le spam indésirable dans le processus.
Bien qu’aucun service ne promet de supprimer toutes vos données d’Web, avoir un service de suppression est glorious si vous souhaitez constamment surveiller et automatiser le processus de suppression de vos informations de centaines de websites en continu sur une période de temps plus longue. Découvrez mes meilleurs choix pour les services de suppression des données ici.
Obtenir scan gratuit Pour savoir si vos informations personnelles sont déjà sur le Net.
Les pirates implacables abandonnent Windows pour cibler votre identifiant Apple
Kurt de Kurt à retenir
DefendNot souligne un problème plus vital avec la façon dont Home windows gère la sécurité. Il faut une fonctionnalité destinée à empêcher les conflits logiciels et le transforme en un moyen de désactiver complètement la safety. Le système suppose que tout antivirus enregistré est légitime, donc si les attaquants peuvent simuler cela, ils entrent sans beaucoup de résistance.
Nous considérons souvent la sécurité comme bloquant le mal et faisant confiance au bien. Mais ce cas montre ce qui se passe lorsque cette confiance est déplacée. Defendnot ne faufile pas les défenses de Home windows. Il entre en utilisant des informations d’identification valides. La answer n’est pas seulement plus de correctifs ou de signatures de logiciels malveillants plus forts. Ce dont nous avons besoin est un moyen plus clever pour les systèmes de dire ce qui est réellement sûr.
Cliquez ici pour obtenir l’software Fox Information
Pensez-vous que des entreprises comme Microsoft doivent repenser la façon dont Home windows gère l’enregistrement et la confiance des antivirus, étant donné que des outils comme DefendNot peuvent si facilement désactiver les protections intégrées sans utiliser de logiciels malveillants ou exploiter un bogue? Faites-nous savoir en nous écrivant à Cyberguy.com/contact.
Pour plus de mes conseils methods et mes alertes de sécurité, abonnez-vous à ma e-newsletter gratuite de Cyberguy Report en vous rendant à Cyberguy.com/newsletter.
Posez une question à Kurt ou faites-nous savoir quelles histoires vous souhaitez que nous couvrions.
Suivez Kurt sur ses canaux sociaux:
Réponses aux questions de cyberguy les plus posées:
Nouveau de Kurt:
Copyright 2025 Cyberguy.com. Tous droits réservés.
