Добавить в корзинуПозвонить
Найти в Дзене
🖥️ Маленькие хитрости
19,4 тыс подписчиков

Как злоумышленники обходят защиту Windows и чем это опасно

466
2 мин
В Microsoft Defender есть дыра, которую знают злоумышленники. Хакеры устанавливают вредоносные программы в те папки, которые обходит стороной любой антивирус. Чем это опасно и как с этим справиться? Что такое Microsoft Defender Microsoft Defender иначе называют «Защитником Windows». Работает он, как и все другие антивирусы, с одной особенностью — из списка сканирования можно исключить отдельные места. Это могут быть сетевые локации или отдельные папки. С одной стороны, это даже полезно. Например, при разработке нового ПО, либо при установке каких-либо программ, которые антивирус по ошибке считает вредоносными. В компании SentinelOne работает эксперт — Антонио Кокомацци. Именно он первым заметил, что список таких путей никак не защищен. По сути, доступ к этому списку открыт для всех локальных пользователей. Каждый из них может легко узнать, какие папки или сетевые локации не проверяет антивирус. Для того чтобы понять, какие места не проверяет антивирус, нужно открыть консоль Windows и

В Microsoft Defender есть дыра, которую знают злоумышленники. Хакеры устанавливают вредоносные программы в те папки, которые обходит стороной любой антивирус. Чем это опасно и как с этим справиться?

Что такое Microsoft Defender

Источник https://www.instalki.pl/images/newsy/03-2019/defender.jpg
Источник https://www.instalki.pl/images/newsy/03-2019/defender.jpg

Microsoft Defender иначе называют «Защитником Windows». Работает он, как и все другие антивирусы, с одной особенностью — из списка сканирования можно исключить отдельные места. Это могут быть сетевые локации или отдельные папки.

С одной стороны, это даже полезно. Например, при разработке нового ПО, либо при установке каких-либо программ, которые антивирус по ошибке считает вредоносными.

В компании SentinelOne работает эксперт — Антонио Кокомацци. Именно он первым заметил, что список таких путей никак не защищен.

По сути, доступ к этому списку открыт для всех локальных пользователей. Каждый из них может легко узнать, какие папки или сетевые локации не проверяет антивирус.

Для того чтобы понять, какие места не проверяет антивирус, нужно открыть консоль Windows и ввести команду:

reg query

Затем указать имя ветки реестра ОС в качестве параметра.

Проще всего получить доступ к аккаунту пользователя в корпоративных сетях.

Источник https://www.techidence.com/wp-content/uploads/2020/10/Windows-Defender.jpg
Источник https://www.techidence.com/wp-content/uploads/2020/10/Windows-Defender.jpg

Известно, что многие крупные сети уже скомпрометированы. По сути, хакеры просто собирают как можно больше информации, прежде чем «нанести удар». Им осталось только загрузить вредоносное ПО в папки, которые не защищает антивирус и можно начинать атаку.

Доказано, что данная брешь существует в Microsoft Defender уже 8 лет.

Но, к счастью для всех нас, в Windows 11 такой беды нет. Поэтому если вы все еще думаете, стоит ли обновлять ОП, вот вам еще один плюсик к списку.

Если же вы пока не готовы переходить на Windows 11, вы тоже можете узнать, подвергался ли ваш ПК хакерской атаке. Следует проверить все папки и сетевые местоположения антивирусом. Затем усилить настройки безопасности ПК, а также подумать о сокращении путей, которые обходит антивирус.

Друзья мои, в следующий раз я расскажу, как отключить назойливые, а по большей части и бесполезные уведомления от Защитника Windows 10.

Читайте также:

Если вам понравилась статья, поставьте лайк, поделитесь в социальных сетях, и не забудьте 👉 подписаться на канал, чтобы не пропустить новые выпуски

9
Безопасность и правопорядок
95,2 тыс интересуются