Недавно выявлено, что злоумышленники могут выключать Windows Defender при помощи доверенного драйвера Windows, оставляя пользователей без защиты. Это произошло на фоне волны фальшивых предупреждений, представляемых как системные уведомления. Такие сообщения предлагают позвонить на телефонный номер, где жертву могут обмануть или установить вредоносное ПО.
Как защититься от фальшивых предупреждений в Windows
Недостатки и решение проблемы
Windows Defender может не справляться с более сложными атаками. Он не предоставляет глубокий поведенческий анализ и не осуществляет защиту на уровне откатов изменений системы. Для большего уровня безопасности рекомендуется использовать защитные решения других производителей, такие как Trend Micro, которые фильтруют веб-угрозы, обнаруживают поведенческие атаки и предотвращают воздействие на уровне драйверов.
Рекомендации по безопасности
Вам следует обновлять Windows и драйверы, использовать уникальные пароли и многократную аутентификацию, а также делать резервное копирование данных. Эти шаги снижают риск стать жертвой мошенничества и обеспечат защиту важных файлов.
- Windows Defender может быть отключен злоумышленниками с помощью уязвимого драйвера.
- Существуют фальшивые всплывающие сообщения, якобы от имени Windows Defender.
- Использование многослойной защиты сможет компенсировать слабые места Defender.
- Trend Micro рекомендуются для защиты от этих угроз.
- Безопасные пароли и обновления критически важны для защиты.
