Defendnot: новая угроза для Windows Defender

Исследователь в области кибербезопасности обнародовал концептуальное доказательство работы инструмента под названием Defendnot, который способен обмануть Windows Defender. Используя API Центра безопасности Windows, этот инструмент может блокировать защитные сканирования, выполняемые встроенной антивирусной программой Microsoft.

Механизм работы Defendnot

Defendnot работает на основе спуфинга, представления виртуального антивируса, который является по сути 'призраком'. Он регистрируется так, что Windows Security Center считает его надежной антивирусной системой, тем самым отключая сканирование Windows Defender на безопасность.

Это означает, что защищенное решение компьютерной безопасности, которое пользователи считают основным инструментом обороны от вредоносного ПО, может быть обмануто и выведено из работы. Как следствие, опасное программное обеспечение может проникать в системы и оставаться незамеченным.

Последствия для пользователей

Такой подход представляет серьезный риск для безопасности пользователей, поскольку позволяет киберпреступникам активировать и запускать вредоносное ПО без страха быть обнаруженными. Хотя Windows Defender исторически считался надежным инструментом, появление подобного ПО делает его уязвимым к новаторским способам обхода защиты.

Эта ситуация еще раз подчеркивает важность наличия комплексной защиты и постоянного обновления систем безопасности. Пользователям рекомендуется тщательно следить за обновлениями их антивирусного программного обеспечения и оставаться в курсе новейших угроз на киберпространстве, чтобы минимизировать риск непредвиденных инцидентов.

Обновлено: 19.05.2025