Появление нового инструмента под названием Defendnot вызывает обеспокоенность в сфере кибербезопасности. Созданный исследователем кибербезопасности с псевдонимом es3n1n, этот инструмент способен выключить антивирусную систему Microsoft Defender на платформах Windows.
Defendnot использует не задокументированный API Windows Security Center, что позволяет регистрировать фиктивный антивирусный продукт, обходящий стандартный процесс верификации Windows. Этот подход делает возможным обход защитных мер, таких как Protected Process Light и проверка действительных цифровых подписей, путем внедрения DLL в процесс Taskmgr.exe.
Инструмент Defendnot отслеживается как ‘Win32/Sabsik.FL.!ml’ и рассматривается как альтернатива прошлой утилите no-defender, которая была удалена с GitHub. Данная программа дает возможность легко обойти защитные механизмы Windows, что может способствовать распространению вредоносного ПО и подтолкнуть к росту угроз в области кибербезопасности.
Функциональность Defendnot ставит под угрозу весь спектр защитных технологий, предоставляемых компанией Microsoft на платформе Windows. Она подчеркивает необходимость постоянного обновления защиты, ведь угроза появления новых и более сложных форм вирусов и вредоносных программ становится все более актуальной проблемой.
Инструмент Defendnot – яркий пример того, как современные технологии могут использоваться не только для защиты, но и для взлома систем, что следует учитывать как пользователям, так и разработчикам программного обеспечения.