Исследователь создал новый инструмент под названием Defendnot, который вызывает беспокойство в сфере компьютерной безопасности. Этот инструмент способен убедить Windows отключить собственный антивирус Microsoft Defender, тем самым оставляя компьютер уязвимым для вредоносного ПО. Defendnot достигает этого, регистрируя фальшивый антивирусный продукт, с помощью которого он заставляет Microsoft отключить встроенное антивирусное ПО через недокументированный API.
После регистрации, Microsoft Defender автоматически отключается, и на устройстве остается неактивной встроенная защита системы. Это создаёт значительные угрозы в плане безопасности, так как без активного антивируса компьютер становится открытым для различных видов атак и заражений.
Интересно, что Defendnot также включает в себя загрузчик, позволяющий настроить имя фальшивого антивируса, что может создать иллюзию легитимности. Хотя этот инструмент в первую очередь разработан в качестве исследовательского проекта, он ясно демонстрирует существующие уязвимости в системе Windows и её доверенных функциях безопасности.
Исследование, связанное с этим проектом, подчеркивает необходимость дальнейшем изучения компьютерной безопасности и возможных улучшений в антивирусной защите. Это также служит напоминанием о том, что пользователи должны быть бдительными и регулярно проверять актуальность своих мер защиты, чтобы противостоять потенциальным угрозам и уязвимостям.