كيفية منع التطبيقات من تعطيل Microsoft Defender في Windows
في الآونة الأخيرة ، عرض تطبيق يسمى DefendNot كيف يمكن لتطبيقات الطرف الثالث استخدام وظائف مشروعة لنظام التشغيل Windows لتعطيل Microsoft Defender. على الرغم من أن هذا التطبيق مخصص في الغالب لأغراض البحث ، إلا أنه يثير مخاوف من أنه يمكن استغلال وظيفة مشروعة من خلال البرامج الضارة لتعطيل حماية النوافذ. يوضح هذا الدليل كيف يمكنك حماية جهاز الكمبيوتر الخاص بك من التطبيقات التي تستفيد من هذه الضعف.
كيف يمكن للتطبيقات تعطيل Microsoft Defender
يدخل Microsoft Defender تلقائيًا الوضع السلبي كلما اكتشف فيروسات أخرى مسجلة ، وتوقف عمليات المسح والدفاعات لتجنب النزاعات. على الرغم من أن هذه الميزة مخصصة للمنتجات المشروعة ، إلا أنها تتيح أيضًا تعطيل البرمجيات الضارة Microsoft Defender.
يستغل DefendNot هذا عن طريق الهندسة العكسية واجهة برمجة تطبيقات Windows Security Center غير الموثقة ، NDA. يقوم بحقن DLL في TaskMgr.exe (عملية موثوق بها) لتسجيل نفسها تحت اسم مكافحة الفيروسات المخادعة ، مما يجبر Microsoft Defender على الانتقال إلى وضع عدم الاتصال. اعتبارًا من كتابة هذا التقرير ، أعلنت Microsoft Defender الآن DefendNot باعتبارها طروادة ، لكن الحيل المماثلة يمكن أن تترك جهاز الكمبيوتر الخاص بك ضعيفًا. فيما يلي بعض الطرق للدفاع عن نفسك:
تمكين حماية العبث في Windows
تعد حماية العبث هي الميزة الرئيسية في Windows التي تحمي وظائف أمان Windows من تغييرات الجهات الخارجية. عند تمكينه ، يمنع البرامج النصية أو تحريرات التسجيل من تعديل ميزات الأمان الرئيسية لنظام التشغيل Windows ، وخاصة ميزات Microsoft Defender. لا يزال بإمكانك تحرير الإعدادات باستخدام Windows Security ، ولكن لا يوجد عبث خارجي.
غالبًا ما تعتمد البرامج الخبيثة التي تعطل Microsoft Defender على تعطيل حماية العبث. يعد التأكد من تمكينه خطوة جيدة لضمان بقاء جهاز الكمبيوتر الخاص بك في أمان.
إليك كيفية التأكد من تمكينها:
ابحث في “أمان Windows” في Windows Search وافتح أمن Windows برنامج.
انقر فوق الفيروس والتهديد حماية في اللوحة اليسرى ، ثم انقر فوق إدارة الإعدادات تحت إعدادات حماية الفيروسات والتهديدات.
هنا ، تأكد حماية العبث تم تمكين.
لا تدير تطبيقات غير معروفة كمسؤول
سيتطلب أي تطبيق يمكنه تسجيل نفسه كمكافحة للفيروسات وصول المسؤول ، بغض النظر عن الثغرة التي يستخدمها. هذا صحيح بالنسبة لتطبيق DefendNot أيضًا ؛ عليك الموافقة على موجه UAC لتعطيل Microsoft Defender. يجب إعطاء وصول المشرف فقط إلى التطبيقات التي تثق بها والتي تحتاج فعليًا إلى القيام بشيء على مستوى النظام.
تتطلب معظم التطبيقات وصول المسؤول فقط عند تثبيتها ، وليس بعد ذلك. قد تطلب بعض التطبيقات التي تتفاعل مع إعدادات النظام الوصول إلى المسؤول فقط عند استخدام هذه الوظيفة المحددة. إذا كان تطبيق غير معروف لا يغير حتى إعدادات النظام يطلب وصول المسؤول ، فمن الأفضل رفض المطالبة.
والأفضل من ذلك ، يجب عليك التبديل إلى حساب قياسي لأنه أكثر أمانًا. عند الإصابة ، سيتمكن حساب المسؤول من تعطيل Microsoft Defender ، في حين أن الحساب القياسي سيتطلب من كلمة مرور حساب المسؤول تأكيد التغيير.
استخدم برنامج مضاد للفيروسات آخر
إن سلوك تعطيل الأمن عند اكتشاف مكافحة فيروس آخر حصري لمدافع Microsoft. نظرًا لأن Microsoft Defender هو نظام أمان مدمج ، فقد تم تكوينه لتعطيل نفسه للسماح بتثبيت المزيد من برامج مكافحة الفيروسات. ومع ذلك ، لا تتبع برامج مكافحة الفيروسات الطرف الثالث هذه القاعدة لأن برنامجين لمكافحة الفيروسات يمكن أن يتعارض مع بعضهما البعض ، لذلك من المتوقع ألا يقوم المستخدمون بتثبيت أكثر من واحد.
إذا كان لديك بالفعل برنامج لمكافحة الفيروسات من طرف ثالث ، فلن يقوم تركيب مكافحة الفيروسات المزيف بتعطيله ؛ سيعملون فقط جنبًا إلى جنب. لحسن الحظ ، حتى برامج مكافحة الفيروسات المجانية اليوم توفر حماية أقوى من Microsoft Defender. يمكنك فقط تثبيت مكافحة الفيروسات المجانية ، ولن تضطر إلى القلق بشأن مضادات الفيروسات المزيفة التي تعطلها.
إن النصيحة الأساسية المتمثلة في عدم استخدام البرامج غير الموثوقة أو على الأقل عدم إعطاء إمكانية الوصول إلى المشرف يجب أن تبقيك في مأمن من هذه الهجمات. بصرف النظر عن طرق الحماية هذه ، يجب عليك أيضًا التأكد من أن Windows محدّثة ، حيث تقوم Microsoft في كثير من الأحيان بإصلاح مثل هذه الثغرات الأمنية في أحدث تحديثات Windows.
