Windows Defender не такой уж надежный?

Windows Defender не такой уж надежный?

Яго Джесус, один из представителей организации SecurityByDefault, сумел обойти WindowsDefender программный продукт компании «Май­крософт коррейшн», который был создан для удаления, помещения в карантин или предотвращения образования программ-шпионов в ОС Microsoft Windows. По умолчанию Windows Defender встроен в ОС Windows7, Windows8, Windows10, WindowsXP, Windows Server2003, Windows Vista. Windows Defender является не просто сканером системы, как похожие бесплатные программы, в нем учтены модули безопасности, которые в реальном времени отслеживают подозрительные воздействия на сегменты системы.

 

Принцип работы встроенной защиты в том, что автоматизированный допуск предоставляется только авторизованным приложениям Windows. Все остальные приложения расцениваются системой как подозрительные, им запрещается совершать какие-либо неконтролируемые действия.

По словам Яго Джесуса, есть возможность прятать зараженные объекты в специальные файлы, замаскированные под программы Microsoft Office. В качестве примера он приводит ПО, которое способно перезаписать защищенный файл и аннулировать оригинал. Таким образом, практически любая программа может быть изменена злоумышленником  на вредоносную.

Компания «Май­крософт коррейшн» неоднозначно отреагировали на заключения Яго Джесуса, прокомментировав, что найденная уязвимость не будет расцениваться компанией как ошибка разработчика. При этом представителю SecurityByDefault удалось получить обещание, что проблема будет изучена и по возможности устранена.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: