Tüm modern Windows PC'ler yerleşik Microsoft Defender ile birlikte gelir. Hemen farkında olmak için, bu araç Windows'un yerel antivirüsüdür.
Zamanla, çok çeşitli tehditleri engelleyebilen güvenilir bir güvenlik aracı haline gelmiştir. Bununla birlikte, DefendNot adlı bir araç, bir hatayı kullanmadan veya kötü amaçlı yazılım kullanmadan Microsoft Defender'ı tamamen kapatabilir. Windows'u başka bir antivirüsün zaten çalıştığına ikna eder.
Çıkarımlar ciddidir. Bu araç sisteme girmez veya gelişmiş kod enjeksiyonunu kullanmaz. Windows özelliklerini kullanılmak üzere tasarlanma biçimlerini kullanır. Ve bu sorunu tespit etmeyi zorlaştırır ve düzeltilmeyi zorlaştırır.
Ücretsiz “Cyberguy raporuna” katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı ve artı anında erişim Ücretsiz “Ultimate Scam Survival Rehberi” Kaydolduğunuzda!
PC'de Windows yazılımı (Kurt “Cyberguy” Knutsson)
Araç, bir antivirüs gibi davranarak çalışır
Windows, aynı anda birden fazla antivirüs ürünü çalıştırmaktan kaçınmak için üretilmiştir. Üçüncü taraf bir antivirüs kendini kaydeddiğinde, Windows çatışmaları önlemek için Microsoft Defender'ı devre dışı bırakır. Savunmak Bu sistemden yararlanıyor Güvenlik yazılımının Windows Güvenlik Merkezi ile iletişim kurmak için kullandığı belgesiz bir API kullanarak.
Araç, sistem için meşru görünen sahte bir antivirüs kaydeder. Kukla bir DLL kullanır ve onu güvenilir bir Windows sürecine olan görev yöneticisine enjekte eder. Bu imzalı işlemin içinde çalışarak, DefendNot imza kontrollerinden ve izin bloklarından kaçınır. Sahte antivirüs kaydedildikten sonra Windows, Microsoft Defender'ı uyarı veya onay almadan devre dışı bırakır.
Windows 10 Güvenlik Kusurları Milyonları Korunmasız Bırakıyor
Kullanıcıya güvenlik uyarısı gösterilmez. Sistemin korunmasız olduğunu belirtmek için görünür bir değişiklik yapılmamıştır. Birisi manuel olarak kontrol etmedikçe, makine gerçek zamanlı koruma çalıştırmadan saldırılara açık kalır.
Araç ayrıca özel bir antivirüs adı ayarlama, günlüğe kaydedilmeyi etkinleştirme ve otomatik başlatmayı yapılandırma seçenekleri de içerir. Kullanıcı oturum açtığında çalışan planlanmış bir görev oluşturarak kalıcılık sağlar.
Bir dizüstü bilgisayardaki Windows yazılımı (Kurt “Cyberguy” Knutsson)
Windows Defender vs Antivirüs Yazılımı: Serbest Koruma Kısa Kaldı
Github Yayından Yeni Bir Yapıya Kadar
DefendNot, defender olmayan daha önceki bir projeye dayanmaktadır. Bu proje, gerçek bir antivirüs ürününden sahte kayıt için kod kullandı. Hızlı bir şekilde dikkat çekti ve kodu yeniden kullanılan satıcıdan gelen bir telif hakkı şikayetinden sonra kaldırıldı. Geliştirici projeyi indirdi ve ondan uzaklaştı.
DefendNot ile, yaratıcı orijinal kod kullanarak temel özellikleri yeniden inşa etti. Bu sürüm telif hakkı sorunlarını önler ve aynı etkiyi elde etmek için yeni bir yöntem kullanır. Başka bir antivirüs veya üçüncü taraf ikili dosyalara güvenmez. Windows güvenliğini sistemin içinden manipüle etmenin ne kadar basit olduğunu göstermek için sıfırdan yazılmıştır.
Microsoft Defender şu anda aracı bir tehdit olarak işaretliyor. Win32/sabsik.fl. Bununla birlikte, Windows'un antivirüs kaydı ve güvenini nasıl ele aldığı konusunda bir zayıflığa işaret ediyor.
Yapay Zeka (AI) nedir?
Ana ekranı gösteren Windows dizüstü bilgisayar (Kurt “Cyberguy” Knutsson)
DoubleClickjacking Hack, çift tıklamaları dikkate alıyor
Kendinizi kötü niyetli programlardan korumanın 6 yolu
DefendNot bir araştırma projesi olsa da, benzer araçların zaten orada olma şansı var ve PC'nizi tehlikeye atmak için kullanılabilir. Güvende kalmanıza yardımcı olacak birkaç ipucu:
1. Güçlü antivirüs yazılımı kullanın: Düzenli güncellemelerle bile, Windows sistemleri, yerleşik savunmaları sessizce devre dışı bırakan DefendNot gibi araçlarla açıklanabilir. Gerçek zamanlı koruma ve sık güncellemelere sahip güçlü bir üçüncü taraf antivirüs, temel yedekleme güvenliği sağlar. Gerçek zamanlı koruma ve ortaya çıkan tehditlerle başa çıkmak için sık güncellemeler olan çözümleri arayın. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
2. Sınır maruziyeti: Birçok istismar, gölgeli bir bağlantıyı tıklamak, tehlikeye atılmış bir dosyayı indirmek veya güvenilmeyen bir sanal disk monte etmek gibi kullanıcı etkileşimine güvenir. Saygın web sitelerine sadık kalın, istenmeyen e-posta eklerini açmaktan kaçının ve yerleşik güvenlik özelliklerine sahip bir tarayıcı kullanın (Microsoft Edge veya Güvenli Göz atma etkinleştirilmiş Chrome gibi).
3. Beklenmedik komutları çalıştırmaktan kaçının: Anlamadığınız veya rastgele web sitelerinden kopyalandığınız komutları (PowerShell komut dosyaları gibi) yapmayın veya çalıştırmayın. Saldırganlar genellikle kullanıcıları bilmeden kötü amaçlı yazılımları bu şekilde çalıştırmaya kandırırlar.
4. Yazılımınızı güncel tutun: Düzenli olarak İşletim sisteminizi güncelleyintarayıcılar ve tüm yazılım uygulamaları. Güncellemeler genellikle kötü amaçlı yazılımların kullanabileceği güvenlik açıkları için yamalar içerir.
5. İki faktörlü kimlik doğrulama (2FA) kullanın: Olanak vermek 2FA tüm hesaplarınızda. Bu, ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler ve saldırganların şifrenizi olsa bile erişim kazanmasını zorlaştırır.
6. Kişisel Veri Kaldırma Hizmetlerine Yatırım: Güçlü cihaz güvenliği ile bile, kişisel bilgileriniz hala veri brokerleri ve insan bulucu siteleri aracılığıyla çevrimiçi olarak ortaya çıkabilir. Bu hizmetler, adınız, adresiniz ve telefon numaranız gibi ayrıntıları toplar ve yayınlar, bu da kimlik hırsızlığı veya kimlik avı için daha kolay bir hedef haline getirir. Otomatik Veri Kaldırma Hizmetleri bu siteleri izleyin ve sizin adınıza kaldırma istekleri gönderin, dijital ayak izinizi azaltmanıza ve çevrimiçi anonimliğinizi artırmanıza yardımcı olun. Bilgilerinizin her izini silemese de, saldırganların kişisel verilerinizi bulmasını ve kullanmasını önemli ölçüde zorlaştırır, bu da size zaman kazandırır ve süreçte istenmeyen spam'i azaltır.
Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Almak Ücretsiz Tarama Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için.
Acımasız bilgisayar korsanları, Apple Kimliğinizi hedeflemek için pencereleri terk ediyor
Kurt'un Anahtar Takeaway
Defendnot, Windows'un güvenliği nasıl ele aldığına dair daha büyük bir soruna işaret ediyor. Yazılım çatışmalarını önlemek ve onu korumayı tamamen devre dışı bırakmanın bir yoluna dönüştürmek için bir özellik gerektirir. Sistem, kayıtlı herhangi bir antivirüsün meşru olduğunu varsayar, bu nedenle saldırganlar bunu taklit edebilirse, fazla direnç olmadan içeri girerler.
Sık sık güvenliği kötüyü engellemek ve iyiliğe güvenmek olarak düşünüyoruz. Ancak bu durum, bu güven yanlış yerleştirildiğinde ne olacağını gösterir. DefendNot, Windows savunmalarını geçmiyor. Geçerli kimlik bilgilerini kullanarak yürür. Çözüm sadece daha fazla yama veya daha güçlü kötü amaçlı yazılım imzaları değil. İhtiyacımız olan şey, sistemlerin gerçekte neyin güvenli olduğunu söylemesi için daha akıllı bir yoldur.
Haberler uygulamasını almak için buraya tıklayın
Microsoft gibi şirketlerin, DefendNot gibi araçların kötü amaçlı yazılım kullanmadan veya bir hata kullanmadan yerleşik korumaları kolayca devre dışı bırakabileceği göz önüne alındığında, Windows'un antivirüs kaydı ve güveni nasıl işlediğini yeniden düşünmesi gerektiğini düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Zamanla, çok çeşitli tehditleri engelleyebilen güvenilir bir güvenlik aracı haline gelmiştir. Bununla birlikte, DefendNot adlı bir araç, bir hatayı kullanmadan veya kötü amaçlı yazılım kullanmadan Microsoft Defender'ı tamamen kapatabilir. Windows'u başka bir antivirüsün zaten çalıştığına ikna eder.
Çıkarımlar ciddidir. Bu araç sisteme girmez veya gelişmiş kod enjeksiyonunu kullanmaz. Windows özelliklerini kullanılmak üzere tasarlanma biçimlerini kullanır. Ve bu sorunu tespit etmeyi zorlaştırır ve düzeltilmeyi zorlaştırır.
Ücretsiz “Cyberguy raporuna” katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı ve artı anında erişim Ücretsiz “Ultimate Scam Survival Rehberi” Kaydolduğunuzda!
PC'de Windows yazılımı (Kurt “Cyberguy” Knutsson)
Araç, bir antivirüs gibi davranarak çalışır
Windows, aynı anda birden fazla antivirüs ürünü çalıştırmaktan kaçınmak için üretilmiştir. Üçüncü taraf bir antivirüs kendini kaydeddiğinde, Windows çatışmaları önlemek için Microsoft Defender'ı devre dışı bırakır. Savunmak Bu sistemden yararlanıyor Güvenlik yazılımının Windows Güvenlik Merkezi ile iletişim kurmak için kullandığı belgesiz bir API kullanarak.
Araç, sistem için meşru görünen sahte bir antivirüs kaydeder. Kukla bir DLL kullanır ve onu güvenilir bir Windows sürecine olan görev yöneticisine enjekte eder. Bu imzalı işlemin içinde çalışarak, DefendNot imza kontrollerinden ve izin bloklarından kaçınır. Sahte antivirüs kaydedildikten sonra Windows, Microsoft Defender'ı uyarı veya onay almadan devre dışı bırakır.
Windows 10 Güvenlik Kusurları Milyonları Korunmasız Bırakıyor
Kullanıcıya güvenlik uyarısı gösterilmez. Sistemin korunmasız olduğunu belirtmek için görünür bir değişiklik yapılmamıştır. Birisi manuel olarak kontrol etmedikçe, makine gerçek zamanlı koruma çalıştırmadan saldırılara açık kalır.
Araç ayrıca özel bir antivirüs adı ayarlama, günlüğe kaydedilmeyi etkinleştirme ve otomatik başlatmayı yapılandırma seçenekleri de içerir. Kullanıcı oturum açtığında çalışan planlanmış bir görev oluşturarak kalıcılık sağlar.
Bir dizüstü bilgisayardaki Windows yazılımı (Kurt “Cyberguy” Knutsson)
Windows Defender vs Antivirüs Yazılımı: Serbest Koruma Kısa Kaldı
Github Yayından Yeni Bir Yapıya Kadar
DefendNot, defender olmayan daha önceki bir projeye dayanmaktadır. Bu proje, gerçek bir antivirüs ürününden sahte kayıt için kod kullandı. Hızlı bir şekilde dikkat çekti ve kodu yeniden kullanılan satıcıdan gelen bir telif hakkı şikayetinden sonra kaldırıldı. Geliştirici projeyi indirdi ve ondan uzaklaştı.
DefendNot ile, yaratıcı orijinal kod kullanarak temel özellikleri yeniden inşa etti. Bu sürüm telif hakkı sorunlarını önler ve aynı etkiyi elde etmek için yeni bir yöntem kullanır. Başka bir antivirüs veya üçüncü taraf ikili dosyalara güvenmez. Windows güvenliğini sistemin içinden manipüle etmenin ne kadar basit olduğunu göstermek için sıfırdan yazılmıştır.
Microsoft Defender şu anda aracı bir tehdit olarak işaretliyor. Win32/sabsik.fl. Bununla birlikte, Windows'un antivirüs kaydı ve güvenini nasıl ele aldığı konusunda bir zayıflığa işaret ediyor.
Yapay Zeka (AI) nedir?
Ana ekranı gösteren Windows dizüstü bilgisayar (Kurt “Cyberguy” Knutsson)
DoubleClickjacking Hack, çift tıklamaları dikkate alıyor
Kendinizi kötü niyetli programlardan korumanın 6 yolu
DefendNot bir araştırma projesi olsa da, benzer araçların zaten orada olma şansı var ve PC'nizi tehlikeye atmak için kullanılabilir. Güvende kalmanıza yardımcı olacak birkaç ipucu:
1. Güçlü antivirüs yazılımı kullanın: Düzenli güncellemelerle bile, Windows sistemleri, yerleşik savunmaları sessizce devre dışı bırakan DefendNot gibi araçlarla açıklanabilir. Gerçek zamanlı koruma ve sık güncellemelere sahip güçlü bir üçüncü taraf antivirüs, temel yedekleme güvenliği sağlar. Gerçek zamanlı koruma ve ortaya çıkan tehditlerle başa çıkmak için sık güncellemeler olan çözümleri arayın. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
2. Sınır maruziyeti: Birçok istismar, gölgeli bir bağlantıyı tıklamak, tehlikeye atılmış bir dosyayı indirmek veya güvenilmeyen bir sanal disk monte etmek gibi kullanıcı etkileşimine güvenir. Saygın web sitelerine sadık kalın, istenmeyen e-posta eklerini açmaktan kaçının ve yerleşik güvenlik özelliklerine sahip bir tarayıcı kullanın (Microsoft Edge veya Güvenli Göz atma etkinleştirilmiş Chrome gibi).
3. Beklenmedik komutları çalıştırmaktan kaçının: Anlamadığınız veya rastgele web sitelerinden kopyalandığınız komutları (PowerShell komut dosyaları gibi) yapmayın veya çalıştırmayın. Saldırganlar genellikle kullanıcıları bilmeden kötü amaçlı yazılımları bu şekilde çalıştırmaya kandırırlar.
4. Yazılımınızı güncel tutun: Düzenli olarak İşletim sisteminizi güncelleyintarayıcılar ve tüm yazılım uygulamaları. Güncellemeler genellikle kötü amaçlı yazılımların kullanabileceği güvenlik açıkları için yamalar içerir.
5. İki faktörlü kimlik doğrulama (2FA) kullanın: Olanak vermek 2FA tüm hesaplarınızda. Bu, ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler ve saldırganların şifrenizi olsa bile erişim kazanmasını zorlaştırır.
6. Kişisel Veri Kaldırma Hizmetlerine Yatırım: Güçlü cihaz güvenliği ile bile, kişisel bilgileriniz hala veri brokerleri ve insan bulucu siteleri aracılığıyla çevrimiçi olarak ortaya çıkabilir. Bu hizmetler, adınız, adresiniz ve telefon numaranız gibi ayrıntıları toplar ve yayınlar, bu da kimlik hırsızlığı veya kimlik avı için daha kolay bir hedef haline getirir. Otomatik Veri Kaldırma Hizmetleri bu siteleri izleyin ve sizin adınıza kaldırma istekleri gönderin, dijital ayak izinizi azaltmanıza ve çevrimiçi anonimliğinizi artırmanıza yardımcı olun. Bilgilerinizin her izini silemese de, saldırganların kişisel verilerinizi bulmasını ve kullanmasını önemli ölçüde zorlaştırır, bu da size zaman kazandırır ve süreçte istenmeyen spam'i azaltır.
Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Almak Ücretsiz Tarama Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için.
Acımasız bilgisayar korsanları, Apple Kimliğinizi hedeflemek için pencereleri terk ediyor
Kurt'un Anahtar Takeaway
Defendnot, Windows'un güvenliği nasıl ele aldığına dair daha büyük bir soruna işaret ediyor. Yazılım çatışmalarını önlemek ve onu korumayı tamamen devre dışı bırakmanın bir yoluna dönüştürmek için bir özellik gerektirir. Sistem, kayıtlı herhangi bir antivirüsün meşru olduğunu varsayar, bu nedenle saldırganlar bunu taklit edebilirse, fazla direnç olmadan içeri girerler.
Sık sık güvenliği kötüyü engellemek ve iyiliğe güvenmek olarak düşünüyoruz. Ancak bu durum, bu güven yanlış yerleştirildiğinde ne olacağını gösterir. DefendNot, Windows savunmalarını geçmiyor. Geçerli kimlik bilgilerini kullanarak yürür. Çözüm sadece daha fazla yama veya daha güçlü kötü amaçlı yazılım imzaları değil. İhtiyacımız olan şey, sistemlerin gerçekte neyin güvenli olduğunu söylemesi için daha akıllı bir yoldur.
Haberler uygulamasını almak için buraya tıklayın
Microsoft gibi şirketlerin, DefendNot gibi araçların kötü amaçlı yazılım kullanmadan veya bir hata kullanmadan yerleşik korumaları kolayca devre dışı bırakabileceği göz önüne alındığında, Windows'un antivirüs kaydı ve güveni nasıl işlediğini yeniden düşünmesi gerektiğini düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.