Microsoft убрала возможность загружать файлы посредством Microsoft Defender после того, как эксперты продемонстрировали способ загрузки вредоносных программ в Windows с помощью встроенного антивируса.
Новости
Недавнее обновление встроенного в Windows 10 антивируса Microsoft Defender позволяет загружать на компьютер вредоносные программы и другие файлы. Это тот случай, когда легитимные системные компоненты используются в злонамеренных целях (такие файлы называются LOLBIN).
03.09.2020
Microsoft убрала возможность отключить Microsoft Defender и сторонние антивирусы через системный реестр. Теперь вредоносные программы не смогут менять настройки защитных программ.
21.08.2020
Microsoft Defender, «родной» антивирус Windows, детектирует компоненты Service Broker Citrix — BrokerService.exe и HighAvailabilityService.exe, предназначенные для отслеживания текущих пользовательских соединений (сессий). В результате эти файлы признаются вредоносными и помещаются в карантин.
14.08.2020
С конца июля Microsoft детектирует файлы HOSTS, блокирующие связь Windows 10 с серверами телеметрии. Встроенная антивирусная программа Microsoft Defender классифицирует изменённые HOSTS-файлы как «SettingsModifier:Win32/HostsFileHijack».
05.08.2020