es3n1n と呼ばれる研究者が、Windows コンピューターを騙して Microsoft Defender を無効にし、デバイスをマルウェアから完全に無防備にすることができる Defendnot というツールを開発しました。
Defendnot は、偽のウイルス対策製品を登録することで、Microsoft に組み込みのウイルス対策ソフトウェアをオフにさせ、2 つのセキュリティ プログラム間で競合が発生しないようにします。
Bleeping Computerの報告によると、Defendnot は、Windows セキュリティ センター (WSC) の文書化されていない API (正規のウイルス対策ソフトウェアで使用されるものと同じ) を使用して、ウイルス対策ソフトウェアがマシンに実際にインストールされていない場合でも、Windows にウイルス対策ソフトウェアが適切にインストールされ、システムのリアルタイム保護を処理していることを通知することで、これを実行できます。
その後、リリースから数週間後、プロジェクトは爆発的に成長し、約 1,500 個のスターを獲得しました。その後、私が使用していたウイルス対策の開発者が DMCA 削除要求を提出しましたが、私はそれに対して何もしたくなかったので、すべてを削除して終了しました。
開発者es3n1nのブログ投稿
登録手順が完了すると、Defenderは問題発生を防ぐため直ちにシャットダウンし、コンピューターはウイルス対策ソフトが無効の状態になります。Defendnotツールには、ctx.binファイルを介して設定データを渡すローダーも含まれており、ユーザーは偽のウイルス対策ソフトの名前を自由に設定できます。Defendnotはタスクスケジュールを通じて自動実行を設定するため、Windowsにログインすると自動的に起動します。
これは、研究者が「no-defender」と呼ぶ以前のプロジェクトに基づいています。このプロジェクトでは、サードパーティ製のウイルス対策ソフトウェアのコードを利用してWindowsセキュリティセンターの登録を偽装することで基盤を構築していました。しかし、このソフトウェアのベンダーがDMCA削除要請を提出したため、GitHubから削除されました。
研究プロジェクトではありますが、Defendnot は、信頼されたシステム機能がいかに簡単にセキュリティ問題に変わる可能性があるかを実証しています。現在、Microsoft Defender は独自の機械学習アルゴリズムに基づいて、Defendnot をトロイの木馬として検出し、隔離しています。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
安全を保つ方法
Defendnotは研究プロジェクトであり、既にDefenderによって隔離されているため、現時点では特定のシステムを危険にさらすことはありません。また、Windows Defenderに加えてサードパーティ製のウイルス対策ソフトウェアを実行しているコンピューター上でDefendnotがどのように動作するかについては、詳細は不明です。
とはいえ、Windows PCに最高レベルの保護を求めるユーザーは、常に最高クラスのウイルス対策ソフトウェアとWindows Defenderの組み込み保護機能を活用するべきです。これらのセキュリティスイートは通常、優れたマルウェア対策機能に加え、ペアレンタルコントロール、VPN、パスワードマネージャーといったオンライン時の安全確保に役立つ追加機能も提供しています。
Tom's Guideのその他の記事
- Windows 11 にはウイルス対策ソフトウェアが必要ですか?
- 偽のChatGPTサイトはデータやデバイスを危険にさらす可能性があります。その見分け方をご紹介します。
- Googleは、アカウント乗っ取りに悪用される可能性のある深刻なChromeの脆弱性を修正しました。今すぐアップデートしてください。
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
