В сфере кибербезопасности появился новый игрок — инструмент Defendnot, разработанный как преемник проекта "no-defender." Этот уникальный инструмент использует неофициальные API Windows Security Center для того, чтобы зарегистрироваться как сторонний антивирус и отключить Windows Defender.
Одной из ключевых особенностей Defendnot является его способность сохранять свое влияние на системе даже после перезагрузки. Это достигается за счет добавления себя в автозагрузку Windows. Благодаря этом упреждающему подходу, пользователи могут быть уверены в том, что Windows Defender остается отключенным до тех пор, пока это действительно необходимо.
Функциональные возможности и предупреждения
Defendnot предлагает интерфейс командной строки, позволяющий пользователям гибко управлять его функциями. Среди доступных опций — отключение не только Windows Defender, но и Windows Firewall, что открывает дополнительные возможности для специалистов в области информационной безопасности.
Однако эксперты предупреждают, что возможность отключения защитных механизмов должна использоваться только в контролируемых средах и полном понимании последствий для кибербезопасности. Обозначая себя как антивирусное решение, Defendnot более ориентирован на демонстрацию технических возможностей и обход существующих защитных барьеров.
Антивирус или угроза?
Использование инструмента Defendnot вызывает вопросы относительно его применения в реальной среде. Безусловно, как инструмент разработки, он открывает новые горизонты для специалистов, работающих над созданием более совершенных решений в области кибербезопасности. Однако, его доступность для широкой аудитории может представлять потенциальные риски, если окажется в руках злоумышленников.
В настоящее время Defendnot позиционируется не столько как полноценный антивирус, сколько как метод устранения Windows Defender для тестовых и прочих допустимо-рисковых сред. Разработка подобных инструментов требует ответственного подхода со стороны всех участников — как разработчиков, так и пользователей.
