Jeśli zazwyczaj czytasz nasze artykuły, prawdopodobnie już wiesz, co zwykle opisujemy Windows Defender jako interesujące rozwiązanie zabezpieczające dla komputerów z systemem Windows 10. Pomysł jest taki, że Microsoft poświęcił czas na stworzenie własnej platformy do ochrony użytkowników, ale ogólnie wykonał dobrą robotę. Jednak te poglądy można zakwestionować w wiadomościach: Windows Defender można również pobrać złośliwe oprogramowanie jeśli taki jest zamiar każdego, kto ma dostęp do Twojego komputera.
Pierwszą rzeczą do zapamiętania w tym zakresie jest to, że jedną z najbardziej rozpoznawalnych cech tej usługi jest możliwość uruchamiania z konsoli tak, jakby była narzędziem wiersza poleceń. Dla osób z większym doświadczeniem IT oznacza to uzyskanie elastyczności, której nie może zaoferować żaden inny program antywirusowy. Jednak rzeczy się zmieniają, jeśli chodzi o początkujących lub sceptycyzm.
Czy Mohammad Askar, programista i badacz bezpieczeństwa, odkrył coś niesamowitego w ciągu ostatnich kilku godzin: jeśli używasz programu Windows Defender z wiersza poleceń, pojawia się funkcja, która umożliwia pobieranie wszelkiego rodzaju plików. A kiedy mówimy o wszystkich typach plików, mamy na myśli najbardziej nieszkodliwe złośliwe oprogramowanie. Tak, złośliwe oprogramowanie. Ekspert ten zauważył, że może pobierać złośliwe pliki wykonywalne na komputery.
Odkrycie, które może wszystko zmienić
Jeśli pójdziemy w tym dalej, znajdziemy polecenie klawiaturowe, które pozwoli lepiej zrozumieć temat: „DownloadFile”. To jest nazwa polecenia, które zamienia Defendera w narzędzie do pobierania treści. Wszelkiego rodzaju treści. Jest to nowe narzędzie, które mogło zostać dodane do wersji 4.18.2007.9 lub 4.18.2009.9 systemu.
Z drugiej strony zarówno profesjonaliści tej witryny, jak i Askar potwierdzają, że byli w stanie pobrać złośliwe oprogramowanie na własne komputery bez żadnego szczególnego problemu, gdy je zaoferowali. Nawet gdy Microsoft musiał wyjaśnić rolę tego konkretnego polecenia, zrobił to, stwierdzając, że przydatne jest dla nas użycie go do „Pobierz plik z adresu URL podanego w katalogu określonym w ścieżce”. Ścieżka musi mieć również nazwę pliku „.
W tych testach wszystko wskazuje na to, że program Windows Defender może wykryć złośliwe oprogramowanie po jego pobraniu. Tak, ale wtedy może być za późno i może to boleć. W końcu jest to ten sam program, który pozwolił nam pobrać ten złośliwy plik wykonywalny. Dlatego pojawia się kilka uzasadnionych pytań, takich jak: Co się stanie, jeśli ktoś uzyska dostęp do mojego komputera i pobierze złośliwe oprogramowanie z programu Windows Defender?
Użyj innego antywirusa, najlepsze rozwiązanie
W tym momencie większość czytelników prawdopodobnie zastanawia się, co można zrobić, aby ich uspokoić. Pierwszą rzeczą, jaką możemy zasugerować, jest zainstalowanie drugiego programu antywirusowego innego niż Microsoft. To jest do drugiej analizy. w czasie rzeczywistym, aby móc wykryć zagrożenia, na które nasz sprzęt może być narażony po otrzymaniu takiego pliku wykonywalnego.
Na szczęście wiemy, że istnieje wiele dobrych programów antywirusowych dla systemu Windows, wiele z nich ma wieloletnie doświadczenie w branży i sprawdzone wyniki. Ponadto wiele z nich najlepszy antywirus mamy również wersje bezpłatne lub próbne od dłuższego czasu, dzięki czemu możemy dowiedzieć się o nich więcej bez konieczności bezpośredniego inwestowania pieniędzy. Możesz nawet dać każdemu z Was kilka dni, aby przekonać się, który z nich najbardziej Was przekonuje.
Z drugiej strony oczekuje się, że Microsoft wkrótce to skomentuje. W końcu jasne jest, że firma z Redmond nie zamierzała, aby ta funkcja umożliwiała pobieranie niebezpiecznej zawartości. Ale wydaje się również niemożliwe, aby pliki wykonywalne były kontrolowane według uznania użytkownika. Jest to podobne do tego, co dzieje się z pakietami APK na Androida. Być może różnica polega na tym, że nie dzielimy się telefonem tak często, jak komputerem. A to jeszcze gorzej.
Krótko mówiąc, dopóki nie pojawią się oficjalne wiadomości na ten temat, lepiej mieć zapasowy program antywirusowy. Niektóre programy antywirusowe innych firm, które w jakiś sposób „monitorują” działanie programu Windows Defender i zatrzymują go, zanim będzie za późno. Czy już wybrałeś, który będzie Twój?