الحيلة في كل هذا هي أن الويندوز ، عندما يكتشف برنامج مكافحة فيروسات جديدًا، يقوم بإيقاف التشغيل تلقائيًا حتى لا نواجه مشكلات التوافق. النقطة المهمة هي أن Defendnot يستغل هذا الخلل، حتى لو لم تقم بتثبيت أي نوع من برامج مكافحة الفيروسات.
في هذه الحالات، نحتاج إلى فهم كيفية عمل هذا النوع الجديد من الخداع ولماذا يشكل خطورة كبيرة على المستخدمين العاديين والشركات على حد سواء.
لا يعمل Defendnot كتمويه. وهذا يعني أنه عند تشغيله، فإنه يستخدم خدعة تقنية لجعل الويندوز يعتقد أن هناك برنامج مكافحة فيروسات آخر قيد التشغيل. واحد في الواقع هو كاذب تماما. عندما يكتشف الويندوز ذلك، فإنه يقوم تلقائيًا بإيقاف تشغيل Microsoft Defender حتى لا تحدث أي حالات عدم توافق داخل نظام التشغيل. لكن المشكلة هي أن برنامج مكافحة الفيروسات الجديد المفترض غير موجود . إنه مجرد "شبح" تم إنشاؤه بواسطة Defendnot. يؤدي هذا إلى ترك جهاز الكمبيوتر الخاص بك غير محمي تمامًا وعرضة لأي برامج ضارة قد تتسلل إليه.
- كيف يمكن لـDefendnot الدخول إلى جهاز الكمبيوتر الخاص بنا؟
لدى Defendnot عدة طرق للدخول إلى جهاز الكمبيوتر الخاص بنا. ولكنها تتطلب عادةً من مستخدم الكمبيوتر الشخصي تشغيل ملف ضار، والذي يمكن العثور عليه سواء على الويب أو في رسائل البريد الإلكتروني الاحتيالية. سيؤدي مجرد فتح برنامج ضار كمسؤول إلى تشغيل Defendnot تلقائيًا. للحصول على الدخول، يستغل Defendnot ثغرة أمنية في واجهة برمجة تطبيقات Windows Security Center.
ولهذا السبب بالتحديد، في كل مرة نقوم فيها بتسجيل الدخول إلى جلسة الويندوز الخاصة بنا، يجب علينا مراقبة كيفية عمل Windows Defender. للقيام بذلك، اكتب ببساطة "Windows Defender" في مربع البحث في شريط المهام وانقر على النتيجة الوحيدة التي تظهر. بمجرد دخولنا، سنكون قادرين على رؤية هذه الشاشة:
ليست هناك تعليقات:
إرسال تعليق