ADPT

Microsoft อุดช่องทาง ไม่ให้มัลแวร์ปิดซอฟต์แวร์ Antivirus ได้ผ่าน Registry อีกต่อไป

Microsoft ได้อุดรอยรั่ว ที่มัลแวร์เคยสามารถแก้ไข Registry เพื่อสั่งปิด Defender หรือ Third-party Antivirus 

ตั้งแต่ Windows Vista เป็นต้นมาแอดมินของ Windows มีความสามารถใช้ Group Policy เพื่อสั่งปิด Defender หรือซอฟต์แวร์ป้องกันไวรัสจากค่ายอื่นได้  หรือก็คือเป็นการแก้ไข Registry ที่ชื่อ ‘DisableAntiSpyware’ นั่นเอง แต่เมื่อแอดมินทำได้มีหรือคนร้ายจะปล่อยให้รอดสายตา จึงมีการประยุกต์มัลแวร์ให้สามารถปรับแต่ง Registry นี้ได้ออกมาเรื่อยๆ เช่น TrickBot, Novter, Clop Ransomware, Ragnarok Ransomware และ AVCrypt Ransomware

ต่อมาใน Windows 10 1903 ทาง Microsoft ก็แก้เกมโดยการเพิ่มฟีเจอร์ที่ชื่อ Tamper Protection เพื่อกันการแก้ไขค่า Defender Setting ไม่ว่าจากโปรแกรมหรือ CLI หรือ Registry และ Group Policy อย่างไรก็ตามความพยายามยังไม่ประสบผลสำเร็จเพราะมัลแวร์ยังสามารถแก้ไขค่าใน DisableAntiSpyware Registry และรีบูตคอมเพื่อการปิดซอฟต์แวร์ แม้ว่าเครื่องนั้นจะเปิด Tamper Protection อยู่ก็ตาม

วันนี้ Microsoft กลั้นใจเด็ดขาดบอกว่าจะไม่ใช้และละเลยค่าใน DisableAntiSpyware เพื่อการปิดซอฟต์แวร์ป้องกันไวรัสอีกต่อไป 

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/malware-can-no-longer-disable-microsoft-defender-via-the-registry/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา How to Improve Home Wi-Fi Security | 30 ก.ย. หรือ 7 ต.ค. 11:00 น.

TP-Link ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้านเครือข่าย เข้าร่วมงานสัมมนาออนไลน์ “How to Improve Home Wi-Fi Security by TP-Link” เพื่อเรียนรู้แนวทางการเพิ่มความมั่นคงปลอดภัยให้แก่ระบบเครือข่าย ในวันพฤหัสบดีที่ 30 กันยายน หรือ 7 …

[Guest Post] MSI เปิดตัวกลุ่มผลิตภัณฑ์ใหม่ ที่สุดแห่งประสบการณ์ เอาใจไลฟ์สไตล์ผู้ใช้งาน ยุคนิวนอมอล

MSI ผู้นำด้านฮาร์ดแวร์และนวัตกรรมคอมพิวเตอร์ชั้นนำระดับโลก เร่งรุกตลาด เดินหน้าเปิดตัวผลิตภัณฑ์ใหม่แบบเต็มสูบ ทั้ง มินิเดสก์ท็อปทรงพลังขนาดกะทัดรัด คอมพิวเตอร์ออล-อิน-วัน ที่ขับเคลื่อนด้วยหน่วยประมวลผลตัวใหม่ล่าสุดจาก Intel® 11th Gen รวมถึงจอมอนิเตอร์เพื่อสุขภาพที่สามารถปรับระดับหน้าจอ และมาพร้อมกับเทคโนโลยีถนอมสายตา เล็งตอบโจทย์ไลฟ์สไตล์และการใช้งานที่เปลี่ยนแปลงไป จากสถานการณ์การแพร่ระบาดของไวรัส …