Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/defendnot-e-il-malware-che-disattiva-microsoft-defender-con-un-antivirus-fantoccio_138885.html

Defendnot, realizzato dal ricercatore es3n1n, sfrutta un’API non documentata di Windows Security Center per registrare un antivirus fittizio e indurre la disattivazione di Microsoft Defender, lasciando il sistema privo di protezione

Click sul link per visualizzare la notizia.

Vero che ora siamo nel 2025 e le cose son cambiate, ma a me avevano insegnato a non usare mai i programmi preinstallati e/o quelli usati dalla maggioranza perche' sono quelli presi di mira maggiormente e di usare alternative. Per antivirus, per quanto detto, sempre usato alternative famose.
Grazie mille per articolo.

Il problema non è tanto quello. Le alternative famose che dici tu fanno tutte più o meno bene al pari di defender.

In questo caso si va sfruttare la vulnerabilità più grossa di ogni sistema. L'utente.
Che invogliato magari dal cuggino a scaricarsi un'alternativa si tira giù un malware mascherato da antivirus che poi può fare qualunque cosa una volta avuto accesso da admin al sistema.

Nel normale uso di windows, defender + il firewall di widows sono più che sufficienti a fornire una protezione adeguata al sistema.

In questo caso si va sfruttare la vulnerabilità più grossa di ogni sistema. L'utente.


prima cosa che ci è stata spiegata al corso di informatica, il problema maggiore sta tra la sedia e la tastiera.
Ho avuto clienti che, nonostante la notifica dell'AV su un virus in un allegato email, mi hanno chiamato perchè volevano aprirlo per capire che tipo di allegato fosse......