Недавнее обновление встроенного в Windows 10 антивируса Microsoft Defender позволяет загружать на компьютер вредоносные программы и другие файлы. Это тот случай, когда легитимные системные компоненты используются в злонамеренных целях (такие файлы называются LOLBIN).
Персональный антивирус
Системы защиты персональных компьютеров и мобильных устройств от вирусов и вредоносных программ
Новости
Microsoft убрала возможность отключить Microsoft Defender и сторонние антивирусы через системный реестр. Теперь вредоносные программы не смогут менять настройки защитных программ.
Microsoft Defender, «родной» антивирус Windows, детектирует компоненты Service Broker Citrix — BrokerService.exe и HighAvailabilityService.exe, предназначенные для отслеживания текущих пользовательских соединений (сессий). В результате эти файлы признаются вредоносными и помещаются в карантин.
С конца июля Microsoft детектирует файлы HOSTS, блокирующие связь Windows 10 с серверами телеметрии. Встроенная антивирусная программа Microsoft Defender классифицирует изменённые HOSTS-файлы как «SettingsModifier:Win32/HostsFileHijack».
Антивирусная компания Avast выпустила новые версии бесплатного и «премиального» антивирусов. Основной упор разработчики сделали на защите от программ-вымогателей, рост которых был отмечен на фоне пандемии COVID-19.