Microsoft запретила отключать Microsoft Defender через реестр Windows

Microsoft запретила отключать Microsoft Defender через реестр Windows

Microsoft запретила отключать Microsoft Defender через реестр Windows

Microsoft убрала возможность отключить Microsoft Defender и сторонние антивирусы через системный реестр. Теперь вредоносные программы не смогут менять настройки защитных программ.

Начиная с Windows Vista пользователи могли полностью отключать встроенный антивирус Microsoft Defender (тогда ещё он назывался Windows Defender). То же самое касалось сторонних защитных программ.

Для этого использовалась настройка групповой политики «Turn off Microsoft Defender Antivirus», показанная на скриншоте ниже.

 

Если активировать эту опцию, в ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender создаётся значение «DisableAntiSpyware», установленное на 1.

 

После этого операционная система Windows полностью отключала встроенный Microsoft Defender и любые сторонние антивирусы. Однако теперь разработчики решили поменять подход.

Согласно документации DisableAntiSpyware, это значение в реестре больше не будет использоваться для отключения защитных программ в системе.

«Опция DisableAntiSpyware предназначена для ИТ-специалистов, которые отключают встроенный антивирус для тестирования своих продуктов. По сути, это уже устаревший метод, поскольку сейчас Microsoft Defender автоматически отключается при установке другой антивирусной программы».

Техногигант также подчеркнул, что Microsoft Defender активируется обратно, если пользователь удалит сторонний антивирус.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Песочница от F6 начала поддерживать российские Linux-системы

Компания F6 объявила о выпуске новой версии своего модуля Malware Detonation Platform (MDP) — системы класса «песочница» для анализа подозрительных файлов. Главное нововведение — поддержка российских операционных систем на базе Linux.

Это решение разработали на фоне массового перехода госструктур с Windows на отечественные ОС.

Переход начался ещё в 2020 году, а после ухода западных вендоров, включая Microsoft, весной 2022 года, только ускорился.

По прогнозам, к концу 2025 года доля Windows в госорганизациях может снизиться с 95% до 50%. В этой ситуации появление Linux-версии песочницы от F6 выглядит вполне логичным шагом.

Модуль MDP входит в состав продукта Managed XDR и предназначен для того, чтобы в изолированной среде запускать потенциально опасные файлы и ссылки — фактически «провоцируя» их на выполнение вредоносной активности. Так можно выявить угрозы, которые могут пройти мимо антивирусов: стилеры, кейлоггеры, шифровальщики и другие типы зловредов.

По данным отраслевых отчётов, в 2025 году фишинговые письма по-прежнему остаются одним из основных способов проникновения в ИТ-инфраструктуру. Чаще всего зловреды доставляются через вложения, поскольку это дешёвый и удобный способ для злоумышленников.

Технически модуль MDP работает так: файлы и ссылки, поступающие из разных источников (почта, рабочие станции, сетевой трафик), автоматически отправляются в «песочницу», где происходит их анализ.

Система имитирует поведение пользователя — открывает документы, нажимает на кнопки и ссылки, чтобы увидеть, как поведёт себя подозрительный объект. Если он оказывается вредоносным — файл блокируется, а специалисты по информационной безопасности получают отчёт.

Теперь такая проверка возможна и в Linux-среде — это важно, учитывая растущее число организаций, которые отказываются от Windows.

По словам представителя F6 Дмитрия Черникова, поддержка отечественных операционных систем была востребована многими заказчиками, особенно в госсекторе. Также он отметил, что система интегрируется с другими решениями через API, включая SIEM и SOAR.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru