A atualização de agosto de 2020 do Windows Defender tirou a possibilidade de o usuário o desabilitar permanentemente por meio da área de registro. No entanto, o antivírus, que já vem instalado em computadores com sistema Windows 10 por padrão, ainda pode ser desabilitado pelo Editor de Política de Grupo do Windows ou pelo próprio Defender, mas por tempo determinado.

A Microsoft não esclareceu a razão da medida, mas vale destacar que o Windows Defender Antivírus faz um bom trabalho, no geral, quando o assunto é proteger o sistema de possíveis ataques de vírus, malwares ou até tentativas de ransomwares. Apesar disso, muitas pessoas preferem antivírus de terceiros, por isso algumas vezes é necessário desabilitar o Defender.

Usuários mais avançados conseguiam esta proeza por meio de uma chave na edição de registro, a “DisableAntiSpyware”. A atualização deste mês (versão 4.18.2007.8) desabilita a eficácia desta chave. A Microsoft definiu o Windows Defender como “um aplicativo que pode prevenir, remover e colocar em quarentena software malicioso, incluindo spyware.”.

iStock5fb70b1ded10b068.jpg

Windows Defender não pode mais ser desabilitado de forma permanente no Windows 10. Créditos: iStock/Reprodução

Para os usuários que realmente preferem outros antivírus, há ainda dois caminhos para desabilitar o Windows Defender: o Editor de Política de Grupo do Windows ou no próprio Defender, onde você deve abrir o antivírus e desativar a opção “Proteção em Tempo Real”. Ainda cabe frisar que ambas as estratégias desabilitarão o Defender apenas temporariamente.

Falhas em antivírus

Em abril deste ano, pesquisadores de segurança do Rack911 Labs divulgaram um relatório no qual são indicadas falhas em 28 antivírus conhecidos, incluindo o Windows Defender. Os bugs identificados permitiam que cibercrimonosos deletassem arquivos necessários ou até explorassem vulnerabilidades que possuíam o foco de instalação de malwares.

Para isto, hackers podiam utilizar uma técnica conhecida como “corrida de links simbólicos”. Esta estratégia aproveita links para juntar pastas e vincular arquivos maliciosos às versões legítimas durante o intervalo em que os arquivos são verificados e classificados como maliciosos, até a intervenção por parte do antivírus para remover a ameaça. É exatamente neste meio tempo que os criminosos atacavam para obter acesso irrestrito ao dispositivo da vítima.

 

Fonte: MSPowerUser