Comment les pirates trompent votre antivirus pour qu'il supprime des fichiers importants

Avoir un antivirus est essentiel pour maintenir la sécurité lors de la navigation sur Internet. Cependant, gardez à l'esprit qu'il n'est pas infaillible et que les pirates peuvent trouver des méthodes pour attaquer. En fait, ils pourraient même astuce antivirus en supprimant des éléments importants Windows des dossiers. Dans cet article, nous allons parler de la façon dont cela peut se produire et de ce que vous devez prendre en compte pour vous protéger au maximum.

Comment ils trompent l'antivirus pour supprimer des fichiers

inciter votre antivirus à supprimer des fichiers importants

C'est une découverte faite par Or Yair. C'est une méthode qui vous permet d'inciter l'antivirus à supprimer fichiers qui appartiennent réellement au système Windows . Fondamentalement, la découverte est qu'ils peuvent manipuler la détection et la réponse des antivirus et agir de manière indésirable.

Cette faille peut être exploitée via les comptes utilisateurs sans avoir besoin d'avoir des privilèges d'administrateur . Avec cela seul, ils pourraient supprimer des fichiers du système. Cet exploit pourrait être utilisé pour supprimer des fichiers vraiment importants et empêcher l'ordinateur de démarrer ou de perdre certaines fonctions essentielles.

A malware de ce type aura pour objectif clair d'agir comme un destructeur de fichiers et d'endommager l'ordinateur. Il faut tenir compte du fait qu'un antivirus est un outil très utile pour éliminer les menaces, mais il peut se retourner contre lui si un attaquant parvient à exploiter une vulnérabilité et à lui faire supprimer les fichiers nécessaires.

Ce qu'il a fait pour prouver sa théorie était de créer un fichier malveillant dans un répertoire temporaire qui redirigeait vers un fichier système important juste au moment où l'antivirus a détecté la menace et l'a supprimée. Pour éviter que l'antivirus ne le supprime immédiatement, il a gardé le fichier ouvert. De cette façon, les programmes de sécurité ont redemandé l'accès pour le supprimer.

Donc, ce dont vous aviez essentiellement besoin était de créer un fichier malveillant sur le système avec un chemin spécial, de le garder ouvert pour que l'antivirus ne puisse pas le supprimer, de supprimer le répertoire et de créer un lien pour pointer du répertoire supprimé vers un autre.

Problème d'exclusion avec l'antivirus de Windows

Plusieurs antivirus vulnérables

Au total, Ou Yair testé 11 antivirus majeurs . 6 d'entre eux étaient vulnérables à ce bug et ici on peut en nommer certains comme Windows Defender ou Avast. Cependant, tous ces antivirus ont déjà publié des mises à jour pour corriger le problème afin que cela ne puisse plus se produire et protéger correctement les systèmes.

Par conséquent, notre conseil est de vous assurer que vous disposez des dernière version de l'antivirus . Peu importe celui que vous avez installé, car il peut toujours y avoir des vulnérabilités qui font que la sécurité n'est pas aussi bonne qu'elle devrait l'être. Installez toute nouvelle version disponible et vous devez appliquer la même chose dans tout programme ou système que vous utilisez.

Maintenant, vous devez savoir que la sécurité ne consiste pas seulement à avoir un antivirus. Autrement dit, même si vous avez le meilleur installé, vous pourriez toujours être victime de différentes attaques sur Internet. Par exemple, ils faufilent un faux lien qui est en fait du Phishing et volent vos mots de passe. C'est là qu'intervient le bon sens et savoir reconnaître les faux liens.

En bref, comme vous pouvez le voir, ils ont détecté une nouvelle astuce qui pourrait éliminer des fichiers importants du système. Il est essentiel que vous utilisiez un antivirus, mais il est également essentiel qu'il soit mis à jour avec la dernière version et ainsi éviter les problèmes.