Hoe hackers uw antivirus misleiden om belangrijke bestanden te verwijderen

Het hebben van een antivirusprogramma is essentieel om de veiligheid te behouden tijdens het surfen op internet. Houd er echter rekening mee dat het niet onfeilbaar is en dat hackers methoden kunnen vinden om aan te vallen. Sterker nog, ze zouden het zelfs kunnen truc antivirus in het verwijderen van belangrijk Dakramen en raamkozijnen bestanden. In dit artikel gaan we het hebben over hoe dit kan gebeuren en waar je rekening mee moet houden om jezelf zo goed mogelijk te beschermen.

Hoe ze de antivirus misleiden om bestanden te verwijderen

uw antivirus misleiden om belangrijke bestanden te verwijderen

Dit is een ontdekking van Or Yair. Het is een methode waarmee u de antivirus kunt misleiden om te verwijderen bestanden die daadwerkelijk bij het Windows-systeem horen . In wezen is de ontdekking dat ze de detectie en reactie van antivirus kunnen manipuleren en op een ongewenste manier kunnen handelen.

Deze fout kan worden uitgebuit via gebruikersaccounts zonder dat u beheerdersrechten nodig heeft . Alleen daarmee konden ze bestanden van het systeem verwijderen. Deze exploit kan worden gebruikt om bestanden te verwijderen die echt belangrijk zijn en ervoor zorgen dat de computer niet opstart of dat bepaalde essentiële functies verloren gaan.

A malware van dit type heeft duidelijk als doel om als bestandsvernietiger op te treden en schade aan de computer te veroorzaken. Er moet rekening mee worden gehouden dat een antivirusprogramma een zeer nuttig hulpmiddel is om bedreigingen te elimineren, maar het kan een averechts effect hebben als een aanvaller erin slaagt een kwetsbaarheid te misbruiken en noodzakelijke bestanden te laten verwijderen.

Wat hij deed bewijs zijn theorie was om een ​​kwaadaardig bestand te maken in een tijdelijke map die omleidde naar een belangrijk systeembestand, net toen de antivirus de dreiging detecteerde en verwijderde. Om te voorkomen dat de antivirus het onmiddellijk zou verwijderen, hield hij het bestand open. Op deze manier vroegen beveiligingsprogramma's opnieuw om toegang om deze te verwijderen.

Dus wat je eigenlijk nodig had, was een kwaadaardig bestand op het systeem maken met een speciaal pad, het open houden zodat de antivirus het niet kan verwijderen, de map verwijderen en een link maken om van de verwijderde map naar een andere te verwijzen.

Problemen met uitsluiting met de antivirus van Windows

Verschillende kwetsbare antivirussen

In totaal, Of Yair getest 11 grote antivirussen . 6 van hen waren kwetsbaar voor deze bug en hier kunnen we er enkele noemen zoals Windows Defender of Avast. Al deze antivirussen hebben echter al updates uitgebracht om het probleem te verhelpen, zodat dit niet meer kan gebeuren en de systemen correct te beschermen.

Ons advies is dan ook om ervoor te zorgen dat u de nieuwste versie van de antivirus . Het maakt niet uit welke je hebt geïnstalleerd, want er kunnen altijd kwetsbaarheden zijn die ervoor zorgen dat de beveiliging niet zo goed is als zou moeten. Installeer elke nieuwe versie die er is en u moet hetzelfde toepassen in elk programma of systeem dat u gebruikt.

Nu moet u weten dat beveiliging niet alleen een antivirusprogramma is. Dat wil zeggen, zelfs als u de beste hebt geïnstalleerd, kunt u nog steeds het slachtoffer worden van verschillende aanvallen op internet. Ze sluipen bijvoorbeeld een valse link binnen die eigenlijk phishing is en stelen uw wachtwoorden. Dat is waar gezond verstand een rol speelt en weten hoe valse links te herkennen.

Kortom, zoals u kunt zien, hebben ze een nieuwe truc ontdekt die belangrijke bestanden van het systeem zou kunnen verwijderen. Het is essentieel dat u een antivirusprogramma gebruikt, maar het is ook essentieel dat deze wordt bijgewerkt naar de nieuwste versie om zo problemen te voorkomen.