Ter um antivírus é essencial para manter a segurança ao navegar na Internet. No entanto, lembre-se de que não é infalível e os hackers podem encontrar métodos para atacar. Na verdade, eles poderiam até truque antivírus em excluir importante Windows arquivos. Neste artigo vamos falar sobre como isso pode acontecer e o que você deve levar em conta para se proteger o máximo possível.
Como eles enganam o antivírus para excluir arquivos
Esta é uma descoberta feita por Or Yair. É um método que permite enganar o antivírus para deletar arquivos que realmente pertencem ao sistema Windows . Basicamente a descoberta é que eles podem manipular a detecção e resposta de antivírus e agir de forma indesejada.
Essa falha pode ser explorada por meio de contas de usuário sem a necessidade de ter privilégios de administrador . Com isso, eles poderiam excluir arquivos do sistema. Essa exploração pode ser usada para excluir arquivos realmente importantes e fazer com que o computador não inicie ou perca certas funções essenciais.
A malwares deste tipo terá o claro objetivo de atuar como destruidor de arquivos e causar danos ao computador. Deve-se levar em conta que um antivírus é uma ferramenta muito útil para eliminar ameaças, mas pode sair pela culatra se um invasor conseguir explorar uma vulnerabilidade e fazer com que exclua os arquivos necessários.
O que ele fez para provar sua teoria era criar um arquivo malicioso em um diretório temporário que redirecionava para um arquivo importante do sistema assim que o antivírus detectava a ameaça e a removia. Para evitar o problema do antivírus removê-lo imediatamente, o que ele fez foi manter o arquivo aberto. Dessa forma, os programas de segurança solicitaram novamente o acesso para removê-lo.
Então o que você precisava basicamente era criar um arquivo malicioso no sistema com um caminho especial, mantê-lo aberto para que o antivírus não pudesse excluí-lo, excluir o diretório e criar um link para apontar do diretório excluído para outro.
Vários antivírus vulneráveis
No total, Ou Yair testado 11 principais antivírus . 6 deles eram vulneráveis a este bug e aqui podemos citar alguns como Windows Defender ou Avast. No entanto, todos esses antivírus já lançaram atualizações para corrigir o problema para que isso não aconteça mais e proteja os sistemas corretamente.
Portanto, nosso conselho é certificar-se de que você tem o versão mais recente do antivírus . Não importa qual você instalou, pois sempre pode haver vulnerabilidades que fazem com que a segurança não seja tão boa quanto deveria ser. Instale qualquer nova versão que exista e você deve aplicar a mesma em qualquer programa ou sistema que você usa.
Agora, você deve saber que segurança não é só ter um antivírus. Ou seja, mesmo que você tenha o melhor instalado, ainda pode ser vítima de diversos ataques na Internet. Por exemplo, eles roubam um link falso que na verdade é phishing e roubam suas senhas. É aí que entra o bom senso e saber reconhecer links falsos.
Resumindo, como você pode ver, eles detectaram um novo truque que pode eliminar arquivos importantes do sistema. É essencial que você use um antivírus, mas também é essencial que ele esteja atualizado para a versão mais recente e assim evitar problemas.
