Hur hackare lurar ditt antivirusprogram att ta bort viktiga filer

Att ha ett antivirus är viktigt för att upprätthålla säkerheten när du surfar på Internet. Tänk dock på att det inte är ofelbart och hackare kan hitta metoder för att attackera. Det kunde de faktiskt till och med trick antivirus att radera viktiga Windows filer. I den här artikeln ska vi prata om hur detta kan hända och vad du bör tänka på för att skydda dig så mycket som möjligt.

Hur de lurar antiviruset att ta bort filer

lura ditt antivirusprogram att ta bort viktiga filer

Detta är en upptäckt gjord av Or Yair. Det är en metod som låter dig lura antivirusprogrammet att radera filer som faktiskt tillhör Windows-systemet . I grund och botten är upptäckten att de kan manipulera upptäckten och svaret av antivirus och agera på ett oönskat sätt.

Denna brist kan utnyttjas genom användarkonton utan att behöva ha administratörsbehörighet . Bara med det kunde de radera filer från systemet. Denna exploatering kan användas för att radera filer som är riktigt viktiga och orsaka att datorn inte startar eller förlorar vissa viktiga funktioner.

A malware av denna typ kommer att ha det tydliga målet att fungera som en filförstörare och orsaka skada på datorn. Man måste ta hänsyn till att ett antivirus är ett mycket användbart verktyg för att eliminera hot, men det kan slå tillbaka om en angripare lyckas utnyttja en sårbarhet och få den att radera filer som är nödvändiga.

Vad han gjorde mot bevisa hans teori var att skapa en skadlig fil i en tillfällig katalog som omdirigerades till en viktig systemfil precis när antiviruset upptäckte hotet och tog bort det. För att undvika problemet med att antivirusprogrammet skulle ta bort det omedelbart, vad han gjorde var att hålla filen öppen. På detta sätt begärde säkerhetsprogram på nytt åtkomst för att ta bort det.

Så vad du i princip behövde var att skapa en skadlig fil på systemet med en speciell sökväg, hålla den öppen så att antiviruset inte kan ta bort den, ta bort katalogen och skapa en länk för att peka från den borttagna katalogen till en annan.

Exklusionsproblem med antivirus för Windows

Flera sårbara antivirus

Totalt, Or Yair testade 11 stora antivirus . 6 av dem var sårbara för denna bugg och här kan vi namnge några som Windows Defender eller Avast. Men alla dessa antivirus har redan släppt uppdateringar för att rätta till problemet så att detta inte kan hända längre och skydda systemen korrekt.

Därför är vårt råd att se till att du har senaste versionen av antivirus . Det spelar ingen roll vilken du har installerat, eftersom det alltid kan finnas sårbarheter som gör att säkerheten inte blir så bra som den borde vara. Installera alla nya versioner som finns och du måste tillämpa samma i alla program eller system som du använder.

Nu bör du veta att säkerhet inte bara är att ha ett antivirus. Det vill säga, även om du har det bästa installerat kan du fortfarande bli offer för olika attacker på Internet. Till exempel smyger de en falsk länk som faktiskt är nätfiske och stjäl dina lösenord. Det är där sunt förnuft kommer in i bilden och att veta hur man känner igen falska länkar.

Kort sagt, som du kan se, har de upptäckt ett nytt knep som skulle kunna eliminera viktiga filer från systemet. Det är viktigt att du använder ett antivirus, men det är också viktigt att det uppdateras till den senaste versionen och på så sätt undvika problem.