Enkel metod lurar Windows att stänga av Defender

Ingen information för att fixa detta för drabbade?

Se upp för skript som bara tar bort virusdefinitioner utan din vetskap,

"c:\program files\windows defender\mpcmdrun.exe" -RemoveDefinitions -All Set-MpPreference -DisablelOAVProtection $true

Bra. Saknar möjligheten att själv få bestämma om man vill ha antivirus eller inte. Att EU inte satt krokben för MS när det gäller det förinstallerade Defender är mystiskt. Visst är det bra att det finns ett skydd inbyggt med tanke på hur osäkert MS mjukvaror är, säger inte att Defender inte ska vara förinstallerat. Saknar som sagt möjligheten att själv få bestämma. Du har valet att använda MS lösning eller ett annat företags lösning. I bägge fallen kan du räkna med att din data är till salu.

Kanske skall tilläggas att Defender faktiskt sätter denna i karantän .

"Although Defendnot is considered a research project, the tool demonstrates how trusted system functions can be manipulated to disable security features. Microsoft Defender currently identifies and quarantines Defendnot as a 'Win32/Sabsik.FL.!ml; detection."

Kan välja att få defender bortplockat med Optimum 11

Fast server och hemanvändaren kör väl inte samma setup/dist?

Anledningen är oftast användaren även på windows

Stämmer inte riktigt, många servrar kör samma distro, fast kanske olika versioner eller konfigurationer, tx Ubuntu Server, som i grunden är det samma, men tx inte har desktop GUI för det mesta och en del paket och tjänster som kommer med som default som skiljer sig, men i grunden samma.

Det jag menade var såklart oberoende av system och OS så är det alltid användaren som är det största hotet mot säkerheten!

Som sagt så lägger Defender Den redan i karantän.

Även om du kör Linux så finns det massvis saker du kan råka ut för, speciellt om du exekverar kod godtyckligt utan att ha granskat den först. Jag ser så många , speciellt nytillkomna i säkerhets communityt som ser något inlägg där någon hävdar att ett verktyg för det ena eller andra, och laddar ner Python kod och exekverar den som att det inte existerar några som helst sårbarheter i Linux och vipps är dem infekterade och har ingen aning om det.

Även om man kör Linux så kan jag inte lura mig tillbaka och tro att man är helt safe. Förvisso stämmer det att det är mindre hemanvädare som använder Linux och därför mindre intressant att i lika stor utsträckning utveckla malware till Linux och distributiiera det, men det betyder inte att det inte görs!
Det är nästan lite tvärt om, när du använder Linux behöver du ha ännu mer koll eftersom många distraktioner inte granskar kod default.

Du bör alltid se över säkerheten, använd dig av saker som RkHunter , fail2ban,TripWire och AopArmor och åter igen, kan inte tjata mindre om det men viktigast av allt är OPSEC och din egen medvetenhet och beteende kring säkerheten.

Finns en del kommersiella och stora program som i princip kräver att defender och även andra antivirus är avstängda under installatonen.

Det som direkt kommer upp i huvudet är Solidworks, har för mig att det är likadant med PTC Creo.

Riktigt fult när dom sen frågar om internet under installationen, då för att kontakta licensservern.

Fast om du inte har exakt samma ,utan en annan konfiguration så blir det ju färre Entry points/vulnerabilities där av färre möjligheter men ja. Användaren är nästan alltid den enda orsaken

Safe hex.

Redigering: Låt mig vidareutveckla resonemanget. När man i ungdomen glatt satt med antivirus som tuffade på och åt CPU-cykler i bakgrunden så förväntade man sig att allt skulle plockas upp och sättas i karantän. Så var givetvis inte fallet. Det är den där falska känslan av säkerhet som infinner sig som man ska kunna hantera på ett bättre sätt.

Filer som tankas ner skall behandlas ungefär som om de alltid innehåller någon form av malware. Du kan skanna en fil som du laddat ned i god tro som egentligen innehåller en officiell mjukvarulösning för bitcoin-mining och ditt antivirusprogram kommer glatt låta dig köra filen. Sen sitter du och undrar varför din dator är så slö.

Nya program körs i stället med fördel i olika sandboxar eller VM för att se vad de egentligen gör. Helst undviker man mjukvara som potentiellt kan innehålla oönskad kod, exempelvis mjukvara från programmerare som kan blivit komprometterade av statliga organ i länder där sådant potentiellt inträffar, exempelvis länder som ligger i krig med väst.

Det är lite krångligare att installer Pythjon kod på linux. Det är en av linux små problem, att det inte är bara klicka på en exe så är det installerat. Men självklart skall man försäktighet, program som inte kommer ifrån distrubtionernas egna appbutiker, bör man se upp litegrann eller köra i en VM.

Sånt hittar man hela tiden i alla operativsystem – det är inget unikt för Linux. Men Linux är generellt mindre sårbart. Håller man sig på mattan och låter bli att installera allt "roligt" man hittar på nätet, är risken låg.

Det är lite som att åka till Kapstaden, supa sig redlöst berusad och besöka Red Light District utan att räkna med konsekvenserna – risken att bli utsatt för brott ökar markant.

Själv kör jag med Windows Defender helt och hållet avstängt och skyddar mig istället på detta sättet:

Virusfri sedan 1995!

Verkar funka i mina virtuella Windows 10- och Windows 11-system. Detta tackar man för Defender har ibland varit ett helvete för mig.