Hace un par de semanas les contábamos cómo la última actualización de Microsoft Defender (antes llamado Windows Defender) dificultaba desactivarlo si preferimos usar otro antivirus, porque ya no es posible usar el Registro de Windows para hacerlo.
Las razones no estaban muy claras, pero Microsoft ha publicado una actualización en el centro de mensajes de Windows 10 explicando exactamente por qué han tomado esta decisión, y más importante aún, por qué era necesario y qué pasa exactamente si queremos usar otro antivirus.
Es para solucionar una vulnerabilidad en la protección contra alteraciones de Microsoft Defender
Una de las funciones más importantes de Microsoft Defender es la protección contra alteraciones o "Tamper Protection", una característica que protege al mismo antivirus de ser modificado por malware.
Esa protección está activada por defecto en todos los dispositivos con Windows 10 para proteger a los equipos de in ciberataque que intente desactivar la protección antivirus. La cuestión es que esa protección podía ser ignorada si se usaba el Registro de Windows para activar el valor 'DisableAntiSpyware'.
Básicamente, si alguien usaba esa clave de registro y un malware reiniciaba el ordenador, Microsoft Defender estaría desactivado en esa sesión aunque solo hasta el próximo reinicio, pero ese breve periodo sin la protección contra alteraciones era suficiente para infiltrar el sistema.
Microsoft explica que, como ahora Microsoft Defender se desactiva automáticamente cuando detecta que hay otro programa antivirus instalado, han decidido eliminar la opción antigua para hacerlo a través del Registro.
Esa clave de registro era usada principalmente por los fabricantes y los administradores de sistemas que suelen instalar sus propias soluciones antivirus, pero tras la última actualización de Microsoft Defender y Windows 10, ya no es necesario hacer esto.
Vía | Bleeping Computer
Ver 14 comentarios