-
Windows Defender в качестве HIPS
Эффективно ли использование Windows Defender в качестве HIPS на домашнем компьютере? Без установки HIPS от сторонних производителей.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
ВодкуГлыть
Эффективно ли использование Windows Defender в качестве HIPS на домашнем компьютере? Без установки HIPS от сторонних производителей.
Протестировал.
1 Тест: Общий осмотр.
Установил на виртуальную машину Windows Defender, потом закинул в неё же AVZ. Настроил Defender чтоб орал на все изменения что только может. Запустил AVZ и установил AVZGuard - он меня через 3 секунды предупредил что мол какой то драйвер AVZ поставила. Ну я конечно говорю ему "Запретить" он говорит что все ОК. AVZ как работал, так и работает. Потом я убил процессы Defender-а в AVZ и перезапустил виртуальную машину. Все, больше не загрузилась виртуальная машина.
2 Тест: Проверка на изменения при установки.
Поставил на виртуальную машину сперва Total uninstall потом сделал им снимок до установки и после установки Windows Defender-а.
Установилась служба "C:\Program Files\Windows Defender\MsMpEng.exe"
Прописывает эту службу для запуска в защищенном режиме.
Создает файлы в папках:
C:\Program Files\Windows Defender
C:\Documents and Settings\%Имя учетной записи%\Local Settings\Application Data\Microsoft\Windows Defender
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender
-