Разработчик es3n1n выпустил утилиту Defendnot, которая позволяет отключить «Защитник Windows», притворяясь антивирусом.
Программа использует незадокументированный API Windows Security Center для регистрации фиктивного антивируса, после чего «Защитник Windows» автоматически отключается.
Defendnot не требует подмены системных файлов или установки реального антивируса. Инструмент работает за счет создания DLL-библиотеки, которая внедряется в доверенные процессы, такие как «Диспетчер задач». Это позволяет регистрировать фиктивный антивирус с произвольным именем.
Tom’s Hardware
Microsoft уже начала классифицировать Defendnot как троян и блокировать его работу через встроенные алгоритмы машинного обучения.