Les malware ne peuvent plus désactiver Windows Defender via le registre

Publié le

Ces dernières années, Microsoft a considérablement amélioré Windows Defender, l’antivirus natif de son système d’exploitation. La solution de sécurité obtient désormais de très bonnes critiques auprès des différents laboratoires de test. D’ailleurs, les derniers tests réalisés par AV Test montrent que Windows Defender peut désormais rivaliser avec les grandes pointures de la cybersécurité. Pour poursuivre sur sa lancée, Microsoft a récemment comblé une faille de Windows Defender. Désormais, les programmes tiers ne peuvent plus désactiver la solution de sécurité en passant par le registre Windows.

La valeur DisableAntiSpyware au cœur de cette “faille”

Depuis Windows Vista, les utilisateurs expérimentés avaient la possibilité de désactiver Windows Defender ou d’autres logiciels de sécurité en modifiant les réglages de stratégie de groupes de Windows. Cette stratégie est régie dans la clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender par la valeur “DisableAntiSpyware”.

Lorsque cette valeur est désactivée, Windows Defender est actif. Si l’on active cette valeur dans le registre, Windows Defender est alors désactivé et n’est plus en mesure d’assurer la protection complète du système. Il en est de même pour les antivirus tiers installés.

DisableAntiSpyware n’aura plus d’impact

Dans une récente mise à jour de la documentation de DisableAntiSpyware, Microsoft a déclaré que cette valeur serait désormais ignorée et qu’elle ne régirait plus la désactivation des logiciels antivirus installés sur la machine :

DisableAntiSpyware est destiné à être utilisé par les équipementiers et les professionnels de l’informatique pour désactiver Microsoft Defender Antivirus et déployer un autre produit antivirus pendant le déploiement. Il s’agit d’un paramètre hérité qui n’est plus nécessaire car l’antivirus Microsoft Defender s’éteint automatiquement lorsqu’il détecte un autre programme antivirus. Ce paramètre n’est pas destiné aux appareils grand public, et nous avons décidé de supprimer cette clé de Registre. Cette modification est incluse dans les versions de la plate-forme Microsoft Defender Antimalware versions 4.18.2007.8 et plus KB 4052623. Les éditions Enterprise E3 et E5 seront publiées à une date ultérieure. Notez que ce paramètre est protégé par une protection contre les altérations. La protection contre les altérations est disponible dans toutes les éditions Home et Pro de Windows 10 version 1903 et versions ultérieures et est activée par défaut. L’impact de la suppression de DisableAntiSpyware est limité aux versions de Windows 10 avant 1903 à l’aide de Microsoft Defender Antivirus. Cette modification n’a pas d’impact sur les connexions antivirus tierces vers l’application Windows Security. Ceux-ci fonctionneront toujours comme prévu.

Microsoft – Microsoft Documentation

Avant que Microsoft ne prenne cette décision, les cybercriminels utilisaient allègrement cette valeur de registre pour leurs malware. Comme le rapporte Bleeping Computer, plusieurs rançongiciels ont utilisé cette méthode pour désactiver les protections antivirus de Windows et poursuivre leur besogne. Désormais, les utilisateurs de Windows 10, Windows Server 2016 et 2019 sont mieux protégés contre ces menaces. Toutefois, restez prudent lorsque vous installez de nouveaux logiciels téléchargés sur la toile, car les cybercriminels trouvent toujours de nouveaux stratagèmes pour infecter les machines.

Source : Bleeping Computer

80% de réduction sur Norton Security Guard!

à partir de 24.99 € au lieu de 119.99 € TTC (2 ans)

  • Protection complète de l’ordinateur
  • Protection de la vie privée
  • Mises à jour régulières
  • 175 Millions d’utilisateurs actifs!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet