## Så lurar Defendnot Windows att stänga av Microsoft Defender
När en användare installerar ett antivirusprogram från en annan utvecklare än Microsoft, inaktiveras Windows Defender automatiskt för att undvika konflikter mellan de två skydden. Denna funktion har nu fått uppmärksamhet på grund av ett verktyg utvecklat av en person som kallar sig es3n1n.
### Defendnots Metod
Defendnot använder en attrapp av en DLL-fil som utger sig för att vara ett antivirusprogram men inte erbjuder något skydd. Programmet installerar sig som ett officiellt antivirus genom att använda ett odokumenterat programmeringsgränssnitt (API) i Windows Security Center.
#### Funktioner:
– Genom att använda en DLL-attrapp, maskeras verktyget som ett giltigt antivirus.
– Det injicerar sig i ett redan betrott systemverktyg (t.ex. Taskmgr.exe).
Resultatet blir att Windows omedelbart stänger av Defender, vilket innebär att datorn lämnas oskyddad.
### Vanliga frågor
**Varför utvecklades Defendnot?**
Verktyget skapades för att demonstrera hur lätt det är att lura Windows och stänga av Defender utan annan säkerhet på plats.
**Hur inaktiverar Defendnot Defender?**
Genom att injicera sig i ett betrott verktyg registrerar sig Defendnot som antivirus, vilket automatiskt deaktiverar Defender.
**Vad är riskerna med att använda Defendnot?**
Det lämnar datorn utan aktivt skydd, vilket gör den sårbar för skadlig kod och andra säkerhetshot.
### Slutord
Defendnots existens påminner om vikten av robusta säkerhetsrutiner och att vara medveten om potentiella hot mot datorns säkerhet.
[Källa](https://www.sweclockers.com/nyhet/41184-enkel-metod-lurar-windows-att-stanga-av-defender)
