众所周知,想完全的禁用defender是比较困难的,网络上流传的各种改注册表、改组策略、defender control之类的方法不一定适用于所有人,而且也做不到一劳永逸,可能某次更新后就失效了。但是禁用defender其实还有一个正大光明的渠道:只要你装一个别的杀毒软件,defender就会自己识趣的关掉了。
也就是说如果伪造一个实际上什么也不干的杀毒软件,也可以达到禁用defender的效果。去年es3n1n就通过逆向avast的一个模块,开发了 no-defender。但是该项目很快就被DMCA了,发起人可能是微软,也可能是杀毒软件公司,因为其发行版本包含了avast的部分可执行文件。
最近,es3n1n又在no-defender的基础上开发了defendnot,其工作原理基本一致,但是不再依赖avast的模块了。并且该软件还可以自定义虚构的杀毒软件名称,这个名称会显示在Windows安全中心里,算是一个比较有趣的小功能。
项目地址: GitHub - es3n1n/defendnot: An even funnier way to disable windows defender. (through WSC api)
