Windows Defender Bypass

ယနေ့ခေတ်တွင် Malware များသည် Windows Activator, Adobe Keygen, IDM Crack, Antivirus များ အယောင်ဆောင်ကာ ကွန်ပျူတာစနစ်များကို တိုက်ခိုက်လျှက် ရှိပါသည်။
.
Coin Miner များနှင့် STOP Rans0mware ၏ (DJVU, TRO, RUMBA) မျိုးဆက်များသည် Windows ၏ Powershell Script (Set-MpPreference -DisableRealtimeMonitoring $true စသဖြင့်) ကိုအသုံးပြု၍ Windows Defender ၏ Real-time protection အား ပိတ်ပစ်ကြသလို Windows Defender ၏ Exclusion Folder/File တွင်လည်း အောက်ပါပုံအတိုင်း ထည့်သွင်းတတ်ကြသဖြင့် Virus Definition အား မည်မျှပင် update လုပ်စေကာမူ Malware ကို မသတ်နိုင်ဘဲ အလုပ်လုပ်နေတတ်သဖြင့် Windows Defender အား Default Antivirus အနေဖြင့်အသုံးပြုသူများအနေဖြင့် Defender ၏ Exclusion နေရာတွင် မိမိတို့ ထည့်သွင်းထားခြင်း မဟုတ်သည့် Folder များ၊ File အမည်များ ရောက်ရှိနေပါက ဖျက်ပစ်ရန်လိုအပ်ပါကြောင်း သတိပေးအပ်ပါသည်။

4

5