lz57005
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Schmalz
Цитата:| Почему не брать эту идею для разработки методов отключения (вырубыния) Defender-a за основную. |
как идею взять не получится, результатом будет всегда exe файл который будет попадать под ложные сработки, переписать под C# и компилить на лету встроенным Net Framework тоже не получится, а значит это всегда необходимость ручной подготовки, отключения чего-то предварительно.
Считай мой вариант хобби рефератом на тему изучения защитника, и пока он является россыпью служб, драйверов, процессов, расширений проводника, задач планировщика, журналов и по сути навесным, мне кажется логичнее просто их отключить, может сильно глубоко лезу, но для меня пассивный процесс в фоне, это весомый хвост. Причем приложение Безопасноcть (пока Firewall туда полностью не переехал из панели управления), Smartscreen, виртуализацию, мутные политики code integrity я считаю частью всего происходящего.
Но пока метод defendernot не пофикшен на уровне апи и его результат устраивает, то метод действительно менее инвазивный, чем попытки что-то удалять с помощью ionuttbara/windows-defender-remover или defenderkiller
Добавлено:
Andrea
Цитата:| что после очередных обнов оно не слетит |
в теории не должен, даже если пофиксят апи, разрегистрировать уже зарегистрированное обновой сомнительно, можно положить легитимные сторонние антивирусы, максимум сам метод исправят, но пока он работает и на инсайдерской 26h1 Canary |
