Enkel metod lurar Windows att stänga av Defender

Permalänk
Skrivet av LeVvE:

Aldrig haft behov av att ta bort Defender.

Till er som vill ha bort utan att köra något annat, varför?

Defender hittar massor av false positives och låser filer som man vill använda/kontrollera eller ladda hem.
Till exempel i x64 Release i en äldre något moddad version av Jpeglib hittades "virus" när den inkluderades i cjpeg.exe.
Då jag då o då zippar hela trädet av min source kod inkl libs och binärer i Onedrive spärrades en stor mängd av mina källkoder från att tankas ner. Eftersom binärerna förändras varje kompilering så kvittar det om man rapporterar enstaka exe fil då den som finns nästa bygge inte finns i whitelist.
Jag vill kunna deaktivera felaktiga deaktiveringar.

Det som var lite skumt var att om man deaktiverade optimisering så hittades inget virus...
/GoNiLoTTo

Permalänk
Skrivet av Bengt-Arne:

Finns en del kommersiella och stora program som i princip kräver att defender och även andra antivirus är avstängda under installatonen.

Det som direkt kommer upp i huvudet är Solidworks, har för mig att det är likadant med PTC Creo.

Riktigt fult när dom sen frågar om internet under installationen, då för att kontakta licensservern.

Har installerat SolidWorks med Defender igång utan problem många gånger, det enda installationsprogrammet klagar på är om det finns en väntande uppdatering.

Permalänk
Medlem
Skrivet av GoNiLoTTo:

Defender hittar massor av false positives och låser filer som man vill använda/kontrollera eller ladda hem.
Till exempel i x64 Release i en äldre något moddad version av Jpeglib hittades "virus" när den inkluderades i cjpeg.exe.
Då jag då o då zippar hela trädet av min source kod inkl libs och binärer i Onedrive spärrades en stor mängd av mina källkoder från att tankas ner. Eftersom binärerna förändras varje kompilering så kvittar det om man rapporterar enstaka exe fil då den som finns nästa bygge inte finns i whitelist.
Jag vill kunna deaktivera felaktiga deaktiveringar.

Det som var lite skumt var att om man deaktiverade optimisering så hittades inget virus...
/GoNiLoTTo

Är nog 10+ år sen jag hade Defender ta bort filer för mig och då var det keygens från spel man laddat ner.

Vi har helt olika användningsområden så har inte stött på några av dina problem, det enda jag gör är att spela spel, surfa på internet och ladda ner skit att fylla min NAS med.

Installerar aldrig något temporärt heller, vill inte ha massa skräp som ligger kvar så mycket körs i Windows Sandbox.

Permalänk
Medlem
Skrivet av ZaaphodBleebronx:

Har installerat SolidWorks med Defender igång utan problem många gånger, det enda installationsprogrammet klagar på är om det finns en väntande uppdatering.

Var du glad så länge du slipper det

Kom upp när jag installerade med ren installation mot licensserver liggande på servern för ett par år sedan.
Har tidigare även upplevt liknande sak på PTC Creo Direct, om jag minns rätt så var det v17. Då var det en uppdatering.

Var att det klagades på att någon fil inte kunde skrivas till, att den blivit blockerad, varvid det rekommenderades att stänga av antivirus.
Personligen så gillar jag inte att man måste stänga av antivirus, så innan jag fortsatte kontaktade jag support på PLM Group.
Det kom då fram att det händer någon enstaka gång, att antivirus av någon orsak vill blocka någon fil. Enklaste fixet var att stänga av antivirus och internet, fortsätta med installation tills det frågades om internet, varvid man startade antivirus och därefter internet.

Väntande uppdatering klagar i princip alla installationsprogram på.

Visa signatur

Engineer who prefer thinking out of the box and isn't fishing likes, fishing likes is like fishing proudness for those without ;-)
If U don't like it, bite the dust :D
--
I can Explain it to you, but I can't Understand it for you!

Permalänk
Skrivet av GoNiLoTTo:

Defender hittar massor av false positives och låser filer som man vill använda/kontrollera eller ladda hem.
Till exempel i x64 Release i en äldre något moddad version av Jpeglib hittades "virus" när den inkluderades i cjpeg.exe.
Då jag då o då zippar hela trädet av min source kod inkl libs och binärer i Onedrive spärrades en stor mängd av mina källkoder från att tankas ner. Eftersom binärerna förändras varje kompilering så kvittar det om man rapporterar enstaka exe fil då den som finns nästa bygge inte finns i whitelist.
Jag vill kunna deaktivera felaktiga deaktiveringar.

Det som var lite skumt var att om man deaktiverade optimisering så hittades inget virus...
/GoNiLoTTo

Låter inte som att Defender är alternativet för dig, sen jag gjorde om mitt datoranvändande till en primär workstation för för jobb/Windows och en sekundär drive med Linux för LLM experiment och lite mer frihet så är behovet definitivt mättat med Defender på min "rena" jobbdator.

Tidigare var det mer bus med fast ring releaser och mycket modifieringar med konstanta backups på registret för att datorn skulle gå att rädda 🤣 för att inte tala om alla sketchy nedladdningar med moddade dlls etc...

Så defender - toppen för vanilla Windows, not so great för mer experimentella installationer.

Permalänk
Medlem
Skrivet av klein:

Det är lite krångligare att installer Pythjon kod på linux. Det är en av linux små problem, att det inte är bara klicka på en exe så är det installerat. Men självklart skall man försäktighet, program som inte kommer ifrån distrubtionernas egna appbutiker, bör man se upp litegrann eller köra i en VM.

Jo, visst, det är inte samma som en exe, det jag syftade på var att det är otroligt många som exekverar kod helt utan att granskat den innan eller ens vet vad dom möjligen borde kolla efter, folk drar ner en .py via GitHub, kör den och har inte en aning om att den pratar med en server som helt i det tysta laddar hem någon helt annan fil och kör det och vipps har man en dörr öppen som det bara är att kliva in genom, väl där inne påbörjas post exploit och eskalering..
Tyvärr är det sjukt många naiva nybörjare där ute, speciellt inom säkerhet/hacking som man tycker borde tänka två gånger vad dom kör men nej, tvärt om så laddar dom ner filer från tvivelaktiga källor så länge det påstås att det är ett tool som kan hacka Facebook eller något annat. Jag har skrivit ett tool som användes i forskningssyfte, det påstod sig kunna hacka Facebook och när någon skiddie körde det såg det ut som att det hände cola saker , men när det körs klart så kom en prompt om att detta bara var en bluff som ville testa hur många som kör kod dom inte vet något om. Varje unik körning loggades utan att logga någon annan data, på 4 dagar kördes det av över tiotusen unika användare..

Permalänk
Medlem

Sent svar men glömde det tidigare, denendnot fungerar heller inte på samma vis i enterprise miljöer, och som tidigare nämnt så sätter Defender det i karantän flaggat som win32 (iaf enligt artikeln).

Permalänk
Medlem
Skrivet av Jull3Haxor:

Sent svar men glömde det tidigare, denendnot fungerar heller inte på samma vis i enterprise miljöer, och som tidigare nämnt så sätter Defender det i karantän flaggat som win32 (iaf enligt artikeln).

Defender Control fungerar väl annars fint likt tidigare?

https://www.sordum.org/9480/defender-control-v2-1/

Om du nu är ute efter att stänga av Windows Defender och öka prestandan med nära 50%*!

*Utifrån enstaka testmoduler i Geekbench 6

Permalänk
Medlem
Skrivet av walkir:

Defender Control fungerar väl annars fint likt tidigare?

https://www.sordum.org/9480/defender-control-v2-1/

Om du nu är ute efter att stänga av Windows Defender och öka prestandan med nära 50%*!

*Utifrån enstaka testmoduler i Geekbench 6

Vet inte vad du fick iden ifrån att det är vad jag skrev..
Det jag menar är att Defender borde flagga Defendnot som och sätta i karantän o flagga det som Win32/Sabsik och att Defendnot inte fungerar på enterprise system eftersom det inte fungerar på samma sätt. Har för mig Defendnot injicerar sig i en signerat process för kunna installera sig som ett antivirus och sen emulerar deen att den är en ny antivirus som gör ingentig så stänger den av defender via api om minns rätt.

Hemmanvändare kör ju allt som admin och admin krävs för att det skall fungera med Defendnot.
i Enterpise miljö har de designad så finns regler som inte ens en admin kan röra.
utan det går bara central styrt.