Monitorus. Мониторинг сайтов и серверов.
+1

Windows без Defender — почти гарантия майнеров и других зловредов


Да-да — сборка без Defender это лёгкость: нет лишнего, нет штатных проверок и нет той самой «надзирательной руки» Microsoft. Кому-то это важно: меньше фоновых процессов, меньше диалогов о доверии к приложениям, ощущение «тестовой платформы». Но практика показывает одно: чтобы с отсутствием защитника не вляпаться в зловред, нужно либо вообще не делать ничего за компьютером, либо быть очень, очень профессиональным в вопросах безопасности — знать, на какие сайты можно заходить, какие исполняемые файлы запускать, какие права давать, и даже так это только вопрос времени.

Конечно, все думают, что они «лучше всех знают». Истинная переоценка своих возможностей обычно наступает после того, как сгорит процессор от майнера, или когда вся крипта исчезнет из кошелька. Если повезёт — «дурак учится на своих ошибках»; умный — на ошибках других. Пока беда не коснётся лично — это кажется не серьёзным. Мы публикуем этот материал не для морали, а чтобы предупредить: предупреждён — значит вооружён.


Как злоумышленники используют отсутствие защитника
Это не абстрактная угроза — это проверенная модель атаки. Много известных кампаний в первую очередь пытаются выключить или обойти защитные механизмы цели — и только потом развернуть полезную нагрузку: майнеры, бэкдоры, крадильщики кошельков. Классический пример — LemonDuck: после попадания на машину он пытается автоматически отключить или добавить большие исключения в сканер Microsoft Defender, чтобы спокойно развернуть майнинг-модуль и сторонние загрузчики.

MITRE и аналитики кибербезопасности официально выделяют это как отдельную тактику: «Impair Defenses / Disable or Modify Tools» — сначала нейтрализовать охрану, чтобы последующие действия оставались незамеченными. Это устоявшаяся модель поведения атакующих.

Microsoft в своих отчётах фиксирует сотни тысяч инцидентов, где злоумышленники пытались изменить или нарушить настройки безопасности — это не «единичные случаи», а массовое явление. В одном из последних ежегодных отчетов Microsoft отмечает тысячи затронутых организаций и десятки тысяч попыток вмешательства в настройки защиты.

ДокторВеб и другие аналитики регулярно описывают крупные волны кампаний криптомайнинга и крипостиллинга, когда вредонос поставлялся скрыто в виде «игровых читов», кряков и офисных документов — и в тех же кампаниях сильная роль отводилась отключению/обходу защиты на устройствах жертв.

И даже «исследовательские» инструменты и proof-of-concept-проекты показывают, что существуют способы подмены/обмана Windows Security Center, позволяющие «притвориться» сторонним антивирусом и выключить Defender — это серьёзное напоминание о том, что уязвимости бывают у обоих сторон (и злоумышленники не дремлют).

Что это даёт на практике владельцу образа
1. Если вы используйте образ «без Defender», — вы теряете контроль над тем, кто и как им пользуется.
2. На практике — риски: незаметные майнеры (повышенные счета за электроэнергию, изношенный CPU/GPU), кража учётных данных и криптокошельков (особенно при установке «полезных» тулзов и кряков), ботнет-инфекция и распространение вреда дальше.
Monitorus. Мониторинг сайтов и серверов.
  • Комментариев: 0
  • Смотрело: 323









Добавить комментарий

Кликните на изображение чтобы обновить код, если он неразборчив

Важно: Любая критика приветствуется. Но она должна быть конкретной.

Если вы столкнулись с проблемой — укажите:
• что именно не работает
• на каком железе (процессор, ОЗУ, HDD/SSD)
• при каких действиях возникает ошибка

Внимание! Все комментарии, содержащие информацию о возможном наличии вредоносного ПО в сборке, должны сопровождаться объективными подтверждениями: скриншотами антивирусных отчётов, логами или видео с процессом анализа. Если вы действительно хотите сообщить о проблеме — предоставьте факты. Безосновательные заявления, вводящие пользователей в заблуждение, а также попытки троллинга будут расцениваться как недобросовестное поведение.

Оставляя комментарий, вы подтверждаете, что изложенная вами информация основана на проверенных фактах, за достоверность которых вы несёте личную ответственность. По запросу вы обязуетесь предоставить соответствующие доказательства. В случае распространения ложных сведений, провокационных обвинений или систематических нарушений — такие действия могут быть зафиксированы и при необходимости переданы для правовой оценки как попытка дезинформации.

Просим уважать открытую форму общения на этом ресурсе. Комментарии без конкретики (например: "сборка говно") не несут пользы другим пользователям и могут быть удалены как не содержащие фактической информации. Если отзыв по теме — он остаётся. Цените возможность быть услышанным — при этом не забывая об ответственности за свои слова. Если проблема подтверждается — она фиксируется и исправляется. Это и есть смысл открытых комментариев.



База:
Сборка, которая встала без ошибок — это как идеальная женщина: говорят, существует.

✎ Комментарии:
Гость Максим Гость Максим:   Сборка зачётная,доволен,автор умничка,компу 10 лет ставил без приложений все летает! ➥ Windows 11 21Н2 все русские версии в ISO by Sergei Strelec
s0n1c s0n1c:  

Стоит сборка пару недель и пока, что - это лучшее из последнего. В твикере отключил обновления и чот ещё, пару галочек буквально. Ставил game os, работает вообще без нареканий. Простая винда для простого человека.

➥ Windows 10 Pro 22H2 версии FullOS, GameOS, LiteOS x64 by Revision
Гость Ferz Гость Ferz:   Очень много качаю с этого сайта сборок,и скачал эту винду, на игровой свой ноутбук
система I5 (8300), GTX 1050 ,12 гигов оперативы, ССД 512
Все очень комфортно и приятно, работает быстро,ничего лишнего,все очень хорошо оптимизировано.
Спасибо за выполненную работу. ➥ Мощная Windows 10 x64 Game Edition 22H2 Home 2023 by Revision
Гость Валерий Гость Валерий:  

Сборка отличная быстрая легкая работать одно удовольствие .Спасибо Revision вы лучшие

➥ Windows 10 Full 22H2 build 19045.5796 by Flibustier
Гость Евгений Гость Евгений:  

Специально зашел сюда после установки. Что могу сказать - бомба! Быстродействие - все летает. Для игр и программ топ из топа. Никаких багов пока не встретил. (Магазин, хбокс и прочая моикрософтовская фигня мне нафиг не нужна).

Автору сборки -- ОГРОМНАЯ БЛАГОДАРНОСТЬ. 

Если будет что то не так - допишу)

➥ Windows 11 IoT Enterprise 22H2 без Защитника
чеLOVEчек чеLOVEчек:  

Реально Годная сборка! Forza Horizon 5 встала без проблем, пока всё нравится ☪️

➥ Windows 11 для SSD, без TPM и защитника, для любых задач
Bratan Bratan:  

Спасибо сборка класс долгая кодержка системы , стабильная 👍 работа респект братаны 🤝


➥ Windows 10 IoT LTSC 21H2 суперлегкая сборка iso 1.73 ГБ для слабого ПК
Гость Валерий Гость Валерий:  

Ну наконец то Revision отрастили мозги и выпустили настроенный оригинал  без эджа и защика, Home/Home SL да еще и плюс на flblauncher. То что я так долго пытался сделать. Вопрос один сборка так же сделана через скрипт SLMP как и та десятка с мишенью на обложке ? если такая же бешеная и с автоустановкой и все библиотеки установлены то лайк. Качаю однозначно 

Вы реально воплотили мою идею в жизнь, сделали буквально все так как я и хотел. Спасибо !

➥ Игровая Windows 10 x64 Домашняя 22H2 c flblauncher by Revision
a.z.a. a.z.a.:  

Большая благодарность ребятам с Revision Group! По моему скромному мнению, автоматическая установка драйверов во всех версиях Windows (где она реализована) вовсе не нужна и вызывает лишь интерес у тех, кто либо вообще полный чайник, либо просто очень ленивый человек... Я, например, всегда ставлю драйвера с официальных сайтов производителя или проверенных источников, а можно и спец программой это все сделать, как вариант - SDI. А Windows ставит дрова со своих серверов и не понятно сразу какие она от туда версии качает, вообщем, не нужная функция, как по мне. Но за работу однозначно + и спасибо!

➥ Windows 10 IoT LTSC 21H2 суперлегкая сборка iso 1.73 ГБ для слабого ПК
Koт Бегемот Koт Бегемот:   В играх работает хорошо ,и программы устанавливаются нормально работает лучше чем оригинал . Применена система компакт ос ( сжатие диска) меньше места занимает os , активируется что еще нужно ? ➥ Windows 10 x64 22H2 FULL 2023 by Flibustier 19045.2673
ак ак:  

Протестил и эту сборку, в сокращенном варианте, оказалась единственной из трех опробованных (от сканлекса и булыгина) без глючных отрезов функционала. Все что надо на месте, все работает. Автору сборки спасибо.

➥ Windows 11 Pro 23H2 Полная версия и урезанная с апдейтами до 2024 года
Гость alex Гость alex:   хорошая сборка , стабильно работает, всё есть что нужно для корпоративной версии , нет урезок но сразу требует активацию ➥ Windows 10 Enterprise LTSC x64 x32 добавлен .Net Framework
Руслан Руслан:   долго выбирал какую сборку поставить на ноутбук, решил остановиться на этой. скачалась быстро, установилась без проблем. версия LoT все драйвера подтянулись сами, активации не потребовалось. все необходимые компоненты для корректной работы виндовс и программ не вырезаны, ноутбук стал работать намного быстрей, система не нагружена. обновления прилетают. отличная сборка рекомендую к установке. ➥ Windows 10 LTSC + IoT LTSC 21H2 чистая обновлённая 2023 на русском