Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Github: Der Nerd-Weg, um den Windows Defender abzuschalten

Ein kleines Tool kann den Windows Defender reinlegen und abschalten. Dazu wurden Teile von Avast Antivirus per Reverse Engineering genutzt.
/ Oliver Nickel
61 Kommentare News folgen (öffnet im neuen Fenster)
Mittels Reverse Engineering den Windows Defender austricksen? Clever! (Bild: Pixabay.com)
Mittels Reverse Engineering den Windows Defender austricksen? Clever! Bild: Pixabay.com / Pixabay-Inhaltslizenz

Der Windows Defender ist fester Bestandteil von Windows-Betriebssystemen und kann durch eine API von anderen Antivirenprogrammen abgeschaltet werden. Das ist notwendig, wenn User alternative Produkte verwenden wollen. Der Account es3n1n hat sich das zunutze gemacht und ein Programm geschrieben, das den Defender abschalten kann - ganz ohne alternatives Produkt. Das Projekt wird auf Github als no-defender(öffnet im neuen Fenster) zur Verfügung gestellt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Senior Linux Systems Engineer (f/m/d/x) Drooms, Frankfurt am Main (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Ausbildung Fachinformatiker/-in (m/w/d) für Systemintegration oder für Anwendungsentwicklung Universität Regensburg, Regensburg (öffnet im neuen Fenster)
IT-Service Desk Agent (m/w/d) für internationalen Kunden (NL / EN) netgo, Berlin (öffnet im neuen Fenster)
Administrator (m/w/d) questnet GmbH, Cottbus (öffnet im neuen Fenster)
ERP-Administrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
Sachbearbeiter (m/w/d) DSGVO-Anfragen Pair Finance GmbH, Berlin (öffnet im neuen Fenster)
ERP-Consultant (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Dafür konnte nicht die von Microsoft angebotene Schnittstelle direkt genutzt werden. Hersteller müssen eine Verschwiegenheitsklausel (NDA) unterzeichnen, um Zugriff auf die Dokumentation der API zu erhalten. Entsprechend wäre es illegal, den Code direkt mithife der unter NDA stehenden Dokumentation zu schreiben, für alternative Zwecke zu nutzen und ihn zu verbreiten. Stattdessen schauten sich die Macher die Engine von Avast an und erstellten mittels Reverse Engineering eine eigene Version - ein rechtlicher Workaround.

Firewall oder AV-Software abschalten

Die basiert auf dem in Avast integrierten Dienst wsc_proxy.exe, der die entsprechende Defender-API für das Antivirenprogramm bereitstellt. Die App no-defender verzichtet auf die restlichen Teile von Avast und schaltet mittels API einfach nur den Windows Defender aus. User haben so effektiv kein aktiviertes Antivirenprogramm auf ihren PCs laufen. Normalerweise lassen sich nur Teile der Software abschalten - etwa die Windows-Defender-Firewall.

Über Konsolenbefehle(öffnet im neuen Fenster) kann das simple Tool einzelne Teile von Windows Defender ein- und ausschalten. Das gilt etwa für die Defender Firewall oder den Antivirus-Teil. Außerdem können User das Tool manuell abschalten und so den Windows Defender wieder aktivieren, ohne no-defender entfernen zu müssen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Allerdings hat das auch eine Einschränkung: Das Tool muss die erforderlichen Avast-Teile in den Autostart von Windows schreiben und startet mit jedem Boot erneut, damit Windows Defender stets deaktiviert bleibt. Die Binaries müssen also auf dem Datenträger gelassen werden.

Zur Startseite 61 Kommentare

Relevante Themen

SoftwareToolsSecurityAnti-VirusVirenscannerFirewallGithubAPI