Defendnot : le faux antivirus
đŠ Defendnot : l'antivirus⊠qui adore les virus ! Tu connais le comble pour un antivirus ? đ Câest de dĂ©sactiver le vrai antivirus pendant que les virus font la fĂȘte. Bienvenue dans le monde de Defendnot, ce faux protecteur qui dit Ă Windows Defender : « Laisse, je gĂšre⊠» ⊠et boum, Defender sâendort comme un bĂ©bĂ©. RĂ©sultat ? Ton PC devient un club all-inclusive pour malwares en vadrouille. đĄ Astuce Steph2.0 : Nâinstalle pas un antivirus qui a lâair de venir de 2007. Scanne avec Malwarebytes. Et si Defender a disparu : un petit coup de PowerShell, et ça repart ! đ MoralitĂ© : si ton antivirus s'appelle Defendnot, câest sĂ»rement quâil protĂšge surtout⊠pas toi.
SĂCURITĂ
stephane cairon
5/29/20252 min temps de lecture
đĄïž Defendnot : le faux antivirus qui fait "coucou, je suis l'ennemi !"
Ou comment Windows Defender s'est fait avoir comme un bleu par un antivirus en carton-pĂąte.
Imaginez : vous ĂȘtes Windows Defender. Vous bossez dur, vous scannez, vous protĂ©gez, vous empĂȘchez mamie de cliquer sur âVous avez gagnĂ© un iPhone !â. Et lĂ , BIM, un petit programme arrive, claque des doigts et dit :
âCâest bon Defender, tu peux partir, je mâoccupe de tout.â
Et Defender, trop poli, répond :
âOh, trĂšs bien, je vous laisse. Bonne chance.â
Et il sâen va. đ«
đ”ïžââïž Defendnot, le James Bond des virus⊠sans le style
CrĂ©Ă© par un dĂ©veloppeur facĂ©tieux (alias es3n1n â on prononce âEt ce sininâ, sĂ»rement un nom de sorcier), Defendnot ne protĂšge rien du tout. Il ne dĂ©fend pas. Il ne note pas. Il dĂ©sactive Defender en se faisant passer pour un vrai antivirus... mais genre vraiment mal dĂ©guisĂ©. Un peu comme un voleur en cagoule qui dit :
âNon non, je suis la police.â
Et Windows le croit. đ¶
Il utilise une astuce : une API Windows appelée WSC (Windows Security Center). Grùce à elle, il dit à Windows :
âJe suis un antivirus. Promis jurĂ©.â
Windows, qui ne vérifie rien, répond :
âSuper ! Je me repose alors.â đ€
đ€č Petit tour de passe-passe technique
Defendnot injecte une fausse DLL dans le processus Taskmgr.exe (le gestionnaire des tĂąches⊠si tu le vois clignoter, câest pas bon signe đ ).
Il dĂ©clare Ă Windows quâun antivirus est dĂ©jĂ actif.
Windows Defender dit âOk, je me mets en pause.â
Et lĂ ... đ§ le PC est aussi vulnĂ©rable quâun sandwich laissĂ© sans surveillance dans un vestiaire de collĂšge.
đĄ MoralitĂ© de lâhistoire
On savait que les antivirus pouvaient parfois ralentir un PC, mais lĂ , on atteint le niveau :
âJe fais semblant de bosser pendant que je te laisse te faire hacker tranquille.â
đ ïž Et la solution, Capitaine ?
Heureusement, il y a des parades. Voici comment NE PAS se faire avoir :
â 1. Ne tĂ©lĂ©charge JAMAIS dâantivirus depuis un lien bizarre ou inconnu.
Si le site ressemble à une pub des années 2000 avec des néons et des gifs clignotants⊠fuis.
â 2. Utilise uniquement Windows Defender ou un antivirus connu (Avast, Bitdefender, Kaspersky, etc.).
â 3. Installe Malwarebytes et fais un scan rĂ©guliĂšrement.
Câest comme un chien de garde⊠mais numĂ©rique.
â 4. Surveille ton Gestionnaire de tĂąches.
Si tu vois un processus chelou ou que âTaskmgr.exeâ fait des trucs Ă©tranges⊠mĂ©fiance.
â 5. Active la Protection contre les modifications non autorisĂ©es (dans SĂ©curitĂ© Windows).
Va dans âProtection contre les virus et menacesâ > âParamĂštres de protection contre les virusâ > Active âProtection contre les modificationsâ.
Alors oui, Defendnot est malin. Mais maintenant, toi aussi tu lâes. đ
Et rappelle-toi : un antivirus qui sâinstalle tout seul comme par magie, câest souvent... de la magie noire.