Im Mai habe ich von einem schönen Projekt berichtet, welches eine undokumentierte Windows API zur Installation eines Pseudo-Virenscanners nutzte.1 Auf diese Art und Weise lässt sich der Windows Defender zusammen mit der Firewall sauber, wie von Microsoft vorgesehen, deaktivieren.
Wie befürchtet wurde das Projekt mit Verweis auf den DMCA2 letzten Monat entfernt, so dass nur noch die Readme-Texte im Original-Repo3 verblieben sind. Aus Sicht von Microsoft ist die Veröffentlichung dieser undokumentierten aber frei zugänglichen Funktion eine Urheberrechtsverletzung. Möglicherweise steht auch AVAST dahinter, dessen Implementierung als Proxy verwendet wird. Wie auch immer, klassiches Security through Obscurity4 Sicherheitstheater.
Dass hier die Rechte des Programmautors verletzt werden, der seine Projektdateien unter die freie GPL gestellt hat, geschenkt! Das passiert mit freier Software, wenn auf einer unfreien Plattform wie Microsoft Github veröffentlicht.
Ich habe das Repo mit den Visualstudio Projektdateien heute auf Codeberg hochgeladen und lediglich die vor-compilierten Binärdateien entfernt, da bei diesen die Herkunft und rechtliche Lage nicht eingeschätzt werden kann.5
Have fun!
Tomas Jakobs