تجعل Microsoft استثناءات Defender أكثر صعوبة

أخيرًا ، تعالج Microsoft أحد الاهتمامات الرئيسية مع Defender ، وهو أنه من السهل نسبيًا تجاوزه عند إعداد الاستثناءات. كانت المشكلة أنه حتى المستخدم العادي يمكنه إضافة استثناء ، ويمكن أن يسمح ذلك للبرامج الضارة بالتهرب من عمليات الفحص.

تقوم Microsoft بتغيير الطريقة التي تتعامل بها مع استثناءات الملفات في برنامج مكافحة الفيروسات Windows Defender. سيتطلب الإعداد الافتراضي الآن من المستخدمين توفير امتيازات المسؤول لإضافة استثناء ، وهي خطوة تقول Microsoft إنها ستعمل على تحسين الأمان.

يمكن لمستخدمي Windows 11 Home و Pro حاليًا استبعاد الملفات من عمليات مسح Defender دون أي أذونات إضافية. في منشور على موقع مجتمع التكنولوجيا الخاص بها ، قالت Microsoft إن التغيير سيساعد في منع البرامج الضارة من تجاوز الاكتشاف عن طريق إضافة استثناءات.

يبدو التغيير بسيطًا نسبيًا ولكنه يمكن أن يحسن الأمان لأولئك الذين لا ينتبهون أو غير مدركين لمخاطر تشغيل Defender دون تمكين الحماية في الوقت الفعلي.

نتيجة Microsoft Defender

هذا التغيير الأخير إلى برنامج Microsoft Defender تم تصميمه لجعل تجاوز عمليات فحص Windows Defender أكثر صعوبة عن طريق تغيير إذن الاستثناءات.

تم تصميم أحدث ميزة في Microsoft Defender لمعالجة هذه المشكلة بالذات. لقد غيرت الشركة الآن كيف يمكنك إضافة استثناءات إلى Windows Defender بشكل فعال مما يجعل من الصعب على المهاجمين تجاوز عمليات الفحص من Windows Defender وحلول مكافحة الفيروسات الأخرى على Windows 11.

في أحدث تقييمات Microsoft Defender ، حصل البرنامج على درجات أعلى في عامه الثاني.

تشير درجة Microsoft المحسّنة إلى أن الشركة قد قطعت أشواطا كبيرة في هذا المجال ومن المحتمل أن تستمر في التحسن مع مرور الوقت.

استثناءات Windows Defender

إن تجاوز برامج مكافحة الفيروسات ليس بالأمر الجديد. منذ أن تم اختراعها ، كان المتسللون ومؤلفو البرامج الضارة يبحثون عن طرق للتهرب منها ، وكانت إحدى أسهل الطرق هي الاستبعاد.

تسمح لك العديد من برامج مكافحة الفيروسات باستبعاد ملفات أو أدلة معينة من عمليات الفحص لتحسين الأداء ومنع الإيجابيات الزائفة.

عادةً ما تكون هذه الاستثناءات مخصصة لأنظمة المؤسسات الكبيرة أو عمليات تثبيت البرامج الكبيرة التي تبطئ الماسح الضوئي. ولكن يمكن أيضًا استخدامها من قبل المتسللين ومؤلفي البرامج الضارة لتجاوز عمليات الفحص بسهولة.

وفقًا لمايكروسوفت ، تغيرت أذونات استثناءات Windows Defender مؤخرًا ولم يعد بإمكان المستخدمين الوصول إليها إذا لم يكونوا مسؤولين.

التغيير هو نتيجة لتقرير من Microsoft سلط الضوء على كيفية استخدام ثغرة أمنية من قبل المهاجمين لإخفاء التعليمات البرمجية الضارة على نظام التشغيل Windows 11 الأجهزة عن طريق إضافة ملفات ومجلدات إلى قائمة الاستبعاد.

قامت Microsoft الآن بتغيير الأذونات المطلوبة لعرض الاستثناءات. قبل هذا التحديث ، يمكن لأي شخص لديه حق الوصول إلى جهاز رؤية الاستثناءات التي تم تعيينها على هذا الجهاز.

ومع ذلك ، بعد هذا التحديث ، تم تعديله بحيث يمكن فقط لشخص لديه حقوق المسؤول عرض الملفات والمجلدات المستبعدة.

يحظر التغيير بشكل أساسي الوصول إلى مفتاح التسجيل الذي يحتوي على قائمة بالتطبيقات والملفات المستبعدة من عمليات مسح Defender. في الإصدارات السابقة من Windows 11 ، يمكن لأي مستخدم الوصول إلى قائمة الاستبعادات وتحريرها.

يتلقى المستخدم الذي يحاول الاستعلام عن عنوان السجل خطأ عند الوصول إليه باستخدام سطر الأوامر. كان بإمكان الشخص سابقًا رؤية الملفات والمجلدات المستبعدة.

أهمية التحديثات

يعد قرار Microsoft بإجراء هذا التغيير قرارًا حكيمًا ، حيث قد يؤدي ترك هذه الأذونات مفتوحة إلى السماح بالبرامج الضارة الجهات الفاعلة لتفريغ حمولاتهم داخل أحد هذه المجلدات وتشغيلها دون إطلاق أي نوع من التنبيه من ويندوز ديفندر.

تهدف ميزة الاستبعاد في Windows Defender إلى استبعاد مجلدات معينة من فحص التطبيق.

يبدو أن Microsoft ستستمر في إزالة هذه الميزة في الإصدارات القادمة حتى يعثروا على ملف طريقة للمستخدمين لإجراء تغييرات على هذه الاستثناءات دون المخاطرة بتجاوز برنامج ضار Defender بالاشعة.

لم تعلن Microsoft بعد عن الكيفية التي تخطط بها لطرح التحديث بالضبط ، لكن يعتقد الكثيرون أن التصحيح الأخير كان عند تقديم التحديث.

ما هي أفكارك حول التحديثات الجديدة على عمليات المسح الضوئي لـ Microsoft Defender؟ حصة في قسم التعليقات أدناه.