- Microsoft Defender показа огромни подобрения наскоро, като напоследък получи високи резултати.
- Имаше много важна промяна в изключенията на Windows Defender, като я направи по такъв начин, че само тези с администраторски права могат да виждат изключените файлове.
- Тази актуализация е голяма работа, тъй като ще предотврати поставянето на злонамерен полезен товар в изключените файлове, за да заобиколи сканирането на Windows Defender.
Microsoft най-накрая се занимава с едно от основните притеснения с Defender, което е, че е сравнително лесно да се заобиколи при настройка на изключения. Проблемът е, че дори обикновен потребител може да добави изключване и това може да позволи на зловреден софтуер да избягва сканирането.
Microsoft променя начина, по който обработва изключенията на файлове в своя антивирусен софтуер Windows Defender. Настройката по подразбиране вече ще изисква от потребителите да предоставят администраторски права, за да добавят изключване, ход, който Microsoft казва, че ще подобри сигурността.
Потребителите на Windows 11 Home и Pro в момента могат да изключват файлове от сканирането на Defender без допълнителни разрешения. В публикация на своя сайт на техническата общност Microsoft каза, че промяната ще помогне да се предотврати заобикалянето на откриването на злонамерен софтуер чрез добавяне на изключения.
Промяната изглежда сравнително проста, но може да подобри сигурността за тези, които не обръщат внимание или не са наясно с рисковете от стартиране на Defender без активирана защита в реално време.
Резултатът на Microsoft Defender
Тази последна промяна на Microsoft Defender е проектиран да направи заобикалянето на сканирането на Windows Defender по-трудно чрез промяна на разрешението за изключения.
Най-новата функция на Microsoft Defender е предназначена за справяне с този проблем. Компанията вече промени начина, по който можете да добавяте изключения към Windows Defender, което ефективно затруднява нападателите да заобикалят сканирането от Windows Defender и други антивирусни решения на Windows 11.
В последните оценки на Microsoft Defender софтуерът получи по-високи оценки през втората си година.
Подобряването на резултата на Microsoft предполага, че компанията е постигнала големи крачки в тази област и вероятно ще продължи да се подобрява с течение на времето.
Изключения на Windows Defender
Заобикалянето на антивирусни скенери не е нищо ново. Откакто са изобретени, хакерите и авторите на злонамерен софтуер търсят начини да ги избегнат и един от най-лесните начини е чрез изключване.
Много антивирусни програми ви позволяват да изключите определени файлове или директории от сканиране, за да подобрите производителността и да предотвратите фалшиви положителни резултати.
Тези изключения обикновено са предназначени за големи корпоративни системи или големи инсталирания на програми, които забавят скенера. Но те могат да се използват и от хакери и автори на злонамерен софтуер за лесно заобикаляне на сканирането.
Според Microsoft разрешенията за изключения на Windows Defender наскоро са се променили и потребителите вече нямат достъп до тях, ако не са администратор.
Промяната е резултат от доклад на Microsoft, който подчертава как дупка в сигурността може да бъде използвана от нападателите, за да скрият злонамерен код на Windows 11 машини, като добавите файлове и папки към списъка за изключване.
Microsoft вече промени разрешенията, необходими за преглед на изключенията. Преди тази актуализация всеки, който има достъп до машина, можеше да види изключенията, зададени на тази машина.
Въпреки това, след тази актуализация, тя е променена така, че само някой с права на администратор може да преглежда изключените файлове и папки.
Промяната по същество блокира достъпа до ключа на системния регистър, който съдържа списъка с приложения и файлове, които са изключени от сканирането на Defender. В предишни версии на Windows 11 всеки потребител може да има достъп и да редактира списъка с изключения.
Потребител, който се опитва да запита адреса на системния регистър, получава грешка при достъп до него с команден ред. Човекът преди можеше да види изключените файлове и папки.
Значението на актуализациите
Решението на Microsoft да направи тази промяна е разумно, тъй като оставянето на тези разрешения отворени може да позволи злонамерено актьори да разтоварят полезния си товар в една от тези папки и да го стартират, без да задействат какъвто и да е вид предупреждение от Windows Defender.
Функцията за изключване в Windows Defender има за цел да изключи конкретни папки от сканирането на приложението.
Изглежда, че Microsoft ще продължи да премахва тази функция в предстоящите версии, докато не намерят a начин потребителите да правят промени в тези изключения, без да рискуват злонамерен софтуер да заобиколят Defender сканира.
Microsoft все още не е обявила как точно планира да пусне актуализацията, но мнозина смятат, че скорошната корекция е била когато актуализацията е била представена.
Какво мислите за новите актуализации на сканирането на защитника на Microsoft? Споделете в секцията за коментари по-долу.
![Il Mouse non si Sposta sul Secondo Monitor [RISOLTO]](/f/ef13bbe7e87803fe8ab4765dfaa7eb34.jpg?width=300&height=460)
