- Microsoft Defender nedávno prokázal ohromná vylepšení, která v poslední době získala vysoké skóre.
- Došlo k velmi důležité změně ve výjimkách programu Windows Defender, takže vyloučené soubory mohou zobrazit pouze uživatelé s právy správce.
- Tato aktualizace je velkým problémem, protože zabrání umístění jakékoli škodlivé zátěže do vyloučených souborů, aby se obešlo skenování Windows Defender.
Microsoft konečně řeší jeden z hlavních problémů s Defenderem, který je relativně snadné obejít při nastavování výjimek. Problém byl v tom, že i standardní uživatel může přidat výjimku, což může umožnit malwaru vyhnout se skenování.
Společnost Microsoft mění způsob, jakým zpracovává vyloučení souborů ve svém antivirovém softwaru Windows Defender. Výchozí nastavení nyní bude vyžadovat, aby uživatelé poskytli oprávnění správce k přidání výjimky, což je krok, který podle společnosti Microsoft zlepší zabezpečení.
Uživatelé Windows 11 Home a Pro mohou aktuálně vyloučit soubory z prověřování Defenderem bez jakýchkoliv dalších oprávnění. Microsoft v příspěvku na svém webu Tech Community uvedl, že změna pomůže zabránit malwaru v obcházení detekce přidáním výjimek.
Změna se zdá být poměrně jednoduchá, ale mohla by zlepšit zabezpečení pro ty, kteří nedávají pozor nebo si neuvědomují rizika spuštění Defenderu bez aktivované ochrany v reálném čase.
Skóre programu Microsoft Defender
Tato nejnovější změna na Microsoft Defender je navržen tak, aby ztížil obcházení prověřování v programu Windows Defender změnou oprávnění Výjimky.
Nejnovější funkce programu Microsoft Defender je navržena tak, aby řešila právě tento problém. Společnost nyní změnila způsob, jakým můžete do programu Windows Defender účinně přidávat výjimky, což útočníkům ztěžuje obcházení prověřování z programu Windows Defender a dalších antivirových řešení v systému Windows 11.
Podle nejnovějších hodnocení programu Microsoft Defender získal software ve svém druhém roce vyšší známky.
Zlepšující se skóre Microsoftu naznačovalo, že společnost udělala v této oblasti velké pokroky a pravděpodobně se bude i nadále zlepšovat, jak plyne čas.
Výjimky programu Windows Defender
Obcházení antivirových skenerů není žádnou novinkou. Od chvíle, kdy byly vynalezeny, hackeři a autoři malwaru hledali způsoby, jak se jim vyhnout, a jedním z nejjednodušších způsobů bylo vyloučení.
Mnoho antivirových programů umožňuje vyloučit určité soubory nebo adresáře z prověřování, aby se zlepšil výkon a zabránilo se falešným poplachům.
Tyto výjimky jsou obvykle určeny pro velké podnikové systémy nebo velké instalace programů, které zpomalují skener. Mohou je však také použít hackeři a autoři malwaru, aby snadno obešli skenování.
Podle Microsoftu se oprávnění pro Windows Defender Exclusions nedávno změnila a uživatelé k nim již nemají přístup, pokud nejsou správce.
Tato změna je výsledkem zprávy od společnosti Microsoft, která zdůraznila, jak mohou útočníci využít bezpečnostní díru ke skrytí škodlivého kódu na Windows 11 počítače přidáním souborů a složek do seznamu výjimek.
Společnost Microsoft nyní změnila oprávnění potřebná k zobrazení výjimek. Před touto aktualizací mohl kdokoli s přístupem k počítači vidět výjimky nastavené na tomto počítači.
Po této aktualizaci však byla upravena tak, že vyloučené soubory a složky může zobrazit pouze osoba s právy správce.
Změna v podstatě zablokuje přístup ke klíči registru, který obsahuje seznam aplikací a souborů, které jsou vyloučeny z kontrol Defender. V předchozích verzích Windows 11 měl k seznamu výjimek přístup a mohl jej upravovat každý uživatel.
Uživatel, který se pokouší dotázat se na adresu registru, dostane při přístupu k ní pomocí příkazového řádku chybu. Osoba dříve mohla vidět vyloučené soubory a složky.
Význam aktualizací
Rozhodnutí společnosti Microsoft provést tuto změnu je moudré, protože ponechání těchto oprávnění otevřených by mohlo způsobit škodlivé účinky herci, aby vyložili své užitečné zatížení do jedné z těchto složek a spustili jej bez spouštění jakéhokoli druhu výstrahy Windows Defender.
Funkce vyloučení v programu Windows Defender je určena k vyloučení konkrétních složek z kontroly aplikace.
Zdá se, že Microsoft bude pokračovat v odstraňování této funkce v nadcházejících sestaveních, dokud nenajdou a způsob, jak mohou uživatelé provádět změny těchto výjimek, aniž by riskovali, že malware obchází Defender skenuje.
Microsoft stále neoznámil, jak přesně plánuje aktualizaci zavést, ale mnozí se domnívají, že nedávná oprava byla v době, kdy byla aktualizace představena.
Co si myslíte o nových aktualizacích skenování obránce společnosti Microsoft? Podělte se v sekci komentářů níže.
