- Microsoft Defender har vist enorme forbedringer for nylig og har fået høje scorer på det seneste.
- Der er sket en meget vigtig ændring af Windows Defender-ekskluderingerne, hvilket gør det på en sådan måde, at kun dem med administratorrettigheder kan se de ekskluderede filer.
- Denne opdatering er en stor sag, da den vil forhindre enhver ondsindet nyttelast i at blive placeret i de ekskluderede filer for at omgå Windows Defender-scanning.
Microsoft adresserer endelig en af de største bekymringer med Defender, som er, at det er relativt nemt at omgå, når man opsætter ekskluderinger. Problemet har været, at selv en standardbruger kan tilføje en udelukkelse, og det kan tillade malware at undgå scanninger.
Microsoft ændrer den måde, den håndterer filekskluderinger på i sin Windows Defender-antivirussoftware. Standardindstillingen vil nu kræve, at brugere giver administratorrettigheder for at tilføje en ekskludering, et træk som Microsoft siger vil forbedre sikkerheden.
Brugere af Windows 11 Home og Pro er i øjeblikket i stand til at ekskludere filer fra Defender-scanninger uden nogen ekstra tilladelser. I et indlæg på sit Tech Community-websted sagde Microsoft, at ændringen ville hjælpe med at forhindre malware i at omgå detektion ved at tilføje undtagelser.
Ændringen virker relativt enkel, men kan forbedre sikkerheden for dem, der ikke er opmærksomme eller ikke er klar over risiciene ved at køre Defender uden realtidsbeskyttelse aktiveret.
Microsoft Defenders score
Denne seneste ændring til Microsoft Defender er designet til at gøre det sværere at omgå Windows Defender-scanninger ved at ændre tilladelsen til ekskluderinger.
Microsoft Defenders seneste funktion er designet til at løse netop dette problem. Virksomheden har nu ændret, hvordan du kan tilføje undtagelser til Windows Defender, hvilket effektivt gør det sværere for angribere at omgå scanninger fra Windows Defender og andre antivirusløsninger på Windows 11.
I Microsoft Defenders seneste vurderinger fik softwaren højere karakterer i sit andet år.
Microsofts forbedrede score indebar, at virksomheden havde gjort store fremskridt på området og sandsynligvis ville fortsætte med at forbedre sig som tiden går.
Windows Defender-ekskluderinger
At omgå antivirusscannere er ikke noget nyt. Lige siden de blev opfundet, har hackere og malware-forfattere ledt efter måder at undgå dem på, og en af de nemmeste måder har været gennem ekskluderinger.
Mange antivirusprogrammer giver dig mulighed for at udelukke visse filer eller mapper fra scanninger for at forbedre ydeevnen og forhindre falske positiver.
Disse undtagelser er normalt beregnet til store virksomhedssystemer eller store programinstallationer, der gør scanneren langsommere. Men de kan også bruges af hackere og malware-forfattere til nemt at omgå scanninger.
Ifølge Microsoft er tilladelserne til Windows Defender-ekskluderinger for nylig blevet ændret, og brugere har ikke længere adgang til dem, hvis de ikke er administratorer.
Ændringen er et resultat af en rapport fra Microsoft, der fremhævede, hvordan et sikkerhedshul kunne bruges af angribere til at skjule ondsindet kode på Windows 11 maskiner ved at tilføje filer og mapper til ekskluderingslisten.
Microsoft har nu ændret de nødvendige tilladelser for at se undtagelserne. Før denne opdatering kunne alle med adgang til en maskine se de ekskluderinger, der var angivet på den pågældende maskine.
Efter denne opdatering er den dog blevet ændret, så kun en person med administratorrettigheder kan se de ekskluderede filer og mapper.
Ændringen blokerer i det væsentlige adgangen til registreringsdatabasenøglen, der indeholder listen over applikationer og filer, der er udelukket fra Defender-scanninger. I tidligere versioner af Windows 11 kunne enhver bruger få adgang til og redigere listen med undtagelser.
En bruger, der forsøger at forespørge på registreringsdatabaseadressen, får en fejl, når han får adgang til den med kommandolinjen. Personen kunne tidligere se de ekskluderede filer og mapper.
Vigtigheden af opdateringer
Microsofts beslutning om at foretage denne ændring er klog, da at lade disse tilladelser være åbne kan tillade ondsindet skuespillere til at losse deres nyttelast i en af disse mapper og køre den uden at udløse nogen form for advarsel fra Windows Defender.
Udelukkelsesfunktionen i Windows Defender er beregnet til at udelukke specifikke mapper fra applikationens scanning.
Det ser ud til, at Microsoft vil fortsætte med at fjerne denne funktion i kommende builds, indtil de finder en måde for brugere at foretage ændringer i disse ekskluderinger uden at risikere, at malware omgår Defender scanninger.
Microsoft har stadig ikke annonceret præcis, hvordan de planlægger at udrulle opdateringen, men mange mener, at den seneste patch var, da opdateringen blev introduceret.
Hvad er dine tanker om de nye opdateringer på Microsoft Defender-scanninger? Del i kommentarfeltet nedenfor.
![Windows 10 v1903 bug bryder RASMAN Service [POTENTIAL FIX]](/f/e7984f849c013a05606aadfc0bf5b975.jpg?width=300&height=460)
