- Microsoft Defender hat in letzter Zeit enorme Verbesserungen gezeigt und in letzter Zeit hohe Punktzahlen erhalten.
- Es gab eine sehr wichtige Änderung an den Ausschlüssen von Windows Defender, sodass nur Personen mit Administratorrechten die ausgeschlossenen Dateien anzeigen können.
- Dieses Update ist eine große Sache, da es verhindert, dass bösartige Nutzdaten in den ausgeschlossenen Dateien platziert werden, um das Scannen von Windows Defender zu umgehen.
Microsoft adressiert endlich eines der Hauptprobleme mit Defender, nämlich dass es beim Einrichten von Ausschlüssen relativ einfach zu umgehen ist. Das Problem war, dass selbst ein Standardbenutzer einen Ausschluss hinzufügen kann, wodurch Malware Scans umgehen kann.
Microsoft ändert die Art und Weise, wie Dateiausschlüsse in seiner Antivirensoftware Windows Defender behandelt werden. Die Standardeinstellung erfordert jetzt, dass Benutzer Administratorrechte bereitstellen, um einen Ausschluss hinzuzufügen, ein Schritt, von dem Microsoft sagt, dass er die Sicherheit verbessern wird.
Benutzer von Windows 11 Home und Pro können derzeit Dateien ohne zusätzliche Berechtigungen von Defender-Scans ausschließen. In einem Beitrag auf seiner Tech-Community-Website sagte Microsoft, dass die Änderung dazu beitragen würde, zu verhindern, dass Malware die Erkennung umgeht, indem Ausschlüsse hinzugefügt werden.
Die Änderung scheint relativ einfach zu sein, könnte aber die Sicherheit für diejenigen verbessern, die nicht aufpassen oder sich der Risiken nicht bewusst sind, wenn Defender ohne aktivierten Echtzeitschutz ausgeführt wird.
Punktzahl von Microsoft Defender
Diese letzte Änderung an Microsoft Defender wurde entwickelt, um das Umgehen von Windows Defender-Scans zu erschweren, indem die Berechtigung „Ausschlüsse“ geändert wird.
Die neueste Funktion von Microsoft Defender wurde entwickelt, um genau dieses Problem zu beheben. Das Unternehmen hat jetzt geändert, wie Sie Windows Defender effektiv Ausschlüsse hinzufügen können, wodurch es für Angreifer schwieriger wird, Scans von Windows Defender und anderen Antivirenlösungen unter Windows 11 zu umgehen.
In den jüngsten Bewertungen von Microsoft Defender erhielt die Software im zweiten Jahr bessere Noten.
Die Verbesserung der Punktzahl von Microsoft implizierte, dass das Unternehmen große Fortschritte auf diesem Gebiet gemacht hatte und sich wahrscheinlich im Laufe der Zeit weiter verbessern würde.
Windows Defender-Ausschlüsse
Das Umgehen von Antivirenscannern ist nichts Neues. Seit ihrer Erfindung haben Hacker und Malware-Autoren nach Möglichkeiten gesucht, sie zu umgehen, und eine der einfachsten Möglichkeiten waren Ausschlüsse.
Bei vielen Antivirenprogrammen können Sie bestimmte Dateien oder Verzeichnisse von Scans ausschließen, um die Leistung zu verbessern und Fehlalarme zu vermeiden.
Diese Ausnahmen sind normalerweise für große Unternehmenssysteme oder große Programminstallationen gedacht, die den Scanner verlangsamen. Sie können aber auch von Hackern und Malware-Autoren verwendet werden, um Scans einfach zu umgehen.
Laut Microsoft haben sich die Berechtigungen für Windows Defender Exclusions kürzlich geändert und Benutzer haben keinen Zugriff mehr darauf, wenn sie kein Administrator sind.
Die Änderung ist das Ergebnis eines Berichts von Microsoft, der hervorhob, wie eine Sicherheitslücke von Angreifern genutzt werden könnte, um bösartigen Code zu verbergen Windows11 Maschinen, indem Sie Dateien und Ordner zur Ausschlussliste hinzufügen.
Microsoft hat jetzt die erforderlichen Berechtigungen zum Anzeigen der Ausschlüsse geändert. Vor diesem Update konnte jeder mit Zugriff auf einen Computer die auf diesem Computer festgelegten Ausschlüsse sehen.
Nach diesem Update wurde es jedoch so geändert, dass nur jemand mit Administratorrechten die ausgeschlossenen Dateien und Ordner anzeigen kann.
Die Änderung blockiert im Wesentlichen den Zugriff auf den Registrierungsschlüssel, der die Liste der Anwendungen und Dateien enthält, die von Defender-Scans ausgeschlossen sind. In früheren Versionen von Windows 11 konnte jeder Benutzer auf die Ausschlussliste zugreifen und diese bearbeiten.
Ein Benutzer, der versucht, die Registrierungsadresse abzufragen, erhält eine Fehlermeldung, wenn er über die Befehlszeile darauf zugreift. Die Person konnte zuvor die ausgeschlossenen Dateien und Ordner sehen.
Wichtigkeit von Updates
Die Entscheidung von Microsoft, diese Änderung vorzunehmen, ist klug, da das Offenlassen dieser Berechtigungen böswillige Angriffe zulassen könnte Akteure, ihre Payloads in einen dieser Ordner zu entladen und ihn auszuführen, ohne irgendeine Art von Warnung auszulösen Windows Defender.
Die Ausschlussfunktion in Windows Defender soll bestimmte Ordner vom Scannen der Anwendung ausschließen.
Es scheint, als würde Microsoft diese Funktion in kommenden Builds weiterhin entfernen, bis sie eine finden Möglichkeit für Benutzer, Änderungen an diesen Ausschlüssen vorzunehmen, ohne zu riskieren, dass Malware Defender umgeht scannt.
Microsoft hat immer noch nicht genau angekündigt, wie es das Update ausrollen will, aber viele glauben, dass der letzte Patch bei der Einführung des Updates war.
Was halten Sie von den neuen Updates für Microsoft Defender-Scans? Teilen Sie im Kommentarbereich unten.
![4 beste Robotik-Kits für Erwachsene zum Kauf [Leitfaden 2020]](/f/295427264b325c1e4a9451453b67984c.jpg?width=300&height=460)