- Το Microsoft Defender έχει παρουσιάσει τεράστιες βελτιώσεις πρόσφατα λαμβάνοντας υψηλές βαθμολογίες τον τελευταίο καιρό.
- Έγινε μια πολύ σημαντική αλλαγή στις εξαιρέσεις του Windows Defender με τέτοιο τρόπο ώστε μόνο όσοι έχουν δικαιώματα διαχειριστή να μπορούν να προβάλλουν τα εξαιρούμενα αρχεία.
- Αυτή η ενημέρωση είναι μεγάλη υπόθεση, καθώς θα αποτρέψει την τοποθέτηση οποιουδήποτε κακόβουλου ωφέλιμου φορτίου μέσα στα εξαιρούμενα αρχεία για να παρακάμψει τη σάρωση του Windows Defender.
Η Microsoft αντιμετωπίζει επιτέλους ένα από τα κύρια προβλήματα με το Defender, το οποίο είναι ότι είναι σχετικά εύκολο να παρακάμψει κατά τη ρύθμιση των εξαιρέσεων. Το πρόβλημα ήταν ότι ακόμη και ένας τυπικός χρήστης μπορεί να προσθέσει μια εξαίρεση και αυτό μπορεί να επιτρέψει στο κακόβουλο λογισμικό να αποφύγει τις σαρώσεις.
Η Microsoft αλλάζει τον τρόπο με τον οποίο χειρίζεται τις εξαιρέσεις αρχείων στο λογισμικό προστασίας από ιούς Windows Defender. Η προεπιλεγμένη ρύθμιση θα απαιτεί πλέον από τους χρήστες να παρέχουν δικαιώματα διαχειριστή για να προσθέσουν μια εξαίρεση, μια κίνηση που σύμφωνα με τη Microsoft θα βελτιώσει την ασφάλεια.
Οι χρήστες των Windows 11 Home και Pro μπορούν επί του παρόντος να εξαιρούν αρχεία από τις σαρώσεις του Defender χωρίς επιπλέον δικαιώματα. Σε μια ανάρτηση στον ιστότοπο της Tech Community, η Microsoft είπε ότι η αλλαγή θα βοηθήσει στην αποτροπή του κακόβουλου λογισμικού να παρακάμψει τον εντοπισμό προσθέτοντας εξαιρέσεις.
Η αλλαγή φαίνεται σχετικά απλή, αλλά θα μπορούσε να βελτιώσει την ασφάλεια για όσους δεν δίνουν προσοχή ή δεν γνωρίζουν τους κινδύνους από την εκτέλεση του Defender χωρίς ενεργοποιημένη προστασία σε πραγματικό χρόνο.
Η βαθμολογία του Microsoft Defender
Αυτή η τελευταία αλλαγή σε Microsoft Defender έχει σχεδιαστεί για να κάνει πιο δύσκολη την παράκαμψη των σαρώσεων του Windows Defender αλλάζοντας την άδεια Εξαιρέσεις.
Η τελευταία δυνατότητα του Microsoft Defender έχει σχεδιαστεί για να αντιμετωπίσει αυτό ακριβώς το πρόβλημα. Η εταιρεία άλλαξε τώρα τον τρόπο με τον οποίο μπορείτε να προσθέσετε εξαιρέσεις στο Windows Defender, καθιστώντας πιο δύσκολο για τους εισβολείς να παρακάμψουν τις σαρώσεις από το Windows Defender και άλλες λύσεις προστασίας από ιούς στα Windows 11.
Στις πιο πρόσφατες αξιολογήσεις του Microsoft Defender, το λογισμικό έλαβε υψηλότερους βαθμούς στο δεύτερο έτος του.
Η βελτίωση της βαθμολογίας της Microsoft υπονοούσε ότι η εταιρεία είχε κάνει μεγάλα βήματα στον τομέα και πιθανότατα θα συνέχιζε να βελτιώνεται όσο περνούσε ο καιρός.
Εξαιρέσεις του Windows Defender
Η παράκαμψη των σαρωτών προστασίας από ιούς δεν είναι κάτι καινούργιο. Από τότε που εφευρέθηκαν, οι χάκερ και οι δημιουργοί κακόβουλου λογισμικού αναζητούσαν τρόπους να τους αποφύγουν και ένας από τους ευκολότερους τρόπους ήταν μέσω των αποκλεισμών.
Πολλά προγράμματα προστασίας από ιούς σάς επιτρέπουν να εξαιρείτε ορισμένα αρχεία ή καταλόγους από τις σαρώσεις για να βελτιώσετε την απόδοση και να αποτρέψετε τα ψευδώς θετικά.
Αυτές οι εξαιρέσεις προορίζονται συνήθως για μεγάλα εταιρικά συστήματα ή μεγάλες εγκαταστάσεις προγραμμάτων που επιβραδύνουν τον σαρωτή. Αλλά μπορούν επίσης να χρησιμοποιηθούν από χάκερ και δημιουργούς κακόβουλου λογισμικού για να παρακάμψουν εύκολα τις σαρώσεις.
Σύμφωνα με τη Microsoft, τα δικαιώματα για τις εξαιρέσεις του Windows Defender άλλαξαν πρόσφατα και οι χρήστες δεν έχουν πλέον πρόσβαση σε αυτά εάν δεν είναι διαχειριστής.
Η αλλαγή είναι αποτέλεσμα μιας αναφοράς από τη Microsoft που τόνισε πώς μια τρύπα ασφαλείας θα μπορούσε να χρησιμοποιηθεί από εισβολείς για την απόκρυψη κακόβουλου κώδικα σε Windows 11 μηχανήματα προσθέτοντας αρχεία και φακέλους στη λίστα εξαιρέσεων.
Η Microsoft έχει πλέον αλλάξει τα δικαιώματα που απαιτούνται για την προβολή των Εξαιρέσεις. Πριν από αυτήν την ενημέρωση, οποιοσδήποτε είχε πρόσβαση σε ένα μηχάνημα μπορούσε να δει τις εξαιρέσεις που έχουν οριστεί σε αυτό το μηχάνημα.
Ωστόσο, μετά από αυτήν την ενημέρωση, έχει τροποποιηθεί έτσι ώστε μόνο κάποιος με δικαιώματα διαχειριστή να μπορεί να προβάλλει τα Εξαιρούμενα αρχεία και φακέλους.
Η αλλαγή ουσιαστικά αποκλείει την πρόσβαση στο κλειδί μητρώου που περιέχει τη λίστα των εφαρμογών και των αρχείων που εξαιρούνται από τις σαρώσεις του Defender. Σε προηγούμενες εκδόσεις των Windows 11, οποιοσδήποτε χρήστης μπορούσε να έχει πρόσβαση και να επεξεργαστεί τη λίστα Εξαιρέσεις.
Ένας χρήστης που προσπαθεί να κάνει ερώτημα για τη διεύθυνση μητρώου λαμβάνει ένα σφάλμα κατά την πρόσβαση σε αυτό με τη γραμμή εντολών. Το άτομο στο παρελθόν μπορούσε να δει τα εξαιρούμενα αρχεία και φακέλους.
Σημασία ενημερώσεων
Η απόφαση της Microsoft να κάνει αυτήν την αλλαγή είναι σοφή, καθώς το να αφήσεις ανοιχτά αυτά τα δικαιώματα θα μπορούσε να επιτρέψει κακόβουλο ηθοποιοί να ξεφορτώνουν τα ωφέλιμα φορτία τους μέσα σε έναν από αυτούς τους φακέλους και να τον εκτελούν χωρίς να ενεργοποιούν κανενός είδους ειδοποίηση από Windows Defender.
Η δυνατότητα εξαίρεσης στο Windows Defender προορίζεται να εξαιρεί συγκεκριμένους φακέλους από τη σάρωση της εφαρμογής.
Φαίνεται ότι η Microsoft θα συνεχίσει να καταργεί αυτήν τη δυνατότητα στις επερχόμενες εκδόσεις έως ότου βρει ένα τρόπος για τους χρήστες να κάνουν αλλαγές σε αυτές τις εξαιρέσεις χωρίς να κινδυνεύουν να παρακάμψουν το Defender από κακόβουλο λογισμικό σαρώσεις.
Η Microsoft δεν έχει ακόμη ανακοινώσει ακριβώς πώς σχεδιάζει να κυκλοφορήσει την ενημέρωση, αλλά πολλοί πιστεύουν ότι η πρόσφατη ενημέρωση κώδικα ήταν όταν παρουσιάστηκε η ενημέρωση.
Ποιες είναι οι σκέψεις σας για τις νέες ενημερώσεις στις σαρώσεις του Microsoft Defender; Μοιραστείτε την παρακάτω ενότητα σχολίων.
