- Microsoft Defender ha mostrado enormes mejoras recientemente y ha recibido altas puntuaciones últimamente.
- Ha habido un cambio muy importante en las exclusiones de Windows Defender, de tal manera que solo aquellos con derechos de administrador pueden ver los archivos excluidos.
- Esta actualización es un gran problema, ya que evitará que se coloque cualquier carga útil maliciosa dentro de los archivos excluidos para evitar el análisis de Windows Defender.
Microsoft finalmente está abordando una de las principales preocupaciones con Defender, que es relativamente fácil de eludir al configurar exclusiones. El problema ha sido que incluso un usuario estándar puede agregar una exclusión, y eso puede permitir que el malware evada los escaneos.
Microsoft está cambiando la forma en que maneja las exclusiones de archivos en su software antivirus Windows Defender. La configuración predeterminada ahora requerirá que los usuarios proporcionen privilegios de administrador para agregar una exclusión, un movimiento que, según Microsoft, mejorará la seguridad.
Los usuarios de Windows 11 Home y Pro actualmente pueden excluir archivos de los análisis de Defender sin ningún permiso adicional. En una publicación en su sitio Tech Community, Microsoft dijo que el cambio ayudaría a evitar que el malware pase por alto la detección al agregar exclusiones.
El cambio parece relativamente simple, pero podría mejorar la seguridad para aquellos que no están prestando atención o no son conscientes de los riesgos de ejecutar Defender sin la protección en tiempo real habilitada.
Puntuación de Microsoft Defender
Este último cambio de defensor de Microsoft está diseñado para dificultar la omisión de los análisis de Windows Defender al cambiar el permiso de Exclusiones.
La última característica de Microsoft Defender está diseñada para abordar este mismo problema. La compañía ahora ha cambiado la forma en que puede agregar exclusiones a Windows Defender, lo que dificulta que los atacantes eludan los escaneos de Windows Defender y otras soluciones antivirus en Windows 11.
En las evaluaciones más recientes de Microsoft Defender, el software recibió calificaciones más altas en su segundo año.
La mejora en la puntuación de Microsoft implicaba que la empresa había hecho grandes avances en el campo y probablemente seguiría mejorando con el paso del tiempo.
Exclusiones de Windows Defender
Eludir los escáneres antivirus no es nada nuevo. Desde que se inventaron, los piratas informáticos y los creadores de malware han estado buscando formas de evadirlos, y una de las formas más fáciles ha sido a través de exclusiones.
Muchos programas antivirus le permiten excluir ciertos archivos o directorios de los análisis para mejorar el rendimiento y evitar falsos positivos.
Estas exclusiones generalmente están destinadas a sistemas de grandes empresas o grandes instalaciones de programas que ralentizan el escáner. Pero también pueden ser utilizados por piratas informáticos y creadores de malware para eludir fácilmente los análisis.
Según Microsoft, los permisos para las Exclusiones de Windows Defender han cambiado recientemente y los usuarios ya no tienen acceso a ellos si no son administradores.
El cambio es el resultado de un informe de Microsoft que destacó cómo los atacantes podrían usar un agujero de seguridad para ocultar código malicioso en ventanas 11 máquinas agregando archivos y carpetas a la lista de exclusión.
Microsoft ahora ha cambiado los permisos requeridos para ver las Exclusiones. Antes de esta actualización, cualquier persona con acceso a una máquina podía ver las exclusiones establecidas en esa máquina.
Sin embargo, después de esta actualización, se modificó para que solo alguien con derechos de administrador pueda ver los archivos y carpetas excluidos.
El cambio básicamente bloquea el acceso a la clave del Registro que contiene la lista de aplicaciones y archivos que se excluyen de los análisis de Defender. En versiones anteriores de Windows 11, cualquier usuario podía acceder y editar la lista de Exclusiones.
Un usuario que intenta consultar la dirección del Registro obtiene un error al acceder a ella con la línea de comandos. La persona anteriormente podía ver los archivos y carpetas excluidos.
Importancia de las actualizaciones
La decisión de Microsoft de hacer este cambio es acertada, ya que dejar estos permisos abiertos podría permitir ataques maliciosos. actores para descargar sus payloads dentro de una de esas carpetas y ejecutarlo sin activar ningún tipo de alerta de Defensor de Windows.
La función de exclusión de Windows Defender está destinada a excluir carpetas específicas del análisis de la aplicación.
Parece que Microsoft continuará eliminando esta función en las próximas versiones hasta que encuentren una manera para que los usuarios realicen cambios en esas exclusiones sin correr el riesgo de que el malware eluda Defender escaneos
Microsoft aún no ha anunciado exactamente cómo planea implementar la actualización, pero muchos creen que el parche reciente fue cuando se introdujo la actualización.
¿Qué opinas de las nuevas actualizaciones de los análisis de Microsoft Defender? Compartir en la sección de comentarios.
