- Microsoft Defender on viimasel ajal näidanud tohutuid edusamme, saavutades viimasel ajal kõrgeid tulemusi.
- Windows Defenderi välistamistes on tehtud väga oluline muudatus, mis muudab selle nii, et välistatud faile saavad vaadata ainult administraatori õigustega inimesed.
- See värskendus on suur asi, kuna see takistab pahatahtliku kasuliku koormuse paigutamist välistatud failidesse, et vältida Windows Defenderi skannimist.
Microsoft tegeleb lõpuks ühe Defenderi peamise probleemiga, milleks on see, et välistamiste seadistamisel on suhteliselt lihtne mööda minna. Probleem on seisnenud selles, et isegi tavakasutaja saab lisada välistuse ja see võib lubada pahavaral skannimisest kõrvale hiilida.
Microsoft muudab oma Windows Defenderi viirusetõrjetarkvaras failide välistamiste käsitlemise viisi. Vaikesäte nõuab nüüd kasutajatelt välistamise lisamiseks administraatoriõigusi, mis Microsofti sõnul parandab turvalisust.
Windows 11 Home ja Pro kasutajad saavad praegu faile Defenderi skannimistest välistada ilma täiendavate lubadeta. Microsoft ütles oma Tech Community saidil tehtud postituses, et muudatus aitab välistuste lisamisega vältida pahavara tuvastamisest mööda hiilimist.
Muudatus tundub suhteliselt lihtne, kuid võib parandada turvalisust nende jaoks, kes ei pööra tähelepanu või ei ole teadlikud riskidest, mis kaasnevad Defenderi käivitamisega ilma reaalajas kaitseta.
Microsoft Defenderi skoor
See viimane muudatus Microsoft Defender on loodud selleks, et muuta Windows Defenderi skannimistest mööda hiilimine välistamisluba muutes raskemaks.
Microsoft Defenderi uusim funktsioon on loodud just selle probleemi lahendamiseks. Ettevõte on nüüd muutnud seda, kuidas saate Windows Defenderile välistusi tõhusalt lisada, muutes ründajatel Windows Defenderi ja muude Windows 11 viirusetõrjelahenduste skannimistest mööda hiilimise raskemaks.
Microsoft Defenderi viimastes hinnangutes sai tarkvara teisel aastal kõrgemaid hindeid.
Microsofti paranev skoor viitas sellele, et ettevõte on selles valdkonnas teinud suuri edusamme ja tõenäoliselt jätkab paranemist aja jooksul.
Windows Defenderi välistused
Viirusetõrjeskanneritest möödahiilimine pole midagi uut. Alates nende leiutamisest on häkkerid ja pahavara autorid otsinud viise, kuidas neist kõrvale hiilida ning üks lihtsamaid viise on olnud välistamine.
Paljud viirusetõrjeprogrammid võimaldavad teil teatud failid või kataloogid kontrollidest välja jätta, et parandada jõudlust ja vältida valepositiivseid tulemusi.
Need välistused on tavaliselt mõeldud suurte ettevõtete süsteemide või suurte programmide installimiste jaoks, mis aeglustavad skannerit. Kuid häkkerid ja pahavara autorid saavad neid kasutada ka skannimistest hõlpsaks kõrvalehoidmiseks.
Microsofti sõnul on Windows Defenderi välistuste õigused hiljuti muutunud ja kasutajatel pole neile enam juurdepääsu, kui nad pole administraatorid.
Muudatus tuleneb Microsofti raportist, milles rõhutati, kuidas ründajad saavad turvaauku kasutada pahatahtliku koodi peitmiseks. Windows 11 masinad, lisades faile ja kaustu välistamisloendisse.
Microsoft on nüüd muutnud välistuste vaatamiseks vajalikke õigusi. Enne seda värskendust nägi igaüks, kellel on juurdepääs masinale, selles masinas määratud välistusi.
Kuid pärast seda värskendust on seda muudetud nii, et välistatud faile ja kaustu saavad vaadata ainult administraatoriõigustega isikud.
Muudatus blokeerib sisuliselt juurdepääsu registrivõtmele, mis sisaldab Defenderi kontrollidest välja jäetud rakenduste ja failide loendit. Windows 11 eelmistes versioonides pääses iga kasutaja ligipääsu loendile Välistused ja seda redigeerida.
Registri aadressi päringuid püüdev kasutaja saab sellele käsurea kaudu juurdepääsul veateate. Isik nägi varem välistatud faile ja kaustu.
Värskenduste tähtsus
Microsofti otsus see muudatus teha on mõistlik, kuna nende lubade avatuks jätmine võib lubada pahatahtlikku tegevust näitlejad laadima oma kasulikud koormad ühte neist kaustadest maha ja käivitama seda ilma, et see käivitaks Windows Defender.
Windows Defenderi välistamise funktsioon on mõeldud teatud kaustade välistamiseks rakenduse skannimisest.
Näib, et Microsoft jätkab selle funktsiooni eemaldamist tulevastes versioonides, kuni nad leiavad a kasutajad saavad neid välistusi muuta, riskimata sellega, et pahavara Defenderist mööda läheb skaneerib.
Microsoft ei ole ikka veel teatanud, kuidas ta täpselt plaanib värskenduse kasutusele võtta, kuid paljud usuvad, et värske plaaster oli värskenduse tutvustamise ajal.
Mida arvate Microsofti kaitsjate kontrollimise uutest värskendustest? Jagage kommentaaride jaotises allpool.
