- Microsoft Defender on osoittanut valtavia parannuksia viime aikoina saamalla korkeita pisteitä viime aikoina.
- Windows Defenderin poissulkemiseen on tehty erittäin tärkeä muutos, mikä tekee siitä niin, että vain ne, joilla on järjestelmänvalvojan oikeudet, voivat tarkastella poissuljettuja tiedostoja.
- Tämä päivitys on iso juttu, koska se estää haitallisen hyötykuorman sijoittamisen poissuljettujen tiedostojen sisään Windows Defender -tarkistuksen ohittamiseksi.
Microsoft on vihdoin puuttumassa yhteen Defenderin suurimmista huolenaiheista, joka on se, että se on suhteellisen helppo ohittaa poissulkemisia määritettäessä. Ongelmana on ollut, että jopa tavallinen käyttäjä voi lisätä poissulkemisen, mikä voi antaa haittaohjelmille mahdollisuuden kiertää tarkistuksia.
Microsoft muuttaa tapaa, jolla se käsittelee tiedostojen poissulkemista Windows Defender -virustorjuntaohjelmistossaan. Oletusasetus edellyttää nyt käyttäjiltä järjestelmänvalvojan oikeuksia poissulkemisen lisäämiseksi, mikä Microsoftin mukaan parantaa turvallisuutta.
Windows 11 Home- ja Pro-käyttäjät voivat tällä hetkellä sulkea pois tiedostoja Defender-tarkistuksista ilman lisäoikeuksia. Microsoft sanoi Tech Community -sivustollaan julkaisemassaan viestissä, että muutos auttaisi estämään haittaohjelmia ohittamasta havaitsemista lisäämällä poissulkemisia.
Muutos vaikuttaa suhteellisen yksinkertaiselta, mutta saattaa parantaa turvallisuutta niille, jotka eivät kiinnitä huomiota tai eivät ole tietoisia riskeistä, jotka liittyvät Defenderin käyttöön ilman reaaliaikaista suojausta.
Microsoft Defenderin tulos
Tämä uusin muutos Microsoft Defender on suunniteltu vaikeuttamaan Windows Defenderin tarkistusten ohittamista muuttamalla poissulkemisoikeutta.
Microsoft Defenderin uusin ominaisuus on suunniteltu ratkaisemaan juuri tämä ongelma. Yritys on nyt muuttanut tapaa, jolla voit lisätä poissulkemisia Windows Defenderiin tehokkaasti, mikä vaikeuttaa hyökkääjien ohittaa tarkistuksia Windows Defenderistä ja muista Windows 11:n virustorjuntaratkaisuista.
Microsoft Defenderin uusimmissa arvioissa ohjelmisto sai korkeammat arvosanat toisena vuonna.
Microsoftin parantava pistemäärä merkitsi sitä, että yritys oli edistynyt alalla ja luultavasti jatkaisi paranemista ajan myötä.
Windows Defenderin poikkeukset
Virustorjuntaohjelmien ohittaminen ei ole mitään uutta. Hakkerit ja haittaohjelmien tekijät ovat niiden keksimisestä lähtien etsineet tapoja kiertää niitä, ja yksi helpoimmista tavoista on ollut poissulkeminen.
Monien virustentorjuntaohjelmien avulla voit sulkea tiettyjä tiedostoja tai hakemistoja pois tarkistuksista suorituskyvyn parantamiseksi ja väärien tulosten estämiseksi.
Nämä poikkeukset on yleensä tarkoitettu suurille yritysjärjestelmille tai suurille ohjelmaasennuksille, jotka hidastavat skanneria. Mutta myös hakkerit ja haittaohjelmien tekijät voivat käyttää niitä ohittamaan tarkistukset helposti.
Microsoftin mukaan Windows Defender Exclusions -oikeudet ovat hiljattain muuttuneet, eivätkä käyttäjät enää pääse niihin, jos he eivät ole järjestelmänvalvoja.
Muutos johtuu Microsoftin raportista, jossa korostettiin, kuinka hyökkääjät voivat käyttää tietoturva-aukkoa piilottaakseen haitallisen koodin Windows 11 lisäämällä tiedostoja ja kansioita poissulkemisluetteloon.
Microsoft on nyt muuttanut poissulkemisten tarkastelemiseen vaadittavia käyttöoikeuksia. Ennen tätä päivitystä kuka tahansa koneen käyttöoikeus saattoi nähdä kyseiselle koneelle asetetut poikkeukset.
Tämän päivityksen jälkeen sitä on kuitenkin muokattu siten, että vain joku, jolla on järjestelmänvalvojan oikeudet, voi tarkastella poissuljettuja tiedostoja ja kansioita.
Muutos estää pääosin pääsyn rekisteriavaimeen, joka sisältää luettelon sovelluksista ja tiedostoista, jotka on jätetty Defender-tarkistusten ulkopuolelle. Windows 11:n aiemmissa versioissa kuka tahansa käyttäjä pystyi käyttämään ja muokata poissulkemisluetteloa.
Käyttäjä, joka yrittää kysellä rekisteriosoitetta, saa virheilmoituksen, kun hän käyttää sitä komentorivillä. Aiemmin henkilö näki poissuljetut tiedostot ja kansiot.
Päivitysten tärkeys
Microsoftin päätös tehdä tämä muutos on viisas, koska näiden lupien jättäminen auki voi sallia haitalliset näyttelijät purkamaan hyötykuormansa johonkin näistä kansioista ja suorittamaan sitä ilman minkäänlaista hälytystä Windows Defender.
Windows Defenderin poissulkemisominaisuuden tarkoituksena on sulkea pois tietyt kansiot sovelluksen tarkistuksesta.
Näyttää siltä, että Microsoft jatkaa tämän ominaisuuden poistamista tulevissa versioissa, kunnes he löytävät a käyttäjät voivat tehdä muutoksia näihin poissulkemiseen ilman riskiä, että haittaohjelmat ohittavat Defenderin skannaa.
Microsoft ei ole vieläkään ilmoittanut tarkalleen, kuinka se aikoo ottaa päivityksen käyttöön, mutta monet uskovat, että äskettäinen korjaustiedosto oli päivityksen julkaisuhetkellä.
Mitä mieltä olet Microsoftin puolustajatarkistusten uusista päivityksistä? Jaa alla olevassa kommenttiosiossa.
