- Microsoft Defender a récemment montré d'énormes améliorations en recevant des scores élevés ces derniers temps.
- Il y a eu un changement très important dans les exclusions de Windows Defender, de sorte que seuls ceux qui ont des droits d'administrateur peuvent voir les fichiers exclus.
- Cette mise à jour est un gros problème car elle empêchera toute charge utile malveillante d'être placée dans les fichiers exclus pour contourner l'analyse de Windows Defender.
Microsoft répond enfin à l'un des principaux problèmes avec Defender, à savoir qu'il est relativement facile de le contourner lors de la configuration des exclusions. Le problème est que même un utilisateur standard peut ajouter une exclusion, ce qui peut permettre aux logiciels malveillants d'échapper aux analyses.
Microsoft change la façon dont il gère les exclusions de fichiers dans son logiciel antivirus Windows Defender. Le paramètre par défaut obligera désormais les utilisateurs à fournir des privilèges d'administrateur pour ajouter une exclusion, une décision qui, selon Microsoft, améliorera la sécurité.
Les utilisateurs de Windows 11 Home et Pro peuvent actuellement exclure des fichiers des analyses Defender sans aucune autorisation supplémentaire. Dans un article sur son site Tech Community, Microsoft a déclaré que le changement aiderait à empêcher les logiciels malveillants de contourner la détection en ajoutant des exclusions.
Le changement semble relativement simple mais pourrait améliorer la sécurité pour ceux qui ne font pas attention ou ne sont pas conscients des risques liés à l'exécution de Defender sans la protection en temps réel activée.
Le score de Microsoft Defender
Ce dernier changement apporté à Microsoft Defender est conçu pour rendre plus difficile le contournement des analyses de Windows Defender en modifiant l'autorisation d'exclusion.
La dernière fonctionnalité de Microsoft Defender est conçue pour résoudre ce problème. La société a maintenant changé la façon dont vous pouvez ajouter des exclusions à Windows Defender, ce qui rend plus difficile pour les attaquants de contourner les analyses de Windows Defender et d'autres solutions antivirus sur Windows 11.
Dans les évaluations les plus récentes de Microsoft Defender, le logiciel a reçu des notes plus élevées au cours de sa deuxième année.
L'amélioration du score de Microsoft impliquait que l'entreprise avait fait de grands progrès dans le domaine et continuerait probablement de s'améliorer au fil du temps.
Exclusions de Windows Defender
Le contournement des scanners antivirus n'a rien de nouveau. Depuis qu'ils ont été inventés, les pirates et les auteurs de logiciels malveillants ont cherché des moyens de les échapper, et l'un des moyens les plus simples a été les exclusions.
De nombreux programmes antivirus vous permettent d'exclure certains fichiers ou répertoires des analyses pour améliorer les performances et éviter les faux positifs.
Ces exclusions sont généralement destinées aux grands systèmes d'entreprise ou aux installations de gros programmes qui ralentissent l'analyseur. Mais ils peuvent également être utilisés par les pirates et les auteurs de logiciels malveillants pour contourner facilement les analyses.
Selon Microsoft, les autorisations pour les exclusions de Windows Defender ont récemment changé et les utilisateurs n'y ont plus accès s'ils ne sont pas administrateur.
Le changement est le résultat d'un rapport de Microsoft qui a souligné comment une faille de sécurité pourrait être utilisée par des attaquants pour masquer un code malveillant sur Windows 11 machines en ajoutant des fichiers et des dossiers à la liste d'exclusion.
Microsoft a maintenant modifié les autorisations requises pour afficher les exclusions. Avant cette mise à jour, toute personne ayant accès à une machine pouvait voir les exclusions définies sur cette machine.
Cependant, après cette mise à jour, il a été modifié de sorte que seule une personne disposant des droits d'administrateur peut afficher les fichiers et dossiers exclus.
La modification bloque essentiellement l'accès à la clé de registre qui contient la liste des applications et des fichiers exclus des analyses Defender. Dans les versions précédentes de Windows 11, n'importe quel utilisateur pouvait accéder à la liste des exclusions et la modifier.
Un utilisateur essayant d'interroger l'adresse du registre obtient une erreur lorsqu'il y accède avec la ligne de commande. La personne pouvait auparavant voir les fichiers et dossiers exclus.
Importance des mises à jour
La décision de Microsoft d'apporter ce changement est judicieuse, car laisser ces autorisations ouvertes pourrait permettre des attaques malveillantes. acteurs pour décharger leurs charges utiles dans l'un de ces dossiers et l'exécuter sans déclencher aucune sorte d'alerte de Windows Defender.
La fonctionnalité d'exclusion de Windows Defender est destinée à exclure des dossiers spécifiques de l'analyse de l'application.
Il semble que Microsoft continuera à supprimer cette fonctionnalité dans les versions à venir jusqu'à ce qu'ils trouvent un moyen pour les utilisateurs d'apporter des modifications à ces exclusions sans risquer que les logiciels malveillants contournent Defender scans.
Microsoft n'a toujours pas annoncé exactement comment il prévoyait de déployer la mise à jour, mais beaucoup pensent que le correctif récent a eu lieu lors de l'introduction de la mise à jour.
Que pensez-vous des nouvelles mises à jour sur les analyses Microsoft Defender? Partagez dans la section des commentaires ci-dessous.