- Microsoft Defender pokazao je ogromna poboljšanja u posljednje vrijeme dobivajući visoke ocjene.
- Došlo je do vrlo važne promjene u izuzecima Windows Defendera tako da samo oni s administratorskim pravima mogu vidjeti izuzete datoteke.
- Ovo ažuriranje je velika stvar jer će spriječiti postavljanje zlonamjernog tereta unutar izuzetih datoteka kako bi se zaobišlo skeniranje Windows Defendera.
Microsoft konačno rješava jedan od glavnih problema s Defenderom, a to je da ga je relativno lako zaobići prilikom postavljanja izuzimanja. Problem je u tome što čak i standardni korisnik može dodati izuzimanje, a to može omogućiti zlonamjernom softveru da izbjegne skeniranje.
Microsoft mijenja način na koji rukuje izuzecima datoteka u svom antivirusnom softveru Windows Defender. Zadana postavka sada će zahtijevati od korisnika da daju administratorske privilegije za dodavanje isključenja, potez za koji Microsoft kaže da će poboljšati sigurnost.
Korisnici sustava Windows 11 Home i Pro trenutno mogu isključiti datoteke iz Defender skeniranja bez ikakvih dodatnih dopuštenja. U objavi na svojoj stranici Tech Community, Microsoft je rekao da će promjena pomoći spriječiti zlonamjerni softver da zaobiđe detekciju dodavanjem izuzetaka.
Promjena se čini relativno jednostavnom, ali bi mogla poboljšati sigurnost za one koji ne obraćaju pažnju ili nisu svjesni rizika pokretanja Defendera bez omogućene zaštite u stvarnom vremenu.
Rezultat Microsoft Defendera
Ova najnovija promjena u Microsoft Defender osmišljen je kako bi zaobići Windows Defender skeniranje bio teži promjenom dopuštenja za izuzeće.
Najnovija značajka Microsoft Defendera osmišljena je za rješavanje ovog problema. Tvrtka je sada promijenila način na koji možete dodati izuzimanja u Windows Defender, što učinkovito otežava napadačima da zaobiđu skeniranja iz Windows Defendera i drugih antivirusnih rješenja na Windows 11.
Prema najnovijim procjenama Microsoft Defendera, softver je dobio više ocjene u svojoj drugoj godini.
Microsoftov bolji rezultat implicirao je da je tvrtka napravila velike korake na tom polju i da će se vjerojatno nastaviti poboljšavati kako vrijeme bude prolazilo.
Izuzimanja Windows Defendera
Zaobilaženje antivirusnih skenera nije ništa novo. Otkako su izmišljeni, hakeri i autori zlonamjernog softvera tražili su načine da ih izbjegnu, a jedan od najlakših načina bilo je isključenje.
Mnogi antivirusni programi omogućuju vam da isključite određene datoteke ili direktorije iz skeniranja kako biste poboljšali performanse i spriječili lažne pozitivne rezultate.
Ova izuzeća obično su namijenjena velikim poslovnim sustavima ili velikim instalacijama programa koje usporavaju skener. Ali ih također mogu koristiti hakeri i autori zlonamjernog softvera kako bi jednostavno zaobišli skeniranja.
Prema Microsoftu, dopuštenja za izuzimanja Windows Defendera nedavno su se promijenila i korisnici im više nemaju pristup ako nisu administrator.
Promjena je rezultat izvješća Microsofta u kojem je istaknuto kako bi napadači mogli koristiti sigurnosnu rupu za skrivanje zlonamjernog koda na Windows 11 strojeve dodavanjem datoteka i mapa na popis isključenja.
Microsoft je sada promijenio dopuštenja potrebna za pregled izuzimanja. Prije ovog ažuriranja, svatko s pristupom stroju mogao je vidjeti izuzimanja postavljena na tom stroju.
Međutim, nakon ovog ažuriranja, ono je izmijenjeno tako da samo netko s administratorskim pravima može vidjeti Izuzete datoteke i mape.
Promjena u biti blokira pristup ključu registra koji sadrži popis aplikacija i datoteka koje su isključene iz Defender skeniranja. U prethodnim verzijama sustava Windows 11 svaki je korisnik mogao pristupiti i uređivati popis izuzetaka.
Korisnik koji pokušava upitati adresu registra dobiva pogrešku kada joj pristupa putem naredbenog retka. Osoba je prije mogla vidjeti izuzete datoteke i mape.
Važnost ažuriranja
Microsoftova odluka da izvrši ovu promjenu je mudra jer bi ostavljanje tih dopuštenja otvorenim moglo dopustiti zlonamjerno akteri da istovare svoj teret unutar jedne od tih mapa i pokrenu je bez pokretanja bilo kakvog upozorenja od Windows Defender.
Značajka izuzimanja u Windows Defenderu namijenjena je isključivanju određenih mapa iz skeniranja aplikacije.
Čini se da će Microsoft nastaviti uklanjati ovu značajku u nadolazećim verzijama dok ne pronađu a način na koji korisnici mogu unijeti izmjene u ta izuzimanja bez rizika da zlonamjerni softver zaobiđe Defender skenira.
Microsoft još uvijek nije objavio kako točno planira izbaciti ažuriranje, ali mnogi vjeruju da je nedavna zakrpa bila kada je ažuriranje predstavljeno.
Što mislite o novim ažuriranjima skeniranja Microsoftovog branitelja? Podijelite u odjeljku za komentare u nastavku.
