- A Microsoft Defender a közelmúltban óriási fejlesztéseket mutatott be, és az utóbbi időben magas pontszámot kapott.
- Nagyon fontos változás történt a Windows Defender kizárásaiban, így a kizárt fájlokat csak rendszergazdai jogokkal rendelkezők láthatják.
- Ez a frissítés nagy dolog, mivel megakadályozza, hogy rosszindulatú rakomány kerüljön a kizárt fájlokba, hogy megkerülje a Windows Defender vizsgálatát.
A Microsoft végre foglalkozik a Defender egyik fő problémájával, amely az, hogy viszonylag könnyen megkerülhető a kizárások beállításakor. A probléma az volt, hogy még egy normál felhasználó is hozzáadhat egy kizárást, és ez lehetővé teszi a rosszindulatú programok számára, hogy elkerüljék a vizsgálatokat.
A Microsoft megváltoztatja a fájlkizárások kezelésének módját a Windows Defender víruskereső szoftverében. Az alapértelmezett beállítás most megköveteli a felhasználóktól, hogy rendszergazdai jogosultságokat adjanak a kizáráshoz, ami a Microsoft szerint javítja a biztonságot.
A Windows 11 Home és Pro felhasználói jelenleg minden további engedély nélkül kizárhatnak fájlokat a Defender vizsgálataiból. A Microsoft a Tech Community oldalán közzétett bejegyzésében azt mondta, hogy a változás megakadályozza, hogy a rosszindulatú programok megkerüljék az észlelést a kizárások hozzáadásával.
A változtatás viszonylag egyszerűnek tűnik, de javíthatja a biztonságot azok számára, akik nem figyelnek oda, vagy nincsenek tisztában a Defender valós idejű védelem nélküli futtatásának kockázataival.
A Microsoft Defender pontszáma
Ez a legutóbbi változás Microsoft Defender célja, hogy megnehezítse a Windows Defender vizsgálatainak megkerülését a Kizárások engedélyének módosításával.
A Microsoft Defender legújabb funkciója éppen ezt a problémát hivatott megoldani. A vállalat most megváltoztatta a Windows Defenderhez való hatékony kizárások hozzáadásának módját, ami megnehezíti a támadók számára, hogy megkerüljék a Windows Defender és más víruskereső megoldások vizsgálatait a Windows 11 rendszeren.
A Microsoft Defender legfrissebb értékelései szerint a szoftver a második évében magasabb pontszámot kapott.
A Microsoft javuló pontszáma azt sugallta, hogy a vállalat nagyot lépett előre ezen a területen, és valószínűleg az idő múlásával tovább fog fejlődni.
Windows Defender kizárások
A víruskeresők megkerülése nem újdonság. Mióta feltalálták, a hackerek és a rosszindulatú programok szerzői keresik a módját, hogy kikerüljék őket, és az egyik legegyszerűbb módszer a kizárás volt.
Számos víruskereső program lehetővé teszi bizonyos fájlok vagy könyvtárak kizárását a vizsgálatból a teljesítmény javítása és a hamis pozitív eredmények megelőzése érdekében.
Ezek a kizárások általában nagyvállalati rendszerekre vagy nagy programtelepítésekre vonatkoznak, amelyek lelassítják a szkennert. De hackerek és rosszindulatú programok készítői is használhatják őket a vizsgálatok egyszerű megkerülésére.
A Microsoft szerint a Windows Defender-kizárások engedélyei a közelmúltban megváltoztak, és a felhasználók már nem férhetnek hozzá, ha nem rendszergazdák.
A változás a Microsoft jelentésének eredménye, amely rávilágított arra, hogyan használhatják fel a támadók a biztonsági rést a rosszindulatú kód elrejtésére. Windows 11 fájlok és mappák hozzáadásával a kizárási listához.
A Microsoft most módosította a Kizárások megtekintéséhez szükséges engedélyeket. A frissítés előtt bárki, aki hozzáfért egy géphez, láthatta az azon a gépen beállított kizárásokat.
A frissítés után azonban úgy módosult, hogy csak rendszergazdai jogokkal rendelkező személyek tekinthetik meg a kizárt fájlokat és mappákat.
A módosítás lényegében blokkolja a hozzáférést a rendszerleíró kulcshoz, amely tartalmazza a Defender vizsgálataiból kizárt alkalmazások és fájlok listáját. A Windows 11 korábbi verzióiban bármely felhasználó hozzáférhetett és szerkesztheti a Kizárások listáját.
A rendszerleíró adatbázis címét lekérdezni próbáló felhasználó hibaüzenetet kap, amikor azt parancssorral éri el. A személy korábban láthatta a kizárt fájlokat és mappákat.
A frissítések fontossága
A Microsoft bölcs döntése a változtatás mellett, mivel ezen engedélyek nyitva hagyása rosszindulatúvá teheti a színészeknek, hogy kirakják a rakományaikat az egyik mappába, és futtassák azt anélkül, hogy bármilyen riasztást kiváltanának. Windows Defender.
A Windows Defender Kizárás funkciója arra szolgál, hogy bizonyos mappákat kizárjon az alkalmazás vizsgálatából.
Úgy tűnik, hogy a Microsoft továbbra is eltávolítja ezt a funkciót a következő buildekben, amíg meg nem találja a módja annak, hogy a felhasználók módosítsák ezeket a kizárásokat anélkül, hogy kockáztatnák, hogy a rosszindulatú programok megkerüljék a Defendert szkennel.
A Microsoft továbbra sem jelentette be pontosan, hogyan tervezi a frissítést, de sokan úgy vélik, hogy a frissítés bevezetésekor a legutóbbi javítás történt.
Mi a véleménye a Microsoft Defender vizsgálatainak új frissítéseiről? Oszd meg az alábbi megjegyzések részben.
![Total War Warhammer 3: Nem található megfelelő alkalmazáslicenc [Javítva]](/f/1fe816e567c22d86c74fb37e507d84b2.png?width=300&height=460)
